在大多数情况下黑客入侵远程系统必须把木马程序或后门程序上传到远程系统当中。如何才能切断黑客的这条后路呢?NTFS文件系统中的磁盘配额功能就能帮助用户轻松实现对磁盘使用空间的管理。
HijackThis是一款英文免费软件,由荷兰的一名学生merijn开发。其个人主页上有merijn自己的简介(http://merijn.org/index.html),并提供其利用业余时间开发的软件供大家下载。HijackThis能够扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器的入口。但要提醒大家注意的是,这些内容也可能正由正常的程序在使用,所以不能草率处理,必须经过分析。 HijackThis扫描的内容十分详尽,并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的日志,HijackThis可以把扫描的内容保存为日志文件,并直接用记事本(notepad)打开。使用者可以把它的日志直接发在帖子里,以方便热心人帮助解决问题。使用说明: 执行软件,会看到如下图界面:
...
以下补充下病毒通过正常程序启动的情况
1,通过svchost.exe文件启动自身
2,通过rundll32.exe文件启动自身
3,通过映像挟持启动自身
4,通过加载命令提示行前的处理加载自身
附件下载:
附件内容包括:
...
第二部分,黑白配(部分是自己根据手头的几个日志提取的,^_^ 这部分要严重感谢下百度专家崔衍渠老师的正常的注册表项目的文章 ) 为了让文字不至于太长删除了一些 更多的请下载附件 常见的正常注册表加载项目收集.txt (25.86 KB)
----------------------------------
teYqiu【天下无毒】原创文章,转载请标明。http://hi.baidu.com/teyqiu
...

留言给我