![[HaBo]](/styles/default/logoklein.png){kind=small}
Schönen Abend zusammen,
ich wollte mal aus Interesse fragen ob es möglich ist Injizierten Code zu erkennen? Und ist es möglich z.B. API aufrufe wie ReadProcessMemory oder WriteProcessMemory oder sogar CreateRemoteThread etc. zu erkennen, wenn diese verwendet werden?
Danke für eure Antworten.
ich wollte mal aus Interesse fragen ob es möglich ist Injizierten Code zu erkennen? Und ist es möglich z.B. API aufrufe wie ReadProcessMemory oder WriteProcessMemory oder sogar CreateRemoteThread etc. zu erkennen, wenn diese verwendet werden?
Danke für eure Antworten.