當(dāng)前位置 : 首頁>軟件學(xué)院>操作系統(tǒng)>系統(tǒng)技巧>正文

巧妙的從進(jìn)程中判斷出病毒和木馬

http://www.yibo1263.com　2009/4/30 7:49:59 　來源:東北IT網(wǎng) 　編輯:葉子

　　任何病毒和木馬存在于系統(tǒng)中，都無法徹底和進(jìn)程脫離關(guān)系，即使采用了隱藏技術(shù)，也還是能夠從進(jìn)程中找到蛛絲馬跡，因此，查看系統(tǒng)中活動(dòng)的進(jìn)程成為我們檢測(cè)病毒木馬最直接的方法。但是系統(tǒng)中同時(shí)運(yùn)行的進(jìn)程那么多，哪些是正常的系統(tǒng)進(jìn)程，哪些是木馬的進(jìn)程，而經(jīng)常被病毒木馬假冒的系統(tǒng)進(jìn)程在系統(tǒng)中又扮演著什么角色呢？請(qǐng)看本文�！　�

　　病毒進(jìn)程隱藏三法　　

　　當(dāng)我們確認(rèn)系統(tǒng)中存在病毒，但是通過“任務(wù)管理器”查看系統(tǒng)中的進(jìn)程時(shí)又找不出異樣的進(jìn)程，這說明病毒采用了一些隱藏措施，總結(jié)出來有三法：　　

　　1.以假亂真　　

　　系統(tǒng)中的正常進(jìn)程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，可能你發(fā)現(xiàn)過系統(tǒng)中存在這樣的進(jìn)程：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。對(duì)比一下，發(fā)現(xiàn)區(qū)別了么？這是病毒經(jīng)常使用的伎倆，目的就是迷惑用戶的眼睛。通常它們會(huì)將系統(tǒng)中正常進(jìn)程名的o改為0，l改為i，i改為j，然后成為自己的進(jìn)程名，僅僅一字之差，意義卻完全不同。又或者多一個(gè)字母或少一個(gè)字母，例如explorer.exe和iexplore.exe本來就容易搞混，再出現(xiàn)個(gè)iexplorer.exe就更加混亂了。如果用戶不仔細(xì)，一般就忽略了，病毒的進(jìn)程就逃過了一劫。

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·元旦3天新增電腦病毒50萬

·揭秘木馬病毒利益鏈：制售形成銷售網(wǎng)絡(luò)

·94%瀏覽器攻擊發(fā)生在漏洞公布的24小時(shí)之內(nèi)

·巧設(shè)路由阻斷局域網(wǎng)病毒傳播路徑

·數(shù)碼相機(jī)也會(huì)有病毒　連接電腦要當(dāng)心

·手機(jī)僵尸病毒泛濫疑安全商炒作傳染性被指有

·手機(jī)病毒催生10億灰色收入操作呈現(xiàn)產(chǎn)業(yè)鏈化

·全新Eee Box含有木馬華碩正緊急處理

·蠕蟲木馬修改哪些系統(tǒng)文件和注冊(cè)表

·TCP常用網(wǎng)絡(luò)和木馬使用端口對(duì)照表

·提升權(quán)限把無法刪除的病毒掃地出門

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费