反围剿，快速扫清系统中的木马

2023-06-07 05:04:42
来源：互联网
在手机上看

扫一扫立即进入手机端

　　黑客入侵后要做的事就是上传木马后门，为了能够让上传的木马不被发现，他们会想尽种种方法对其进行伪装。而作为被害者，我们又该如何识破伪装，将系统中的木马统统清除掉呢！

　　一、文件捆绑检测

　　将木马捆绑在正常程序中，一直是木马伪装攻击的一种常用手段。下面我们就看看如何才能检测出文件中捆绑的木马。

　　1.MT捆绑克星

　　文件中只要捆绑了木马，那么其文件头特征码一定会表现出一定的规律，而MT捆绑克星正是通过分析程序的文件头特征码来判断的。程序运行后，我们只要单击“浏览“按钮，选择需要进行检测的文件，然后单击主界面上的“分析“按钮，这样程序就会自动对添加进来的文件进行分析。此时，我们只要查看分析结果中可执行的头部数，如果有两个或更多的可执行文件头部，那么说明此文件一定是被捆绑过的！

　　2.揪出捆绑在程序中的木马

　　光检测出了文件中捆绑了木马是远远不够的，还必须请出“Fearless Bound File Detector“这样的“特工“来清除其中的木马。

　　程序运行后会首先要求选择需要检测的程序或文件，然后单击主界面中的“Process“按钮，分析完毕再单击“Clean File“按钮，在弹出警告对话框中单击“是“按钮确认清除程序中被捆绑的木马。

　　二、清除DLL类后门

　　相对文件捆绑运行，DLL插入类的木马显的更加高级，具有无进程，不开端口等特点，一般人很难发觉。因此清除的步骤也相对复杂一点。

　　1.结束木马进程

　　由于该类型的木马是嵌入在其它进程之中的，本身在进程查看器中并不会生成具体的项目，对此我们如果发现自己系统出现异常时，则需要判断是否中了DLL木马。

　　在这里我们借助的是IceSword工具，运行该程序后会自动检测系统正在运行的进程，右击可疑的进程，在弹出的菜单中选择“模块信息“，在弹出的窗口中即可查看所有DLL模块，这时如果发现有来历不明的项目就可以将其选中，然后单击“卸载“按钮将其从进程中删除。对于一些比较顽固的进程，我们还将其中，单击“强行解除“按钮，然后再通过“模块文件名“栏中的地址，直接到其文件夹中将其删除。

　　2.查找可疑DLL模块

　　由于一般用户对dll文件的调用情况并不熟悉，因此很难判断出哪个DLL模块是不是可疑的。这样ECQ-PS（超级进程王）即可派上用场。

　　运行软件后即可在中间的列表中可以看到当前系统中的所有进程，双击其中的某个进程后，可以在下面窗口的“全部模块“标签中，即可显示详细的信息，包括模块名称、版本和厂商，以及创建的时间等。其中的厂商和创建时间信息比较重要，如果是一个系统关键进程如“svchost.exe“，结果调用的却是一个不知名的厂商的模块，那该模块必定是有问题的。另外如果厂商虽然是微软的，但创建时间却与其它的DLL模块时间不同，那么也可能是DLL木马。

　　另外我们也可以直接切换到“可疑模块“选项，软件会自动扫描模块中的可疑文件，并在列表中显示出来。双击扫描结果列表中的可疑DLL模块，可看到调用此模块的进程。一般每一个DLL文件都有多个进程会调用，如果调用此DLL文件的仅仅是此一个进程，也可能是DLL木马。点击“强进删除“按钮，即可将DLL木马从进程中删除掉。

　　三、彻底的Rootkit检测

　　谁都不可能每时每刻对系统中的端口、注册表、文件、服务进行挨个的检查，看是否隐藏木马。这时候我可以使用一些特殊的工具进行检测。

　　1.Rootkit Detector清除Rootkit

　　Rootkit Detector是一个Rootkit检测和清除工具，可以检测出多个Windows下的Rootkit 其中包括大名鼎鼎的hxdef.100。使用方法很简单，在命令行下直接运行程序名“rkdetector.exe“即可。程序运行后将会自动完成一系统列隐藏项目检测，查找出系统中正在运行的Rootkit程序及服务，以红色作出标记提醒，并尝试将它清除掉。

　　2.强大的Knlps

　　相比之下，Knlps的功能更为强大一些，它可以指定结束正在运行的Rootkit程序。使用时在命令行下输入“knlps.exe -l“命令，将显示系统中所有隐藏的Rootkit进程及相应的进程PID号。找到Rootkit进程后，可以使用“-k“参数进行删除。例如已找到了“svch0st.exe“的进程，及PID号为“3908“，可以输入命令“knlps.exe -k 3908“将进程中止掉。

　　四、克隆帐号的检测

　　严格意义上来说，它已经不是后门木马了。但是他同样是在系统中建立了管理员权限的账号，但是我们查看的却是Guest组的成员，非常容易麻痹管理员。

　　在这里为大家介绍一款新的帐号克隆检测工具LP_Check，它可以明查秋毫的检查出系统中的克隆用户！

　　LP_Check的使用极其简单，程序运行后会对注册表及“帐号管理器“中的用户帐号和权限进行对比检测，可以看到程序检测出了刚才Guest帐号有问题，并在列表中以红色三角符号重点标记出来，这时我们就可以打开用户管理窗口将其删除了。

　　通过介绍相信已经能够让系统恢复的比较安全了，但是要想彻底避免木马的侵害，还是需要对其基础知识加以了解。

标签: 木马系统快速进程反围剿快速扫清系统中的木马《战神诸神黄昏》装备系统,技能介绍(《战神诸神黄昏》装备系统,技能介绍图) 《刺客信条:英灵殿》猎人瞄准系统解析(刺客信条英灵殿瞄准) 《破晓传说》强化系统简单介绍(破晓传说数值) 《全面战争:三国》武将单挑系统介绍(全面战争三国什么属性的人单挑厉害) 《怪物猎人:崛起》任务系统详解图(怪物猎人崛起任务表) 《航海日记:起航》npc系统基础介绍大全(航海日记起航挣钱路线) 《火炬之光3》新圣物系统解析(火炬之光3圣物能量上限) 《硬核机甲》战斗系统介绍(《硬核机甲》战斗系统介绍) 《攻城英雄》打造系统介绍图(攻城英雄dlc内容) 2077猎杀谷仓安保(2077猎杀谷仓安保系统) win11系统怎么升级(win11系统怎么升级微信) 《天涯明月刀手游》染色系统怎么玩不了(天涯明月刀手游染色不见了) 《杀戮尖塔》卡牌系统相关游戏(《杀戮尖塔》卡牌系统相关游戏) 《对马岛之鬼》战斗系统点评怎么写(对马岛之鬼流派) 《王国之心3》游戏系统详细介绍图(王国之心3gamespot) 《破晓传说》战斗系统详细分析(破晓传说战斗中怎么使用道具) 《荣耀战魂》烈火行军dlc装备系统详解攻略(荣耀战魂火吗) 《天神镇物语》神力系统介绍大全(天神镇物语什么时候上线) 2077系统重置制作规范(2077系统重置致命吗) 《古剑奇谭3》战斗系统详解(《古剑奇谭3》战斗系统详解) 暗黑破坏神:不朽交易系统(暗黑破坏神不朽交易系统详解) 《幻塔》数据中继器怎么获取(幻塔分系统吗) 《星球大战:前线2》氪金系统解析(星球大战前线2代币) 《破坏领主》幻化系统开启方法介绍图(破坏领主怎么幻化装备) dnf修炼场有系统奶妈(dnf修炼场有系统奶妈装备吗) 《大将军:罗马》战斗系统详解(大将军,罗马) 《中华三国志》进贡系统和官爵系统详解(中华三国志贡献够了怎么升官) win10系统性感海滩3无法进入游戏(性感沙滩3win10) 2077免疫系统义体在哪买(赛博朋克2077免疫电击义体) 《古剑奇谭3》战斗系统解析(古剑奇谭3战斗力排行) linux下挂载NTFS和FAT文件系统操作系统位数查看windows操作系统位数解析系统资源不足形成与解决方案巧妙查看进程信息让病毒木马无处藏身解决VistaWin7双系统画面混乱问题菜鸟宝典：两个技巧让Windows系统无毒巧用系统命令看是否中毒火眼金睛从进程判断病毒木马发现病毒感染后怎样清理系统 RunEForce健身系统下载 linux系统日志不自动切分的问题 Windows2000操作系统内存优化全攻略芯平台管理系统下载通过端口来判断电脑感染何种木马识破木马潜伏诡招　曝光木马十大藏身地让WinXP十大系统服务隐患彻底消失实战!手把手教你清除多进程关联型木马 Linux系统telnet服务设置大全关闭XP十大隐患提高系统的安全性批处理让你的电脑免疫所有木马病毒 Linux系统下PPPOE拨号共享上网方法 Linux文件系统精通指南系统内存优化 windows系统内存优化九秘招 Windows系统安全模式九大应用技巧系统中毒：一次病毒手杀记录 Windows系统服务器(网站)安全注意事项 Linux系统各个目录的作用(中英文对照) 改良系统窗口让文件打改良系统窗口让文件打开操作更加方便关于木马在windows系统中的启动方式 Linux系统swap分区解决Linux系统swap分区太小问题系统安全命令安全基础Linux必学的系统安全命令系利用系统日志查看Windows7系统运行速度在Windows系统下搭建SVN服务器动森的天气系统(动森天气预测网站) 拆迁金库怎么进入管理(拆迁金库怎么进入管理系统) 超级机器人大战t系统详解(超级机器人大战t机体一览) 戴森球计划基础物流系统(戴森球计划基础物流系统怎么解锁) 穿越火线跨系统(穿越火线跨系统角色转移卡怎么用) 刺客信条英灵殿家园系统(刺客信条英灵殿家园系统升级)

游戏推荐

木马系统快速进程反围剿快速扫清系统中的木马《战神诸神黄昏》装备系统,技能介绍(《战神诸神黄昏》装备系统,技能介绍图) 《刺客信条:英灵殿》猎人瞄准系统解析(刺客信条英灵殿瞄准) 《破晓传说》强化系统简单介绍(破晓传说数值) 《全面战争:三国》武将单挑系统介绍(全面战争三国什么属性的人单挑厉害) 《怪物猎人:崛起》任务系统详解图(怪物猎人崛起任务表) 《航海日记:起航》npc系统基础介绍大全(航海日记起航挣钱路线) 《火炬之光3》新圣物系统解析(火炬之光3圣物能量上限) 《硬核机甲》战斗系统介绍(《硬核机甲》战斗系统介绍) 《攻城英雄》打造系统介绍图(攻城英雄dlc内容) 2077猎杀谷仓安保(2077猎杀谷仓安保系统) win11系统怎么升级(win11系统怎么升级微信) 《天涯明月刀手游》染色系统怎么玩不了(天涯明月刀手游染色不见了) 《杀戮尖塔》卡牌系统相关游戏(《杀戮尖塔》卡牌系统相关游戏) 《对马岛之鬼》战斗系统点评怎么写(对马岛之鬼流派) 《王国之心3》游戏系统详细介绍图(王国之心3gamespot) 《破晓传说》战斗系统详细分析(破晓传说战斗中怎么使用道具) 《荣耀战魂》烈火行军dlc装备系统详解攻略(荣耀战魂火吗) 《天神镇物语》神力系统介绍大全(天神镇物语什么时候上线) 2077系统重置制作规范(2077系统重置致命吗) 《古剑奇谭3》战斗系统详解(《古剑奇谭3》战斗系统详解) 暗黑破坏神:不朽交易系统(暗黑破坏神不朽交易系统详解) 《幻塔》数据中继器怎么获取(幻塔分系统吗) 《星球大战:前线2》氪金系统解析(星球大战前线2代币) 《破坏领主》幻化系统开启方法介绍图(破坏领主怎么幻化装备) dnf修炼场有系统奶妈(dnf修炼场有系统奶妈装备吗) 《大将军:罗马》战斗系统详解(大将军,罗马) 《中华三国志》进贡系统和官爵系统详解(中华三国志贡献够了怎么升官) win10系统性感海滩3无法进入游戏(性感沙滩3win10) 2077免疫系统义体在哪买(赛博朋克2077免疫电击义体) 《古剑奇谭3》战斗系统解析(古剑奇谭3战斗力排行) linux下挂载NTFS和FAT文件系统操作系统位数查看windows操作系统位数解析系统资源不足形成与解决方案巧妙查看进程信息让病毒木马无处藏身解决VistaWin7双系统画面混乱问题菜鸟宝典：两个技巧让Windows系统无毒巧用系统命令看是否中毒火眼金睛从进程判断病毒木马发现病毒感染后怎样清理系统 RunEForce健身系统下载 linux系统日志不自动切分的问题 Windows2000操作系统内存优化全攻略芯平台管理系统下载通过端口来判断电脑感染何种木马识破木马潜伏诡招　曝光木马十大藏身地让WinXP十大系统服务隐患彻底消失实战!手把手教你清除多进程关联型木马 Linux系统telnet服务设置大全关闭XP十大隐患提高系统的安全性批处理让你的电脑免疫所有木马病毒 Linux系统下PPPOE拨号共享上网方法 Linux文件系统精通指南系统内存优化 windows系统内存优化九秘招 Windows系统安全模式九大应用技巧系统中毒：一次病毒手杀记录 Windows系统服务器(网站)安全注意事项 Linux系统各个目录的作用(中英文对照) 改良系统窗口让文件打改良系统窗口让文件打开操作更加方便关于木马在windows系统中的启动方式 Linux系统swap分区解决Linux系统swap分区太小问题系统安全命令安全基础Linux必学的系统安全命令系利用系统日志查看Windows7系统运行速度在Windows系统下搭建SVN服务器动森的天气系统(动森天气预测网站) 拆迁金库怎么进入管理(拆迁金库怎么进入管理系统) 超级机器人大战t系统详解(超级机器人大战t机体一览) 戴森球计划基础物流系统(戴森球计划基础物流系统怎么解锁) 穿越火线跨系统(穿越火线跨系统角色转移卡怎么用) 刺客信条英灵殿家园系统(刺客信条英灵殿家园系统升级)