使用pchunter入门级进程分析

使用pchunter入门级进程分析

PChunter是软件分析过程中使用比较多的工具之一，通过pchunter可以对需要分析的进程进行初步的分析。进行分析之前需要大家准备好软件。

1、根据自己的操作系统打开对应程序的版本运行

2、程序运行后选择到进程选项卡，此时工具就已经把当前系统运行程序全部显示在当前页面

3、选择需要分析的进程点击右键

4、选择查看进程模块，此时就会显示出此进程加载的dll，此时的dll主要包含正常程序需要加载的dll，也包含恶意程序对程序进行注入的dll

5、选择指定的进程模块也可以对文件进行检验及卸载和删除操作，具体如下图

6、除了对进程的模块进行分析之外，也可以对进行的线程进行操作，选择查看进行，具体功能如下图

7、分析过程中其他功能有很多也是很重要的哦，在此就不一一列举了，需要用到的时候可以在一一探索吧