@syss
Решения вопроса 0
Ответы на вопрос 4
@CityCat4
может есть какие-то утилиты
Конечно есть 🙂
Kaspersky Antivirus
Dr.Web
Malwarebytes (я предпочитаю вот этот)
или практика по данному вопросу
И практика есть — и ею поделится любой ИБ-шник 🙂
Не пихать в комп подобранные на улице флэшки
Не ставить кряки, хаки, пуки «от Васяна» — это уже давно не безопасно
Не открывать ссылки в почте. Вообще никакие (нубу и чайнику лучше перестраховаться)
Не ходить по подозрительным сайтам без блокировки скриптов и резалки рекламы
Не отключать UAC! Лишний «глупый» запрос может вовремя остановить!
Словом примерно то же самое, чего придерживаемся в личной жизни 🙂
@AUser0
@mayton2019
Вообще для всех современных ОС память процесса недоступна для модификации из другого процесса пользовательского уровня доступа. Что могут делать процессы? Воздействовать на объекты ОС (файлы, сокеты, named-pipes, mailslots e.t.c.). И таким образом косвенно влиять на другой процесс. Такое влияние вы ищете?
Утилит наблюдающих за записью в файловую систему или реестр — много. Но чтоб с ними работать нужно иметь какой-то опыт. Иначе вы просто потонете в океане информации которую они продуцируют. Нужно уметь фильтровать нужное. Тоже самое к анализу сетевого трафика.
P.S. Не обижайтесь на ответы экспертов qna. Они сердятся потому-что ваш вопрос звучит, как вопрос гуманитария который чем-то встревожен но никакой конкретной информации не дает. Словом — паранойя. Эксперты ожидают технического задания а не «я вот чего-то боюсь сам не знаю чего».
@NortheR73