none
script para verificar se DLL esta "carregada" no processo RRS feed

  • Pergunta

  • Boa noite rapaziada, tudo bem?

    Gostaria de uma ajuda de vocês novamente.

    Dessa vez estou precisando criar um script que verifique se uma DLL esta carregada em um determinado processo que esta executando no servidor.

    Para que fique mais claro, vamos pensar que eu precise verificar se a DLL em destaque na parte de baixo da imagem seguinte esta carregada no processo lsass.exeque esta marcado na parte de cima da imagem abaixo;

    Eu verifiquei vários objetos WMI (inclusive o Win32_Process) e não acho a DLL, na verdade que cheguei a ver um dos objetos que traz DLLs, mas não traz se por exemplo, o processo que esta "carregando" a DLL.

    Alguem tem ideia de como posso fazer um script que faça essa verificação? Qual objeto WMI consigo obter as DLLs?

    quarta-feira, 1 de fevereiro de 2017 20:15

Respostas