四、我們可以利用嗅探器來了解打開的端口到底在傳輸些什么數(shù)據(jù) 。通過將網(wǎng)卡設(shè)為混雜模式就可以接受所有的IP報(bào)文，嗅探程序可以從中選擇值得關(guān)注的部分進(jìn)行分析，剩下的無非是按照RFC文檔對協(xié)議進(jìn)行解碼 。這樣就可以確定木馬使用的端口 。
五、通常說道查殺木馬我們會(huì)習(xí)慣性地到注冊表碰碰運(yùn)氣，以前可能還蠻有效的，但如果碰到注冊為系統(tǒng)服務(wù)的木馬(原理:在NT/2K/XP這些系統(tǒng)中，系統(tǒng)啟動(dòng)時(shí)會(huì)加載指定的服務(wù)程序)這時(shí)候檢查:啟動(dòng)組/注冊表/autoexec.bat/win.ini/sysytem.ini/wininit.ini/*.inf(例如autorun.inf)/config.sys等文件就發(fā)現(xiàn)不了絲毫的異樣，這時(shí)候我們就應(yīng)該查看一下系統(tǒng)服務(wù)了:右擊我的電腦--管理--服務(wù)和應(yīng)用程序--服務(wù)，這時(shí)您會(huì)看到100多個(gè)服務(wù)，，當(dāng)然如果您以前曾經(jīng)用導(dǎo)出列表功能對服務(wù)備份過，則用文件比較的方法會(huì)很容易發(fā)現(xiàn)哪些是外來客，這時(shí)您可以記錄下服務(wù)加載的是那個(gè)文件，然后用Resource Kits里提供的srvinstw.exe來移除該服務(wù)并清除被加載的文件 。
【動(dòng)態(tài)嵌入式DLL木馬簡便發(fā)現(xiàn)與清除方法】通過以上五步，基本能發(fā)現(xiàn)并清除狡猾的動(dòng)態(tài)嵌入式DLL木馬了,也許您也發(fā)現(xiàn)如果適當(dāng)?shù)刈鲆恍﹤浞?，?huì)對我們的查找木馬的過程有很大的幫助，當(dāng)然也會(huì)減輕不少工作的壓力

推薦閱讀

• 

  qq綠鉆怎么用微信支付
• 

  避蚊胺含量多少安全
• 

  外接閃光燈怎么不閃 外接閃光燈怎么不閃了
• 

  汽車空調(diào)不制冷是什么原因 解決辦法 汽車空調(diào)不制冷是什么原因
• 

  《漂亮?xí)反蠼Y(jié)局是什么，風(fēng)承駿與雪文曦拜堂
• 

  26款性價(jià)比高的家用顯示器推薦 電腦顯示屏哪個(gè)品牌好
• 

  雞翅是先腌制還是先焯水 雞翅怎么腌制
• 

  梁紅玉是哪個(gè)朝代的人 梁紅玉介紹
• 

  單獨(dú)炒洋蔥和肉怎么炒好吃
• 

  交通安全手抄報(bào)簡單 交通安全手抄報(bào)簡單好看
• 

  武火和文火哪個(gè)火大
• 

  春季五穴位艾灸祛濕
• 

  斑鳩與鴿子區(qū)別
• 

  小米5電池在哪個(gè)地方嗎,小米5的電池不耐用了
• 

  小編分享迅雷會(huì)員登錄不上怎么辦。
• 

  忌諸事不宜可以結(jié)婚嗎 諸事不宜

• 氣瘋安全工具—新興DLL型木馬復(fù)仇記
• win7系統(tǒng)中手動(dòng)注冊dll文件具體操作步驟
• 用系統(tǒng)權(quán)限法清理dll木馬
• 下載軟件勿忘防毒：嵌入式監(jiān)控確保上網(wǎng)無憂
• 蘋果手機(jī)動(dòng)態(tài)壁紙?jiān)趺礇]聲音
• 支付寶怎么開啟動(dòng)態(tài)通知
• 動(dòng)態(tài)驗(yàn)證碼是什么意思
• oppor15中設(shè)置動(dòng)態(tài)鎖屏的簡單操作方法
• 努比亞手機(jī)設(shè)置動(dòng)態(tài)壁紙具體操作步驟
• 如何清除正在運(yùn)行的EXE、DLL病毒