Hxdef 是一款隱藏進程、隱藏注冊表、隱藏連接、隱藏文件的后門,運行以后,你用任務管理器無法看到相應的進程、注冊表這些。
作者還推出了黃金版的Hxdef,這個版本據說可以躲過Iceword、Knlps、Rootkitreveal這些內核級后門檢測工具。當然黃金版的是要付錢的。
但我相信,無論他怎么改,使用安全重啟一定可以把他找出來。下面是我做的一個簡單的介紹,教你如何使用安全重啟的。
一、運行我電腦里面一個病毒樣本Hxdef,然后安全專家會攔截掉他,為了描述安全重啟的功能,我們在這里面允許這個進程運行。
二、點擊主窗口上面的安全重啟按鈕
界面如下:
三、重新啟動電腦完成后,
會彈出一個窗口,顯示安全專家幫你攔截的進程列表,在這兒我們看到了Hxdef.exe 被攔截了。
四、你可以選擇編輯列表,
熱詞搜索:
上一篇:安全技術講解:配置IIS蜜罐抵御黑客攻擊
下一篇:數據庫系統安全框架與其各層安全技術
收藏
