2.利用专门进程软件
Process Explorer(以下简称为PE)这个软件已经有国内的爱好者对它进行了汉化,下面就以汉化版来介绍。虽然系统命令可以列出进程比较详细的信息,但是无法知道进程包含每个服务的具体路径,以及调用的DLL文件。来管理进程。
PE可以让使用者能了解到在后台执行的处理程序,能显示目前已经载入哪些模块,分别正在被哪些程序使用着,还可显示这些程序所调用的DLL进程,以及它们所打开的句柄。下面就以用PE来查看Svchost.exe这个进程为例。如上所述,每个Svchost.exe包含着一组服务,而木马们也非常喜欢它,常常通过注册为系统服务并借助它来启动。Svchost.exe进程只作为服务宿主,也就是说它只能提供条件,让其他服务在这里被启动,自己并不代表任何程序。这些系统服务是以动态链接库(DLL)的形式实现,木马们把可执行程序指向Svchost,由它调用木马文件的动态链接库来启动服务。如果仅依靠系统自带那两个命令是无法解析这个进程的。
运行PE后选中Svhoost.exe,右击选择“属性”,在弹出的窗口中就可以看到关于该进程的详细信息(如图3用工具查看进程就方便了)。
①查看路径。单击“映像”,可以看到Svchost.exe路径是在C:\windows\ system32下。而它所注册的服务是imgsvc,父进程ID为554(Services.exe),(如图4了解进程的来龙去脉)。
②查看注册服务。单击“服务”可以看到所注册服务(imgsvc)的详细说明(如图5现在知道这些进程在做什么了)。
URl收藏 http://www.qqread.com/sys-soft/j354712.html
更多内容请看Windows操作系统安装、系统优化大全、网络管理实用手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Windows操作系统安装 (15669篇文章)
- 系统优化大全 (18186篇文章)
- 网络管理实用手册 (22517篇文章)
- 系统安全设置 (23646篇文章)
- 系统安装手册 (20918篇文章)
- 系统备份专题 (17615篇文章)
- Windows权限设置 (10273篇文章)
- Windows系统进程专题 (94篇文章)
- 系统维护手册 (17005篇文章)
- Windows操作系统安全集 (18739篇文章)
- Windows优化大师:优化Vista系统的权威专家 (0次浏览)
