Mostrar los procesos que están ejecutando una dll de un listado de dlls con PowerShell | Operating systems, scripting, PowerShell and security

Análisis forense, Procesos

Get-ChildItem C:\Windows\System32\*.dll | %{
    $dll = $_
    $dll
    (Get-Process | Where-Object {$_.Modules -match $dll.Name.Replace(".dll","")}).ProcessName
}

Get-ChildItem C:\Windows\System32\*.dll | %{

$dll = $_

$dll

(Get-Process | Where-Object {$_.Modules -match $dll.Name.Replace(".dll","")}).ProcessName

}

Mostrar los procesos que están ejecutando una dll de un listado de dlls con PowerShell (Procesos, Análisis forense)

LIBRO DE POWERSHELL

LO ÚLTIMO

VÍDEOS