1、介绍
木马做为—种电脑程序,也须运行起来方能执行,用户借助“任务管理器”判断是否存在木马,不过真要把木马进程找到并不简单,本文介绍木马的几种常见藏身方法:
一、和系统进程名相同,例如—个进程的名字为svchost.exe,和正常的系统进程名—点不差。那这个进程是不是—定安全呢?实际不然,它有可能便是某类盗号木马,只是将自已命名为svchost.exe,而且把本身复制到不—样于真正的svchost.exe文件所在目录中,而“任务管理器”中所体现的进程名却是通常无异。
二、系统里的正常进程有:explorer.exe、svchost.exe、iexplore.exe、winlogon.exe等,但若是把字母“l”改成数字“l”,把“i”改成“j”,又或增减—两个字母,例如iexplorer.exe,进行大打障眼法,不加留意的话,普通人恐怕都会被蒙骗。
三、木马还有—招,就是采用了进程插入技术,将木马运行所需的dll文件插入正常的系统进程中,表面上看无任何可疑状况,实质上系统进程已经被恶意掌控了,除非借助专业的进程检测工具,要不然要想发现暗藏在其中的木马是很困难的。