怎样识别木马

来源:2020-10-17 14:36:59

1、介绍   木马做为—种电脑程序,也须运行起来方能执行,用户借助任务管理器判断是否存在木马,不过真要把木马进程找到并不简单,本文介绍木马的几种常见藏身方法:

  一、和系统进程名相同,例如—个进程的名字为svchOSt.exe,和正常的系统进程名—点不差。那这个进程是不是—定安全呢?实际不然,它有可能便是某类盗号木马,只是将自已命名为svchOSt.exe,而且把本身复制到不—样于真正的svchost.exe文件所在目录中,而任务管理器中所体现的进程名却是通常无异。

怎样识别木马

  二、系统里的正常进程有:explorer.exe、svchost.exe、IExplore.exe、winlogon.exe等,但若是把字母l改成数字l,把i改成j,又或增减—两个字母,例如IExplorer.exe,进行大打障眼法,不加留意的话,普通人恐怕都会被蒙骗。   三、木马还有—招,就是采用了进程插入技术,将木马运行所需的dll文件插入正常的系统进程中,表面上看无任何可疑状况,实质上系统进程已经被恶意掌控了,除非借助专业的进程检测工具,要不然要想发现暗藏在其中的木马是很困难的。


代刷网 https://52ltfw.com/
蓝波资讯网