木马程序无论如何神秘,但归根究底,仍是Win32平台下的一种程序。Windows下常见的程序有两种:
1.Win32应用程序(Win32 Application),比如QQ、Office等都属于此行列。
2.Win32控制台程序(Win32 Console),比如硬盘引导修复程序FixMBR。
其中,Win32应用程序通常会有应用程序界面,比如系统中自带的“计算器”就有提供各种数字按钮的应用程序界面。木马虽然属于Win32应用程序,但其一般不包含窗体或隐藏了窗体(但也有某些特殊情况,如木马使用者与被害者聊天的窗口),并且将木马文件属性设置为“隐藏”,这就是最基本的隐藏手段,稍有经验的用户只需打开“任务管理器”,并且将“文件夹选项”中的“显示所有文件”勾选即可轻松找出木马,于是便出现了下面要介绍的“进程隐藏”技术。
第一代进程隐藏技术:Windows 98的后门
在Windows 98中,微软提供了一种能将进程注册为服务进程的方法。尽管微软没有公开提供这种方法的技术实现细节(因为Windows的后续版本中没有提供这个机制),但仍有高手发现了这个秘密,这种技术称为RegisterServiceProcess。只要利用此方法,任何程序的进程都能将自己注册为服务进程,而服务进程在Windows 98中的任务管理器中恰巧又是不显示的,所以便被木马程序钻了空子。
要对付这种隐藏的木马还算简单,只需使用其他第三方进程管理工具即可找到其所在,并且采用此技术进行隐藏的木马在Windows 2000/XP(因为不支持这种隐藏方法)中就得现形!中止该进程后将木马文件删除即可。
苏州电脑上门维修 24小时服务报修热线:15862336103
苏州电脑维修中心上门维修苏州地区任何关于电脑问题只需打个电话 2小时快速到达现场解决故障!
计算机软/硬件上门维修维护
电脑维修(软件故障) 50元/台 查杀病毒,系统重装、系统故障、应用软件等
电脑维修(硬件故障) 50元/台 如有配件更换或部件维修,费用另付
局域网维护 50元/台 如有配件添加,费用另付
宽带上网共享上网 50元/台 如有配件添加,费用另付
苏州电脑维修中心服务承诺: *修不好(未达成维修目标)不收任何费用
2 计算机软/硬件 产品、周边产品送货上门安装货品费用+上门安装服务费
上门服务区域(园区、新区、平江区、沧浪区、金阊区、吴中区、相城区、虎丘区)
专业 【笔记本维修】、【台式机维修】、【数据恢复】、【特殊服务】、【企业IT包年】
服务区域:园区电脑维修、新区电脑维修、平江区电脑维修、沧浪区电脑维修、金阊区电脑维修、吴中区电脑维修、相城区电脑维修、虎丘区电脑维修。
苏州电脑上门维修 苏州电脑维修网 苏州电脑维修公司 苏州电脑维修中心 苏州电脑维修之家 苏州电脑维修上门服务 苏州笔记本电脑维修 苏州新区电脑维修
联系人:张先生 贾先生
苏州电脑维修中心 贾先生、张先生 手机:15862336103
QQ:6288852 Mail:6288852@qq.com