Fonctionnalités clés du partage d’écran :

Visualisation détaillée des processus : Affiche une liste complète de tous les processus, services, pilotes et connexions réseau en cours d’exécution, révélant souvent des éléments cachés par le Gestionnaire des tâches standard de Windows.
Inspection de la mémoire et recherche de chaînes : Permet aux ScreenSharers d’examiner l’espace mémoire virtuel alloué à un processus sélectionné et d’effectuer des recherches puissantes dans cette mémoire pour des chaînes de texte spécifiques (utilisant des mots-clés ou expressions régulières - regex) ou des motifs binaires. C’est la fonction principale utilisée pour trouver les identifiants liés à la triche, les chemins de modules chargés ou les commandes suspectes dans la mémoire des processus.
Informations sur les modules chargés (DLL) : Affiche toutes les bibliothèques de liens dynamiques (DLL) chargées par un processus spécifique, ce qui est vital pour identifier les cheats injectés ou les bibliothèques suspectes.
Surveillance de l’activité réseau : Fournit des informations en temps réel sur les connexions réseau établies par chaque processus, y compris les adresses IP et ports distants, utiles pour détecter certains types de triches ou de communications C2.
Informations sur le service et la prise de commande : Permet l’inspection des services système, de leurs processus associés (instances) et des handles ouverts (par exemple, vers des fichiers ou clés de registre) détenus par les processus.svchost.exe
Dumps en direct du noyau : (Avancé) Peut créer des vidages de l’espace mémoire du noyau pour une analyse hors ligne.

PrécédentProcess Hacker / System Informer : Introduction et configuration SuivantConfiguration : Activation du pilote du mode noyau

Mis à jour il y a 2 jours

Bon après-midi