|
|
在系统任务管理器中,除了一些我们可以看得见的进程外,还有一些隐藏进程是我们不能直接看到的,而这些进程就有可能是病毒木马。但是进程都看不见,那怎么知道有没有木马呢?对付十分规的进程,我们当然要采用十分规的手腕。
1.查看隐藏进程
查看隐藏进程有很多方法,推荐大家下载“隐藏进程管理工具”,来完成对隐藏进程的查看和管理。运行其中的“ECQ-PS.exe”文件,在打开的窗口中可以看到深度xp系统中一切的进程列表。
在每个进程后面,可以看到此程序的线程有多少个,它主要关联的程序名和路径是什么,它是否为可疑程序,等等。对于提示为“可疑”的进程,在查看具体的文件路径后,当确觉得是歹意程序时,可以选中此进程并单击鼠标右键,在弹出的快捷菜单当选择“强行完毕进程”。
2.查看远程进程
远程进程又是怎么回事呢?难道可以在自己.的机器上查看他人电脑上运行的进程?查看远程电脑的进程是黑客的基本功,也是他们常干的事情,其实方法很简单,下面给大家介绍。
在“命令提示符”窗口中输入如下相似(格式相同,IP地址要换)命令:
tasklist/s192.100.100.10/uAdministrator/p123456
在使用上述命令后,稍等片刻后就可以从如图所示信息中,得到远程电脑反馈回来的进程列表信息了。
其中“/s”参数后的“192.100.100.10”
是指要查看的远程xp系统的IP地址;“/u”参数后的“Administrator”是指Tasklist命令使用的用户账户;“/p”参数后的“123456”是指Administrator账户的密码。
通过上面的命令就可以得到远程电脑的进程列表,进而黑客们可以判别出自己.植入的木马等程序是否在远程电脑上运行,怎么样,是不是很简单? |
|
|
|
|
|
|
|
|
|
