Jeg prøver å feilsøke et skadelig programvareprøve som installeres i et system som en tjeneste, og som bare starter hvis det starter som en tjeneste. Andre funksjoner er fortsatt tilgjengelige uten tjenestestart, som å konfigurere eller installere under et annet navn.
Jeg prøver å fange nettverkskommunikasjonen skadelig programvare sender og mottar så snart den starter som en tjeneste. Hvis jeg kobler til en løpende tjeneste / prosess med Immunity, har den allerede sendt nettverkspakker og mottatt, og jeg har savnet hva den har gjort med dem. Hvis jeg prøver å starte det på en annen måte, får jeg følgende feil: ERROR_FAILED_SERVICE_CONTROLLER_CONNECT
(00000427).
Er det en annen måte å gjøre dette på? Eller litt løsning? Jeg er ganske ny på dette, så jeg savner absolutt noen åpenbare.