沙场点兵之反黑精英

• 关 键 词：
• 修改注册表
• 移动存储
• 进程管理
• 网络连接
• 系统优化

俗话说得好"常在河边走，哪有不湿鞋"，我们经常上网难免会遇到病毒和木马，避免被病毒感染和被黑成了首要的问题。杀毒方面有瑞星、江民软件。反黑阵营中找一款即好用又功能强的软件是多少用户梦寐以求的事情。今天，我向大家介绍一款非常好用而且功能强大的软件--反黑精英（Trojan Ender）。

一、全方位立体式木马扫描

通过三个途径进行扫描，一是从当前的系统硬件配置入手，如本地硬盘、内存、移动存储、光驱。二是从文件入手，指定一个可疑文件。三是从路径树中选择要查杀的文件夹及文件。无论使用哪种方式，就像使用资源管理器一样方便，选择可疑的文件或文件夹后，点击上面的黑色按钮便开始扫描。

指定查杀

软件默认状态下监控功能是关闭的。先点击右侧"监控"下的"系统"命令，随后在左侧中点击"启动系统监控"按钮，后台便开始监视工作。

二、功能强大的工具

在这个项目中，几乎涵盖了安全防范领域所用到的所有手段。

（1）网络连接

将当前系统中所有的与外界连接的进程特征全部列出来。监测的明细很详尽，无论是以TCP协议或UDP协议传输数据，木马所占据的端口号等全部显示出来。在发现可疑链接的同时，得知了它的进程名及对方的IP地址，随即点击上面的第二个按钮"断开选中连接"，最后"关门打狗"查杀系统中的木马。

网络选项

（2）进程管理

将当前所有后台运行的进程显示出来，发现木马文件，然后卸载掉。这个工具可以结合着前面的网络连接进行，前面一旦发现有端口占据木马，终止它与外界的连接，随后来到"进程管理"界面，找到木马进程（exe或dll）再将其卸载掉。

进程管理正文：http://www.qqread.com/sys-soft/t681186071.html进入讨论组讨论。

【深 度 阅 读】 相 关 文 章

• 力捧AM2 精英实用ATX大板现价格仅599元
• 精英市场总监杨宗祥：P35将直接取代965
• 带PCIE插槽的精英S939大板降价仅售439元
• 一线狂降100元 精英NF520LE仅售499元