WEB开发网
开发学院网络安全安全技术 拦门四斧 砍清系统中各类型木马 阅读

拦门四斧 砍清系统中各类型木马

 2008-11-13 13:33:02 来源:WEB开发网   
核心提示: 1.Rootkit Detector清除RootkitRootkit Detector是一个Rootkit检测和清除工具,可以检测出多个Windows下的Rootkit 其中包括大名鼎鼎的hxdef.100,拦门四斧 砍清系统中各类型木马(3), 使用方法很简单,在命令行下直接运行程序名&

1.Rootkit Detector清除Rootkit

Rootkit Detector是一个Rootkit检测和清除工具,可以检测出多个Windows下的Rootkit 其中包括大名鼎鼎的hxdef.100。 使用方法很简单,在命令行下直接运行程序名“rkdetector.exe”即可。程序运行后将会自动完成一系统列隐藏项目检测,查找出系统中正在运行的Rootkit程序及服务,以红色作出标记提醒,并尝试将它清除掉。

2.强大的Knlps

相比之下,Knlps的功能更为强大一些,它可以指定结束正在运行的Rootkit程序。使用时在命令行下输入“knlps.exe -l”命令,将显示系统中所有隐藏的Rootkit进程及相应的进程PID号。找到Rootkit进程后,可以使用“-k”参数进行删除。例如已找到了“svch0st.exe”的进程,及PID号为“3908”,可以输入命令“knlps.exe -k 3908”将进程中止掉。

四、克隆帐号的检测

严格意义上来说,它已经不是后门木马了。但是他同样是在系统中建立了管理员权限的账号,但是我们查看的却是Guest组的成员,非常容易麻痹管理员。

在这里为大家介绍一款新的帐号克隆检测工具LP_Check,它可以明查秋毫的检查出系统中的克隆用户!

LP_Check的使用极其简单,程序运行后会对注册表及“帐号管理器”中的用户帐号和权限进行对比检测,可以看到程序检测出了刚才Guest帐号有问题,并在列表中以红色三角符号重点标记出来,这时我们就可以打开用户管理窗口将其删除了。

通过介绍相信已经能够让系统恢复的比较安全了,但是要想彻底避免木马的侵害,还是需要对其基础知识加以了解。在http://www.it8g.com/AnQuan/200809/1203.htm就介绍了木马的欺骗性和防范的方法。知已知彼,方能做到安全无害。

上一页  1 2 3 

Tags:系统 各类 木马

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接