前一篇文章已經向小白們介紹了工作管理員的功能, 所以, 今天的內容就是將注意力放在“進程”上。 因為, 任何木馬病毒, 哪怕是隱藏起來的木馬病毒了, 也會在進程中留下蛛絲馬跡。
附一句:還是那句話,
練習駭客技術,
玩木馬病毒,
最好還是利用虛擬機器,
保險,
穩妥,
往si裡整都不怕!
可是, 進程裡面有那麼多活動的進程, 如何才能區分友軍和敵軍呢?
這就需要我們對系統進程和一些常用軟體的進程十分瞭解才可以。 只有這樣, 那些一般的木馬病毒才能很容易的分辨出來。
所以, 先看一下, 那些常用的系統進程有哪些,
從上面這幅圖可以看出, 我的進程數還是很多的, 所以有不少人都覺得windows的工作管理員很簡陋, 都選擇其他的軟體來實現工作管理員的功能……比如winProc等等(這裡不延伸了)
重要的系統進程以及相應的功能explorer.exe :這個進程負責的是windows圖形介面, 如果你把它結束進程了, 那麼你的圖形介面將無法使用。 但是, 還是可以使用工作管理員的(可以在工作管理員中開始新任務, 然後再將這個explorer.exe運行即可, 圖形化介面就又恢復正常了)。
小技巧:有時候我們更改一些設置的時候, 電腦會提示重啟之後生效, 實際上並不需要重啟, 只要更新一下註冊表資訊即可, 而結束explorer.exe結束後, 再開啟, 默認會刷新註冊表。
關於偽造該系統進程的病毒排查方法:要知道, explorer.exe系統進程只有一個, 如果你在工作管理員中看到兩個, 那麼你就可能中了explorer.exe木馬病毒了。 當然, 木馬病毒的名字可能也是exp1orer.exe, 總之就會偽裝的很像(你看出來這裡面的l改成1了嗎)。 那麼, 我們該如何找到真正的系統進程呢?很簡單, 既然我們已經知道了explorer.exe的作用, 那麼我們就結束這兩個進程。 先結束第一個, 看桌面是否消失, 若消失了, 那麼這個就是真正的系統進程, 否則就是木馬。 然後, 找到木馬位置, 清除即可。
svchost.exe :這個進程負責的事情是執行dll動態連結檔, 不清楚的小白可以理解為“有這麼一個程式, 負責將各個程式運行所需要的元件連結在一起”。
小技巧:
排除木馬病毒方法:這個進程在系統中展現出來的會不止一個,
要知道, 同一個路徑下, 檔是絕對不能重名的。 所以, 分辨真假的依據就是路徑!系統的這個svchost.exe進程的位置是在windows\system32中, 我們只要牢記路徑, 那麼那些木馬病毒就很容易判斷。
system idle process :這個進程嘛, 就是告訴你CPU未使用率是多少的進程。 看清楚, 是未使用率。 比如, 我現在是99, 說明我的電腦很空閒……畢竟我在碼字, 沒有打遊戲。
小技巧:這個進程主要可以説明我們判斷電腦是否中了蠕蟲一類的病毒。 假如, 你剛開機, 你的電腦顯示20或者10, 那麼說明CPU被大量佔用,
iexplore.exe :這個進程實際上就是IE流覽器, 因為我用的是火狐、穀歌等流覽器, 沒用IE流覽器, 所以我的進程裡沒有顯示。 這個進程有時候也會被木馬病毒模仿。 但是, 為了截圖, 我又打開了……
這裡讀者們可能看到兩個iexplore.exe, 不過, 這是正常的。 路徑都是正確的。 況且, 在我沒有打開IE流覽器的時候, 我的電腦中根本看不到這個進程。 是我打開IE流覽器之後, 進程中才顯示。
如果, 你的電腦一開機, 你也沒有自動開啟IE流覽器, 而進程中卻出現了iexplore.exe這個進程, 你又看了一下路徑, 發現居然在windows\system32中, 那麼恭喜你!你十有八九中木馬了!還是那種盜QQ號等遊戲帳號的木馬。
判斷方法:路徑, 還是路徑。
winlogon.exe:這個進程就是負責使用者登陸的。 看名字也能看出來。 同時, 這也是系統核心進程。
判斷方法:系統中只有一個winlogon.exe進程。 如果出現多個, 恭喜你又中毒了!
啊, 不知不覺又過了一小時四十分鐘。 。 。 我學PHP的進度又要減慢了。 。 。 所以, 這裡就給大家總結一下吧, 其他的不去一個一個舉例了, 重點是方法!
記住:我們只要熟悉, 第一:系統的核心進程有哪些, 各自的功能是什麼?第二:系統的核心進程, 對應的路徑在哪裡?那麼, 我們就可以排除大部分的一般的病毒了。
還有一部分厲害的, 像什麼雙進程互相監控復活的病毒, 小白們即使找到了, 也無法完全清除,因為會復活嘛。除非你一次性來個雙殺、三殺、五殺的,一窩端了,否則,只會野火燒不盡,春風吹又生。
最後,讓我刷一波兒關鍵字(和內容無關):駭客網路安全程式設計病毒木馬,木馬病毒程式設計,駭客駭客,網路安全網路安全,駭客駭客駭客,網路安全網路攻防,網路攻防網路安全,病毒病毒,木馬木馬,程式設計程式設計木馬,程式設計造木馬,駭客網路攻防。
網路安全,駭客,木馬,病毒,程式設計,網路攻防,攻防,駭客。(讀者請無視這段話,我只是在測試)
其他文章連結:
駭客基礎:會了這一招,小白再也不怕木馬病毒、流氓軟體了!(上)
厲害的駭客該如何躲避網警的追蹤?難道網警是吃素的嗎?
關鍵字:駭客!網路安全!內容:詳解ping命令以及應用場景!
網路安全?駭客攻防?連基礎都不會,憑什麼談安全?
乾貨!網路安全,駭客攻防,新手學習資源大分享!
如果覺得文章有用,點贊吧!收藏吧!留下你的神評吧!比如:樓主好人,樓主一生平安……
最後,讓我刷一波兒關鍵字(和內容無關):駭客網路安全程式設計病毒木馬,木馬病毒程式設計,駭客駭客,網路安全網路安全,駭客駭客駭客,網路安全網路攻防,網路攻防網路安全,病毒病毒,木馬木馬,程式設計程式設計木馬,程式設計造木馬,駭客網路攻防。
網路安全,駭客,木馬,病毒,程式設計,網路攻防,攻防,駭客。(讀者請無視這段話,我只是在測試)
其他文章連結:
駭客基礎:會了這一招,小白再也不怕木馬病毒、流氓軟體了!(上)
厲害的駭客該如何躲避網警的追蹤?難道網警是吃素的嗎?
關鍵字:駭客!網路安全!內容:詳解ping命令以及應用場景!
網路安全?駭客攻防?連基礎都不會,憑什麼談安全?
乾貨!網路安全,駭客攻防,新手學習資源大分享!
如果覺得文章有用,點贊吧!收藏吧!留下你的神評吧!比如:樓主好人,樓主一生平安……