CreateProcess로 child프로세스를 생성하고 있습니다.
그런데 특정pc에서 child프로세스가 1~2분 정도 suspended상태가 되는 현상이 발생하고 있습니다.
(작업관리자에서 child프로세스의 pid는 올라온 상태지만 멈춰있는 상태)
아무래도 외부의 무언가(보안프로그램이나 해킹프로그램)가 후킹하여 발생하는 문제로 추측이 되는데요.
CreateProcess를 호출하는 프로세스에서 CreateProcess가 후킹된 상태인지를 확인할 수 있는 방법이 없을까요? (유저레벨에서...)
본인삭제금지
글쓰기