Schlagwort: Windows Internals

https://tryhackme.com/room/windowsinternals

Task 1 Introduction

Keine Fragen in diesem Task.

Task 2 Processes

Frage 1:
Open the provided file: „Logfile.PML“ in Procmon and answer the questions below.

Die Datei befindet sich im Desktop-Ordner „Process Monitor“. Zuerst starten wir das Programm „Procmon“, welches sich im selben Ordner befindet. Dann gehen wir auf FIle > Open und öffnen die „Logfile.PML“.

Antwort 1:
Keine Antwort benötigt.

Frage 2:
What is the process ID of „notepad.exe“?

Wir drücken STRG+T, so öffnet sie die Tree-Ansicht. Scrollen wir nun etwas herunter finden wir auch gleich die gesuchte „notepad.exe“.

Antwort 2:
5984