动态分析使用监视器查看病毒

监视器中的dll和handles分别能看出什么？病毒在计算机上能获取什么信息？从哪里看出来的
Process explorer里又能看出什么信息呢

监视器中的DLL是指动态链接库（Dynamic Link Library），它包含可重用代码，可以被多个程序同时使用，通常用于提供额外的功能或扩展系统的功能。监视器中的DLL显示了哪些DLL被进程加载和使用。

监视器中的handles指的是进程打开的文件、套接字、管道等句柄对象。它显示了哪些文件、套接字、管道等资源被进程打开和使用。

病毒在计算机上能够获取各种各样的信息，包括但不限于以下信息：

用户名和密码
个人身份信息
银行账户信息和信用卡信息
网络活动记录
系统和硬件信息
机密文件和文档
病毒通常通过各种途径获得这些信息，包括利用漏洞攻击系统、欺骗用户下载恶意软件、通过钓鱼邮件发送恶意链接等方式。

Process Explorer 是一个系统监视工具，可以显示当前运行的所有进程的详细信息，包括进程所打开的文件、注册表项、网络连接和线程等。通过 Process Explorer，可以深入了解进程的行为和性能，诊断进程问题并发现潜在的系统问题。