Memory 比较两个进程之间的字符串,查找不匹配的字符串
我期待着创建/运行一个程序或脚本,允许您比较两个进程字符串,比较将来自Memory 比较两个进程之间的字符串,查找不匹配的字符串,memory,process,Memory,Process,我期待着创建/运行一个程序或脚本,允许您比较两个进程字符串,比较将来自.txt文件,让我详细说明 我有一个.txt文件,其中包含来自内存进程的超过400.000个字符串。(这些字符串由进程黑客2保存) 我的目标是打开X流程的两个实例;名为X1的进程将是一个干净的进程(或者称之为普通进程),名为X2的进程将是同一个进程,但在本例中,它将被感染/黑客攻击/修改 进程X2如前所述被感染,但将尝试自毁并尝试恢复为原始X1进程。当然,它不是100%完美的,它会留下一些在原始X1进程中永远不应该存在的字符
.txt- 我有一个
文件,其中包含来自内存进程的超过400.000个字符串。(这些字符串由进程黑客2保存).txt - 我的目标是打开
流程的两个实例;名为X
的进程将是一个干净的进程(或者称之为普通进程),名为X1
的进程将是同一个进程,但在本例中,它将被感染/黑客攻击/修改X2 - 进程
如前所述被感染,但将尝试自毁并尝试恢复为原始X2
进程。当然,它不是100%完美的,它会留下一些在原始X1
进程中永远不应该存在的字符串X1 - 基本上,我必须一个接一个地测试每个进程上的所有400.000+字符串,如果任何字符串显示在
(干净文件)上,这意味着进程本身从该特定字符串开始,并且一切正常(该字符串被丢弃);另一方面,如果字符串未在进程X1
中显示,但在X1
中显示,则表示进程被感染X2
X2- 因为“X2”进程会自毁受感染的文件,并尝试将其恢复到原始进程,试图看起来像
进程X1
额外信息:我想分析的过程是java,但如果我们谈论的是一般过程的内存,那就无关紧要了。你没有添加java标记吗?是的,我在第一次发表文章时添加了它,因为这就是我要找的过程。删除了java标记,因为进程类型与此无关。很抱歉给您带来不便。