瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】如何用Procexp和Autoruns工具识别与删除木马程序

12345678»   3  /  23  页   跳转

【原创】如何用Procexp和Autoruns工具识别与删除木马程序

收藏
BlackStone
头像
叱咤花甲狮
  • 帖子:2616
  • 注册: 2005-09-27
  • 来自:
发表于: 2005-10-20 18:07 | 只看楼主 短消息 资料
字号: 21楼

新加启动项它会以不同的颜色显示

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-10-20 18:07:22
描述:
gototop
 
BlackStone
头像
叱咤花甲狮
  • 帖子:2616
  • 注册: 2005-09-27
  • 来自:
发表于: 2005-10-20 18:09 | 只看楼主 短消息 资料
字号: 22楼

以上只是本人在日常中的一点经验,仅供参考,欢迎交流
gototop
 
BlackStone
头像
叱咤花甲狮
  • 帖子:2616
  • 注册: 2005-09-27
  • 来自:
发表于: 2005-10-20 19:01 | 只看楼主 短消息 资料
字号: 23楼

其实www.sysinternals.com有许多不错的工具,也有一些不错的文章,有点遗憾的时网站是英文得
gototop
 
子阳
头像
雄霸杖朝狮
  • 帖子:14755
  • 注册: 2004-04-13
  • 来自:
发表于: 2005-10-20 19:05 | 短消息 资料
字号: 24楼

不错.收了慢慢学.
gototop
 
梅边吹笛
头像
锋芒艾服狮
  • 帖子:1354
  • 注册: 2005-03-09
  • 来自:
发表于: 2005-10-20 20:24 | 短消息 资料
字号: 25楼

好帖,学习中。
gototop
 
BlackStone
头像
叱咤花甲狮
  • 帖子:2616
  • 注册: 2005-09-27
  • 来自:
发表于: 2005-10-20 20:53 | 只看楼主 短消息 资料
字号: 26楼

补充:有些木马使用了线程注入技术,这样的木马用Procexp是看不到得,这时我们可以用Autoruns查看启动项,找出木马程序
gototop
 
梅边吹笛
头像
锋芒艾服狮
  • 帖子:1354
  • 注册: 2005-03-09
  • 来自:
发表于: 2005-10-20 20:58 | 短消息 资料
字号: 27楼

谢谢楼主,刚更新了这个工具:

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-10-20 20:58:35
描述:
gototop
 
BlackStone
头像
叱咤花甲狮
  • 帖子:2616
  • 注册: 2005-09-27
  • 来自:
发表于: 2005-10-20 21:04 | 只看楼主 短消息 资料
字号: 28楼

引用:
【梅边吹笛的贴子】谢谢楼主,刚更新了这个工具:
...........................


汉化版本中的数字签名估计无效了
gototop
 
梅边吹笛
头像
锋芒艾服狮
  • 帖子:1354
  • 注册: 2005-03-09
  • 来自:
发表于: 2005-10-20 21:09 | 短消息 资料
字号: 29楼

是吗?影响使用吗?
gototop
 
梅边吹笛
头像
锋芒艾服狮
  • 帖子:1354
  • 注册: 2005-03-09
  • 来自:
发表于: 2005-10-20 21:19 | 短消息 资料
字号: 30楼

我原用的8.13版本也是这个数字签名。请问楼主,这个数字签名影响使用吗?谢谢!
gototop
 
<<上一主题|下一主题>>
12345678»   3  /  23  页   跳转
页面顶部
Powered by Discuz!NT