软件介绍
我们看看如何在系统进程揪出病毒木马。
对于一些安全高手来说,查看系统进程有无异常,可以快速判断出系统是否存在安全隐患。安全高手们都是怎么查看系统进程的呢?
现在我就用灰鸽子做示范! 运行木马给大家看看
灰鸽子是使用 IEXPLORE.EXE 进程启动服务端程序 《IEXPLORE.EXE》是IE浏览器的进程,大家注意一下我们只有打开了浏览器才会出现这个进程。
如果你浏览器都没开,然而这个进程又出现在任务管理器里这么就说明你中马了。
我虽然开了浏览器,但是我开的是360的浏览器,只有运行微软的IE浏览器,才会出现IEXPLORE.EXE进程 。
现在我把进程关掉看看,正常情况下,如果你没中马,但是你开了微软的浏览器,关闭了这个进程的话你的浏览器就会被关掉 !
但是我们现在并没有开微软的浏览器我们结束进程,下线了吧 ,其实我们也可以从服务里找出木马 ,刚才我为了方便辨认所以把名字都改成了12。
其实灰鸽子有个功能可以隐藏进程!只要生成木马时再隐藏进程里打上勾及时运行了木马也不会出现进程~
这个大家可以从服务里找不正常的服务,把它禁用即可。
接下来给大家介绍下些系统的重要进程。
《EXPLORER.EXE》此进程是WINDOWS程序管理器,它用于管理WINDOWS图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序导致WINDOWS图形界面无法使用,如果盲目的关闭了这个进程怎么办?
我关给大家看,窗口都不见了,鼠标右键也点不出东西。
我们只需新建进程即可~
大家如果不熟悉进程的话最好不要乱关 有些比较重要的进程 如果一被关闭会导致蓝屏!我再介绍一个木马非常喜欢伪装的进程svchost.exe 有人发现这个进程竟有4-5个之多 其实XP系统有4-5个svchost.exe 进程是正常的 但是多了就不正常了 我们可以试着关闭看看,很多呀~
说一下 svchost.exe 有些是系统的进程 一旦关闭了 会出现60秒内关机的提示 ! 现在你动什么都没用了。
有人说用任务管理器关掉窗口 我们试试 没用~ 大家看我操作,好惊险~ 差点就关机了。
我们只需在 开始- 运行 输入 shutdown -a 即可重新建立这个进程。