隐藏进程?难逃“我们”的法眼!
病毒木马们不但会伪装成系统进程,他们还会“隐藏”起来,所谓的“隐藏”,就是你在Windows任务管理器的进程选项卡中所看不到的进程,Windows任务管理器是无法显示一些内核级或带有ROOTKIT隐藏性能的进程,如果我们要想看到和终止它就需要用到第三方软件的辅助。
在Windows 9x下实现进程隐藏比较简单,主要是调用一个32位的api函数,而在WinNT,XP中隐藏进程就相对困难多了,但这个相对病毒作者与“小黑”来说,简直是轻而易举的事情,他们可以使用创建远程线程,即让程序运行在别的进程的地址空间里等等方法来“隐藏”。
Process Master是一个查看系统进程及隐藏进程的绿色免费小工具,它可以把那些“隐藏”进程完整无遗地展现在我们面前。
小编用自己的电脑作为例子展示:
先用Ctrl+Alt+Del把Windows任务管理器“召唤”出来,进入进程选项卡,我们可以看到Windows任务管理器所“展现”出来的进程,如下图:
我们可以看到Windows任务管理器列出来的进程有38条,现在我们使用Process Master来查看一下进程,如下图:
我们看到Process Master列出的进程信息为39条,隐藏进程“csrsses.exe”被撬出来!现在我们如果怀疑那些进程为病毒木马,可以直接把它们“杀”掉,适合一般用户使用。
如果你对进程比较了解需要详细分析进程所调用的模块信息,线程信息以及该程序打开那些端口来判断该进程是否为间谍后门程序的时候,Process Master无疑所列举出来的信息过于简单,这个时候我们可以使用更为强大的绿色免费工具------冰刃(icesword)来帮助我们!收藏 http://www.qqread.com/sys-soft/c323830.html进入讨论组讨论。
病毒木马们不但会伪装成系统进程,他们还会“隐藏”起来,所谓的“隐藏”,就是你在Windows任务管理器的进程选项卡中所看不到的进程,Windows任务管理器是无法显示一些内核级或带有ROOTKIT隐藏性能的进程,如果我们要想看到和终止它就需要用到第三方软件的辅助。
在Windows 9x下实现进程隐藏比较简单,主要是调用一个32位的api函数,而在WinNT,XP中隐藏进程就相对困难多了,但这个相对病毒作者与“小黑”来说,简直是轻而易举的事情,他们可以使用创建远程线程,即让程序运行在别的进程的地址空间里等等方法来“隐藏”。
Process Master是一个查看系统进程及隐藏进程的绿色免费小工具,它可以把那些“隐藏”进程完整无遗地展现在我们面前。
小编用自己的电脑作为例子展示:
先用Ctrl+Alt+Del把Windows任务管理器“召唤”出来,进入进程选项卡,我们可以看到Windows任务管理器所“展现”出来的进程,如下图:
我们可以看到Windows任务管理器列出来的进程有38条,现在我们使用Process Master来查看一下进程,如下图:
我们看到Process Master列出的进程信息为39条,隐藏进程“csrsses.exe”被撬出来!现在我们如果怀疑那些进程为病毒木马,可以直接把它们“杀”掉,适合一般用户使用。
如果你对进程比较了解需要详细分析进程所调用的模块信息,线程信息以及该程序打开那些端口来判断该进程是否为间谍后门程序的时候,Process Master无疑所列举出来的信息过于简单,这个时候我们可以使用更为强大的绿色免费工具------冰刃(icesword)来帮助我们!收藏 http://www.qqread.com/sys-soft/c323830.html进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 剪贴板增强工具推荐:ClipX与Clipdairy (0次浏览)
- Ript帮你制作出超酷的剪贴薄 (0次浏览)
- 加快Windows的文件复制速度有高招 (0次浏览)
- 丢弃“添加/删除程序” 5分钟搞定装机 (0次浏览)
- 减少虚耗 用《省省看》为你节省能源 (0次浏览)
- 硬件驱动不用愁--驱动精灵帮你忙 (0次浏览)
