冰刃(icesword)它适用于Windows 2000/XP/2003 操作系统,其内部功能是十分强大,用于查探系统中的幕后黑手-木马后门,并作出处理。可能你也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术,使得这些后门无所遁形。
好!我们现在就来看看刚刚那个隐藏“csrsses.exe”进程有什么“秘密”!
运行冰刃,同样隐藏“csrsses.exe”进程被冰刃用红色标记起来了,如下图:
我们鼠标右键该进程,可以查看该进程各方面的详细信息,如下图:
要发送数据就必须打开端口,因此分析检测系统中是否打开了多余的端口,从而进一步判断该进程是否有可能为木马后门。如下图:
小编hins88发现“csrsses.exe”进程并没有打开任一端口发送数据。经分析“csrsses.exe”是正常的进程,是MsgManager消息管理进程。
以后碰到可疑的隐藏进程我们就可以通过上面的工具把“它”撬出来,加以分析,从而辨别是否为病毒木马。本文:http://www.qqread.com/sys-soft/c323830.html进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 剪贴板增强工具推荐:ClipX与Clipdairy (0次浏览)
- Ript帮你制作出超酷的剪贴薄 (0次浏览)
- 加快Windows的文件复制速度有高招 (0次浏览)
- 丢弃“添加/删除程序” 5分钟搞定装机 (0次浏览)
- 减少虚耗 用《省省看》为你节省能源 (0次浏览)
- 硬件驱动不用愁--驱动精灵帮你忙 (0次浏览)
