灰鸽子后门检查
发布网友
共3个回答
热心网友
灰鸽子生产的木马的 运行你只用 进程 端口 服务 是看不出来的!木马呈现的方式是不同的!他可以替换 服务 所以 如果只是看 进程 端口 服务 是看不出来的!要想知道 鸽子是不是纯净版 就去下个 语言探测器!一探就知道了
热心网友
这个还能看出来这个?好像不能吧....
热心网友
对付这种垃圾后门很简单的 找个木马辅助查找器 进入虚拟机 打开服务端 查看文件产生情况 这种垃圾木马一般都是插入ie进程的 有的被小黑客修改为插入别的进程,如svchost进程 这个一般都是system权限插入进程形式 用冰刃查看没有exe文件,全都是dll文件。这样的进程就是木马了 如果ie进程权限是system,那么肯定是木马了 经验而已。
