1 (изменено: Clannad5, 2022-11-22 04:30:26)

Тема: AHK: Поиск GrantedAccess Хэндла

Здравствуйте!
Через Process Hacker 2 я нахожу Хэндл Device/Afd:
https://i.imgur.com/AQ7scMw.png

Нужно закрыть только тот, который не подсвечен серым.
У них есть несколько отличий.


+ Первое отличие.

Хэндл, который серым цветом, не позволяет отобразить информацию безопасности:
https://i.imgur.com/0vf3Ric.png

Хэндл, который не горит серым цветом, позволяет отобразить информацию безопасности:
https://i.imgur.com/6dghzjv.png

+ Второе отличие.

В свойствах нужного хэндла всегда сохраняется один и тот же GrantedAccess:
https://i.imgur.com/GEJRoMF.png
0x16019f.

Я хочу определять нужный Хэндл с помощью GrantedAccess.
Я попробовал следующею утилиту: handle

С помощью неё я ввёл:

handle64.exe -a afd -p ИмяПрограммыВКоторойИщуХэндл

Однако я могу получить почти всё, за исключением нужного мне параметра, чтобы отличить один Afd от другого.
Так как мне быть?

UPD.
Нашёл решение:

handle64.exe -g -a afd -p ИмяПрограммыВКоторойИщуХэндл

Добавив параметр -g, я смог определить, что один хэндл имеет меньше параметров(то есть это тот самый серый хэндл).
Таким образом я буду теперь определять зловреда.