06/06/25 16:37:38
>>157
隠蔽されたファイル、スクリプトを取り出そうとする場合
mshta.exeを差し替えたりAPI弄ったりしないってこと。
もっと簡単な方法がある。NapedPipe使ってあっても同じ。
mshta.exeを差し替えるスキルがあるユーザなら当然そっちの方法を使うでしょ。
だからmshta.exeチェックのために特定のバージョンに依存したり、
TerminateProcessするといった暴挙はデメリットでしかないよ。
自分の駐車場に勝手に車を止められたくないからって
隣の駐車場にチェーンをはってる感じ。意味無し。