一般安装正常程序都会进入原来系统程序,进行一部分的注册表修改之类的 *** 作后,你安装的程序才可以运行。而在这个过程中杀毒软件会判定你正在修改系统注册表等危险行为,就提示为有木马等。
一般都是伪装程序和进程的名称。查看进程可以同时按CTRL+ALT+DEL,或者对着屏幕最下方的任务栏点右键选择“任务管理器”。注意查看一些关键程序,如“explorer”,这个是windows里面的资源管理器的进程,一般木马会用阿拉伯数字“1”代替"l",或者用阿拉伯数字“0”代替"o"。程序名称同理,一般都是用类似的字母代替原字母,需要仔细分辨。至于要真正的伪装程序,多数是通过“注入DLL或EXE”达到目的,不过到了这个程度的伪装,只能依靠杀毒软件来分辨了。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)