疱丁解马教程木马查杀深度剖析.docVIP

疱丁解马－木马查杀深度剖析 PAGE 62 - 目 录 一. HYPERLINK \l 疱丁解马－木马查杀深度剖析之扫盲篇 疱丁解马-木马查杀深度剖析之扫盲篇……………………………………………………（1） 二. HYPERLINK \l 疱丁解马－木马查杀深度剖析之进程篇（一） 疱丁解马-木马查杀深度剖析之进程篇（一）……………………………………………（3） 三. HYPERLINK \l 疱丁解马－木马查杀深度剖析之进程篇（二） 疱丁解马-木马查杀深度剖析之进程篇（二）……………………………………………（7） 四. HYPERLINK \l 疱丁解马－木马查杀深度剖析之进程篇（三） 疱丁解马-木马查杀深度剖析之进程篇（三）……………………………………………（12） 五. HYPERLINK \l 疱丁解马－木马查杀深度剖析之进程篇（四） 疱丁解马-木马查杀深度剖析之进程篇（四）……………………………………………（18） 六. HYPERLINK \l 疱丁解马－木马查杀深度剖析之自启动篇（一） 疱丁解马-木马查杀深度剖析之自启动项篇（一）………………………………………（24） 七. HYPERLINK \l 疱丁解马－木马查杀深度剖析之自启动篇（二） 疱丁解马-木马查杀深度培析之自启动项篇（二) ………………………………………（30） 八. HYPERLINK \l 疱丁解马－木马查杀深度剖析之自启动篇（三） 疱丁解马-木马查杀深度培析之自启动项篇（三) ………………………………………（35） 九. HYPERLINK \l 疱丁解马－木马查杀深度剖析之自启动篇（四） 疱丁解马-木马查杀深度培析之自启动项篇（四) ………………………………………（41） 十. HYPERLINK \l 疱丁解马－木马查杀深度剖析之文件篇（一） 疱丁解马-木马查杀深度剖析之文件篇（一) ……………………………………………（46） 十一. HYPERLINK \l 疱丁解马－木马查杀深度剖析之文件篇（二） 疱丁解马-木马查杀深度剖析之文件篇（二) ……………………………………………（52） 十二. HYPERLINK \l 疱丁解马－木马查杀深度剖析之文件篇（三） 疱丁解马-木马查杀深度剖析之文件篇（三) ……………………………………………（61） HYPERLINK \l 目录疱丁解马－木马查杀深度剖析之文件篇疱丁解马－木马查杀深度剖析之扫盲篇 一、前言 在进入正文之前呢，容我先说几句废话。 在写此文之前，我曾写过一篇“高级木马的自我保护技术与查杀之策”，承蒙各位朋友的厚爱，被各网站所转载，亦曾有许多朋友来信求助。 由于该文是心血来潮后的随笔所写，所以并没有经过深思熟虑，也并没有脉络可循，至使有的朋友能看懂，有的却看不懂。而看得懂的呢，亦有很大一部分并不能真正的应用文中所提的查杀技巧。 故一直有心再写一篇文章，帮助深受木马毒害的朋友们了解木马是什么，又如何查杀。 本文适于下列人员阅读： 能熟练使用计算机的人 想自己动手解决问题的人 钱没有多到电脑一出问题就扔到电脑修理公司的人 适于下列人员参考： 电脑维修人员 微机管理人员 安全相关的程序开发人员 本文所要达到的目的是： 让菜鸟也可以了解系统安全自己来动手查毒杀马，由求助者变为帮助它人者。 在杀毒软件无能为力的情况下，借助本文的知识让你仍然能借助工具完成清理查杀的任务。 让您真正的明白一些看似神秘的、高深莫测的专用术语与技术的内幕。 让您了解Windows系统的底层知识。 本文以手动查杀为主，辅以必要的工具，文中用到的工具与测试用的仿木马小程序都提供了下载地址，供朋友们下载试用。 本文作者为MuseHero，您可在网络上任意转载，但请注明出处、作者并保持文章的完整性，谢谢。 二、木马知识扫盲篇 什么是木马呢？木马只是一类程序的名字，为实现特殊目的而制作并偷偷植入目的计算机中的程序的统称。 其名字源于古希腊神话《木马屠城记》，全名为“特洛伊木马”有兴趣的可以翻看相关资料，很不错的一篇故事。 那什么又是程序呢？呵，即然是扫盲篇，我们就不能回避这些让人头都大的问题，先从最基本的开始，熟悉计算机的朋友们可以直接跳到第三章去。 我们先了解一些基本的概念： 概念一：计算机。就是我们的电脑了，指的就是一堆硬件，显示器、主机、键盘、鼠标等等，当然了，拆开主机还有一堆零碎。我们只需要了解其中几个后面会提到的就行了。 CPU：计算机的指令处理单元。所有的工作都是由它来做的，同一个CPU同一时间只能处理一条指令，就是说一旦CPU被某一程序占用，那在同一时刻内其它程序就肯定是空闲等待状态（双核的可以同时执行两条，以此类推）。 内存：内部存储器