软件教程

识别木马系统服务

摘要:木马一般都会在启动项或者注册表中动手脚,但是容易被查杀,于是黑客想出将木马服务替换系统服务的方法,今天小编来教大家如何 识别木马服务 。 木马一般都会在启动项或者注

图片文字识别OCR软件

图片文字识别OCR软件

类型:手机软件
大小:30.50M
语言:简体中文

*** 次数:4180100 已用完,请联系开发者***

  摘要:木马一般都会在启动项或者注册表中动手脚,但是容易被查杀,于是黑客想出将木马服务替换系统服务的方法,今天小编来教大家如何识别木马服务

  木马一般都会在启动项或者注册表中动手脚,以跟随系统一同启动,但这样做却很容易暴露自己。因此,黑客就想出了更为阴险的办法,那就是将一个正常的系统服务替换为木马服务,由于新手一般不会深入地对系统服务进行检查,这就可能导致主机被长期控制。今天电脑系统重装小编来教会大家如何识别隐藏在其中的木马服务。

  在Windows 2000/XP/2003系统中,服务是指执行指定系统功能的程序、例程或进程,以便支持其他程序,尤其是低层(接近硬件)程序。通过网络提供服务时,服务可以在Active Directory(活动目录)中发布,从而促进了以服务为中心的管理和使用。

  因此木马如果用服务来启动,不仅会很隐蔽,而且更为稳定和安全。虽然有些木马默认就以服务的方式启动,但是多一项服务会增加暴露的概率,因此替换系统本身就有的服务就成了木马隐蔽的最好的选择。

识别木马系统服务

  寻找目标服务

  替换服务首先就是要找到一个目标服务,这个服务一定要是用户不太会用到的服务,这样在替换服务后才不至于导致系统出现问题。类似的服务有:ClipBook,剪切板查看器,相信很少有人会用到;Event Log,日志记录服务,同样也很少有人会去查看系统的日志,除此之外还有很多服务都是我们所不需要的,这些就黑客替换服务的目标。

  设置服务的启动方式

  找到目标服务后,就可以动手了。以ClipBook服务为例,在“命令提示符”中运行SC,输入命令“SC qc ClipSrv”,其中“ClipSrv”是服务名,回车后即可查看该服务的信息,在“START_TYPE”一栏中的参数为“DEMAND_START”,即表示服务的启动方式为“手动”,如果要让木马随系统启动,这里当然不能是手动,因此我们来把它改为自动,输入命令“sc config clipsrv start= auto”,回车后服务就被设为自动启动。

  替换可执行文件路径

  从sc的qc命令中我们可以得知ClipBook服务的可执行文件路径为C:windowssystem32clipsrv.exe,我们将木马文件放置于c:windowssystem32目录,这样做的目的是为了增加木马文件的隐蔽性。返回“命令提示符中”输入命令“sc config clipsrv binpath= "c:winntsystem32muma.exe”回车后,ClipBook服务的可执行文件就被我们换成了muma.exe,我们可以再次使用qc命令进行确认。至此,系统服务的替换就完成了。

  更多精彩推荐:如何安装系统。

  揪出被替换的系统服务

  如果你对服务不是很了解,并不代表就对黑客所替换的系统服务无能为力,借助一些安全工具,我们还是可以将被替换的服务找出来的。查找被替换的服务我们可以借助“超级巡警”这款安全工具,安装后运行其主文件,然后点击工具栏上的高级按钮,接着切换到“服务管理”标签,如果系统中有服务被替换,在这里会以黄色的条目标出,哪些服务有问题一眼便知。找出被替换的服务后,右键点击,选择“编辑服务”,将可执行文件的路径改回来即可,最后别忘了将藏在系统中的木马程序删除。

  识别木马系统服务就讲解完了,希望对大家有帮助,谢谢大家!

标签:

最新资讯

  • 识别木马系统服务

    摘要:木马一般都会在启动项或者注册表中动手脚,但是容易被查杀,于是黑客想出将木马服务替换系统服务的方法,今天小编来教大家如何 识别木马服务 。 木马一般都会在启动项或者注...

  • 怎样破解电脑开机密码

    对于如何设置电脑开机密码相信大家都已经知道怎么弄,平时为了不想被其他人打开自己的电脑我们都会有意识地设置电脑登陆密码,可以起到一定的安全作用。但是如果我们的开机密码忘...

  • 电脑玩游戏卡怎么办

    电脑玩游戏卡怎么办?对于电脑玩游戏卡怎么办有没解决办法?那么这个?现在小编就带大家来看看电脑玩游戏卡怎么办。 电脑玩游戏卡是什么原因可能比较多,一般都是网速慢或是电脑配置...

  • Win8电脑关机后自动重启是什么原因?

    Win8系统带来了全新体验,但是有用户在使用过程中遇到了win8电脑老是自动重启的情况。那么,win8电脑关机后自动重启是什么原因?下面小编就来跟大家介绍Win8电脑关机后自动重启原因和解...

  • 控制面板打不开怎么办

    控制面板有时会经常用到,但是有时在开始菜单里面控制面板打不开怎么办?控制面板打不开这样的问题你有没有遇到过呢?现在小编就带大家来了解下控制面板打不开解决办法。 关于控制面...

  • 电脑出现乱码的处理方法

    我们有些时候会因为不小心篡改了某些不知名的设置而导致出现word打开是乱码和游戏乱码等现象,乱码一般有下面几种情况: 1.网页乱码:出现这种情况的原因是由于港台的繁体中文大五码...

  • win7小工具打不开

    win7小工具打不开怎么办?是要重新将这个win7小工具下载下来吗?win7小工具打不开不正常了解决办法是怎样的?现在小编就来跟大家介绍win7小工具打不开解决办法。 推荐:笔记本键盘锁定 方法...

  • 防电脑辐射的8个小窍门

    电脑成了人们日常生活不可缺少的一个重要工具,但是你知道电脑辐射的危害吗?你知道如何防止电脑辐射吗?系统重装小编为大家带来防电脑辐射的8个小窍门来教大家怎样防电脑辐射。 1、...