Тема: AHK: Поиск GrantedAccess Хэндла
Здравствуйте!
Через Process Hacker 2 я нахожу Хэндл Device/Afd:
Нужно закрыть только тот, который не подсвечен серым.
У них есть несколько отличий.
Хэндл, который серым цветом, не позволяет отобразить информацию безопасности:
Хэндл, который не горит серым цветом, позволяет отобразить информацию безопасности:
В свойствах нужного хэндла всегда сохраняется один и тот же GrantedAccess:
0x16019f.
Я хочу определять нужный Хэндл с помощью GrantedAccess.
Я попробовал следующею утилиту: handle
С помощью неё я ввёл:
handle64.exe -a afd -p ИмяПрограммыВКоторойИщуХэндл
Однако я могу получить почти всё, за исключением нужного мне параметра, чтобы отличить один Afd от другого.
Так как мне быть?
UPD.
Нашёл решение:
handle64.exe -g -a afd -p ИмяПрограммыВКоторойИщуХэндл
Добавив параметр -g, я смог определить, что один хэндл имеет меньше параметров(то есть это тот самый серый хэндл).
Таким образом я буду теперь определять зловреда.