實用資安命令列指令-尋找哪個程序載入了惡意的DLL檔

範例：

尋找哪個程序載入了惡意的Dll檔 例如:malware.dll
指令：
 tasklist /m malware.dll

結果：
Image Name                   PID Modules
========================= ====== ============================================
MalwareLoader.exe                1220 malware.dll

另外再參照PC上所有的Process 並列出成HTML表格 參考
wmic process get /format:htable > c:\process.htm

可以了解程式執行的實際路徑位置


如果要再查看此惡意程式 還有載入那些異常的DLL
 指令：
tasklist /m /fi "imagename eq MalwareLoader.exe"

結果：
Image Name                   PID Modules
========================= ====== =============================================
MalwareLoader.exe                1856 ntdll.dll, kernel32.dll, malware.dll,
                                 RPCRT4.dll, Secur32.dll, BROWSEUI.dll,
                                 GDI32.dll, USER32.dll, msvcrt.dll,
                                 ole32.dll, SHLWAPI.dll, OLEAUT32.dll,
                                 SHDOCVW.dll, CRYPT32.dll, MSASN1.dll,
                                 CRYPTUI.dll, NETAPI32.dll, VERSION.dll,