我想楼主是忘记了一个非常明显的东西,就是系统的服务进程.木马的原理,网上很多. 不如这篇就讲的可以:
检测和删除系统中的木马(Trojan Horse)教程
http://wwwb.pconline.com.cn/pcedu/soft/doc/10309/1.htm去google用 木马 工作原理 查找,会找出很多.
Hope it helps a little.
----------------------------------------
To teach a fish how to swim.
解决方案 »
- C#打开word只能用绝对路径吗。为什么不能用相对路径
- C#调用C++写的dll问题
- c#在mysql中保存图片文件流一直是空值
- 求组....sql语句让两行变两列
- 帮忙看看这个画正弦曲线哪里错了
- dataset.select()语句的问题
- VS2005无法新建和打开CR报表
- 请看一下我的string转byte[]有错吗?为什么用它保存到以image为类型的数据库字段中提示类型出错
- 我是初学C#请问C#里面如何连接数据怎么连接
- 将C#代码直接编译成机器代码的指令是什么?
- 100分求C#在VS.NET环境下使用资源文件方法!
- 请教:c#(socket)server 如何判断clientsocket 已经断开
“有的木马将自身与XXX程序绑定,而无法删除”的情况,不知道这种所谓的“绑定”具体作了什么,是修改XXX程序,还是将它包含起来?可执行或dll文件有一套自己的结构,这个结构就叫PE结构. 前面有一部分是头,会指向那儿是可执行的部分,那些功能在那一部分运行. 病毒就是改了这个文件的头部分,并且将自己的可执行部分加到文件中,而不破坏他的原来结构.
98里有没有服务进程就不知道了,98也有,只是没有想2k一样提供一个图形管理的,但是按下alt+crtl+del,就会弹出一个框,也可以看到一些.Hope it helps a little.
----------------------------------------
To teach a fish how to swim.