四、我们可以利用嗅探器来了解打开的端口到底在传输些什么数据 。通过将网卡设为混杂模式就可以接受所有的IP报文,嗅探程序可以从中选择值得关注的部分进行分析,剩下的无非是按照RFC文档对协议进行解码 。这样就可以确定木马使用的端口 。
五、通常说道查杀木马我们会习惯性地到注册表碰碰运气,以前可能还蛮有效的,但如果碰到注册为系统服务的木马(原理:在NT/2K/XP这些系统中,系统启动时会加载指定的服务程序)这时候检查:启动组/注册表/autoexec.bat/win.ini/sysytem.ini/wininit.ini/*.inf(例如autorun.inf)/config.sys等文件就发现不了丝毫的异样,这时候我们就应该查看一下系统服务了:右击我的电脑--管理--服务和应用程序--服务,这时您会看到100多个服务,,当然如果您以前曾经用导出列表功能对服务备份过,则用文件比较的方法会很容易发现哪些是外来客,这时您可以记录下服务加载的是那个文件,然后用Resource Kits里提供的srvinstw.exe来移除该服务并清除被加载的文件 。
【动态嵌入式DLL木马简便发现与清除方法】通过以上五步,基本能发现并清除狡猾的动态嵌入式DLL木马了,也许您也发现如果适当地做一些备份,会对我们的查找木马的过程有很大的帮助,当然也会减轻不少工作的压力
推荐阅读
- 气疯安全工具—新兴DLL型木马复仇记
- win7系统中手动注册dll文件具体操作步骤
- 用系统权限法清理dll木马
- 下载软件勿忘防毒:嵌入式监控确保上网无忧
- 苹果手机动态壁纸怎么没声音
- 支付宝怎么开启动态通知
- 动态验证码是什么意思
- oppor15中设置动态锁屏的简单操作方法
- 努比亚手机设置动态壁纸具体操作步骤
- 如何清除正在运行的EXE、DLL病毒