在system32中查杀木马
在Windows2000/XP系统中,system32目录下是木马隐身的好地方。查找起来非常困难。许多木马都硬往那里藏。DLL木马也不例外。针对这一点。管理员可以在安装好系统和必要
的应用程序后。对该目录下的EXE和DLL文件进行记录。
(1)打开命令提示符.进入system32目录。
(2)执行dir*.exe>exe.txt&dir*.dll>dll.txt命令
这样所有的EXE和DLL文件的名称都被分别记录到exe.txt和dll.txt中。以后如发现系统
运行异常但用杀毒软件又查不出的问题时。就要考虑是不是系统已经潜入DLL木马了。这时
用同样的命令将system32下的EXE和DLL文件记录到另外的exe1.txt和dll1.txt中:
(3)执行dir*.exe>exe1.txt&dir*.dll>dll1.txt命令
然后运行:
(4)fcexe.txtexe1.txt>hacker.txt(比较EXE.如图1.)
[img]http://www.cnhacker.com/Original/Article/200710/W020071023554008594245.jpg[/img]
(5)fcdll.txtdll1.txt>hacker.txt(比较DLL.如图2.)
[img]http://www.cnhacker.com/Original/Article/200710/W020071023554008598615.jpg[/img]
(用FC命令比较前后两次的EXE和DLL文件。并将结果输入到hacker。txt中)这样我们就能发
现一些多出来的EXE和DLL文件。然后查看创建时间,版本。是否经过压缩等就能够比较容易
地判断出是否已经被DLL木马光顾了。
回复:在system32中查杀木马
绝对的高深。呵呵。学习中。。。。。。。。。。页:
[1]