文档介绍:-木马查杀深度剖析之扫盲篇……………………………………………………(1) -木马查杀深度剖析之进程篇(一) ……………………………………………(3) -木马查杀深度剖析之进程篇(二) ……………………………………………(7) -木马查杀深度剖析之进程篇(三) ……………………………………………( 12) -木马查杀深度剖析之进程篇(四) ……………………………………………( 18) -木马查杀深度剖析之自启动项篇(一) ………………………………………( 24) -木马查杀深度培析之自启动项篇(二)………………………………………( 30) -木马查杀深度培析之自启动项篇(三)………………………………………( 35) -木马查杀深度培析之自启动项篇(四)………………………………………( 41) -木马查杀深度剖析之文件篇(一)……………………………………………( 46) -木马查杀深度剖析之文件篇(二)……………………………………………( 52) -木马查杀深度剖析之文件篇(三)……………………………………………( 61) 疱丁解马-木马查杀深度剖析之扫盲篇一、前言在进入正文之前呢,容我先说几句废话。在写此文之前,我曾写过一篇“高级木马的自我保护技术与查杀之策”,承蒙各位朋友的厚爱,被各网站所转载,亦曾有许多朋友来信求助。由于该文是心血来潮后的随笔所写,所以并没有经过深思熟虑,也并没有脉络可循,至使有的朋友能看懂,有的却看不懂。而看得懂的呢,亦有很大一部分并不能真正的应用文中所提的查杀技巧。故一直有心再写一篇文章,帮助深受木马毒害的朋友们了解木马是什么,又如何查杀。本文适于下列人员阅读: 能熟练使用计算机的人想自己动手解决问题的人钱没有多到电脑一出问题就扔到电脑修理公司的人适于下列人员参考: 电脑维修人员微机管理人员安全相关的程序开发人员本文所要达到的目的是: 让菜鸟也可以了解系统安全自己来动手查毒杀马,由求助者变为帮助它人者。在杀毒软件无能为力的情况下,借助本文的知识让你仍然能借助工具完成清理查杀的任务。让您真正的明白一些看似神秘的、高深莫测的专用术语与技术的内幕。让您了解 Windows 系统的底层知识。本文以手动查杀为主,辅以必要的工具,文中用到的工具与测试用的仿木马小程序都提供了下载地址,供朋友们下载试用。本文作者为 MuseHero ,您可在网络上任意转载,但请注明出处、作者并保持文章的完整性,谢谢。二、木马知识扫盲篇什么是木马呢?木马只是一类程序的名字,为实现特殊目的而制作并偷偷植入目的计算机中的程序的统称。其名字源于古希腊神话《木马屠城记》,全名为“特洛伊木马”有兴趣的可以翻看相关资料,很不错的一篇故事。那什么又是程序呢?呵,即然是扫盲篇,我们就不能回避这些让人头都大的问题,先从最基本的开始,熟悉计算机的朋友们可以直接跳到第三章去。我们先了解一些基本的概念: 概念一:计算机。就是我们的电脑了,指的就是一堆硬件,显示器、主机、键盘、鼠标等等,当然了,拆开主机还有一堆零碎。我们只需要了解其中几个后面会提到的就行了。 CPU :计算机的指令处理单元。所有的工作都是由它来做的,同一个 CPU 同一时间只能处理一条指令,就是说一旦 CPU 被某一程序占用,那在同一时刻内其它程序就肯定是空闲等待状态(双核的可以同时执行两条,以此类推)。内存:内部存储器。 CPU 执行的指令都是由内存中读取的,所以,一个程序要运行首先要装入到内存中。磁盘:外部存储器。存放文件数据的地方。计算机中所有的数据平时都是存在这里的,只有在需要执行或查看时,才读取到内存中。但只有硬件,是不能使用的,还需要软件的配合,我们买电脑时电脑中大都安装了某一操作系统,主流的就是 MSWindow s 系统了(还有其它的操作系统如 Linux 等,这里不做讨论)。这就是我们需要了解的也是以后要频繁出现的第二个概念了“系统”。概念二:系统。系统其实在大多数情况下都指的是操作系统,也就是帮我们使用与管理硬件的软件系统,当我们按下机箱电源后,即由主板上的 BIOS 检测硬件、再交由硬盘中的引导程序启动操作系统,然后就出现了我们所熟悉的 Windows 主窗口(计算机在启动时做了些什么,我们会在后面详细的讲解),而以后我们的所有工作,看电影、听歌曲、玩游戏、上网浏览等等都是在这个窗口中进行。操作系统维持这个窗口的显示及一些常用功能的完成,而这些功能是由一系列的程序来实现的,这又引出了我们的第三个概念“程序”概念三:程序。程序是什么呢?程序就是一组指令执行序列。呵,有点专业了是不?什么又叫指令执行序列呢? 举例来说:我管理着一个