期货超短线

窍门网日常生活电脑网络医疗保健电子数码美容健身社交礼仪家居家电房产车辆花草宠物休闲娱乐教育培训求职招骋婚嫁育儿灾害求生艺术收藏文化民俗旅游观光理财投资宗教信仰
您的位置:主页 > 电脑网络 > 反病毒 > windows7系统给目录下的EXE和DLL文件作记录用文件对比抓DLL木马

windows7系统给目录下的EXE和DLL文件作记录用文件对比抓DLL木马

所属栏目:反病毒 更新时间:2012-12-27 浏览次数:...

期货超短线       我们知道C:WindowsSystem32文件夹是个捉迷藏的好地方,许多木马都削尖了脑袋往那里钻,DLL木马也不例外。针对这一特点可以在windows7系统下载安装好和安装必要的应用程序后,对该目录下的EXE和DLL文件作一个记录,以便今后在“中招”后对新增文件做到心中有数,方法如下。

      期货超短线1、依次单击“开始”一“运行”,在弹出的“运行栏”中输人CMD命令,弹出系统的“命令提示符”窗口。接着,使用CD命令转換到系统的system32目录。

      2、输人命令“dir*.exe>exeback.txt*.dll>dllback.txt”并回车窍门天下fbhgs.wang

      3、所有的EXE和DLL文件的名称都被分别记录到“X:WINDOWSsystem32”文件夹中的Exeback_.txt和Dllback.txt文件中。

  此后,如果发现异常但用传统的方法査不出问题时,则要考虑是不是win7期货超短线系统中已经潜人DLL木马了,这时我们需要再用同样的命令构1system32下的EXE和DLL文件记录到另外的exebackl.txt和dllback].txt中。

      4、输人如下比较命令:

期货超短线  Fcexeback.txtexeback1.txt>diff.txt&fcdllback.txtdiiback1.txt>dlff.txt

  这个命令的意思是:用FC命令比较前后两次的DLL和EXE文件,并将结果输人到dlff.txt中。在打开Diff.txt后(仅以DLL文件为例),就能发现一些多出来的DLL文件了。

      5、期货超短线在列表中可以看到多出来的DLL文件名为“hack.dll”,当然,再通过查看创建时间、版本、是否经过压缩等方法,将会更加容易地判断出是不是已经被DLL木马光顾了。

我要分享:
期货超短线相关的文章
你可能感兴趣的文章...
免责声明:各类窍门、技巧未经测试,其可用性请自行鉴别,对使用后产生的一切后果,本站不承担任何责任。
相关栏目
热门反病毒文章

期货超短线