標題:
[轉貼]
如何巧妙從進程中判斷出病毒和木馬
[打印本頁]
作者:
yumr
時間:
2008-1-12 12:36
標題:
如何巧妙從進程中判斷出病毒和木馬
當我們確認系統中存在病毒,但是通過「任務管理器」查看系統中的進程時又找不出異樣的進程,
這說明病毒採用了一些隱藏措施,總結出來有三法:以假亂真、偷梁換柱、借屍還魂。
本文將對這些系統進程進行逐一講解,相信在熟知這些系統進程後,
就能成功破解病毒的「以假亂真」和「偷梁換柱」了。而且系統內置的「任務管理器」功能太弱,
肯定不適合查殺病毒。因此我們可以使用專業的進程管理工具,例如Procexp。
Procexp可以區分系統進程和一般進程,並且以不同的顏色進行區分,讓假冒系統進程的病毒進程無處可藏。
歡迎光臨 PLUS28 (http://www.plus28.com/)
Powered by Discuz! 6.1.0