科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道不惧黑客 用安全重启删除Hxdef后门

不惧黑客 用安全重启删除Hxdef后门

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

笔者教你如何使用安全重启的,如何用安全重启删除Hxdef后门.

作者:skyxnet 来源:赛迪网 2008年10月17日

关键字: Hxdef 黑客

  • 评论
  • 分享微博
  • 分享邮件

  Hxdef 是一款隐藏进程、隐藏注册表、隐藏连接、隐藏文件的后门,运行以后,你用任务管理器无法看到相应的进程、注册表这些。

  作者还推出了黄金版的Hxdef,这个版本据说可以躲过Iceword、Knlps、Rootkitreveal这些内核级后门检测工具。当然黄金版的是要付钱的。

  但我相信,无论他怎么改,使用安全重启一定可以把他找出来。下面是我做的一个简单的介绍,教你如何使用安全重启的。

  一、运行我电脑里面一个病毒样本Hxdef,然后安全专家会拦截掉他,为了描述安全重启的功能,我们在这里面允许这个进程运行。

二、点击主窗口上面的安全重启按钮

  界面如下:

三、重新启动电脑完成后,

  会弹出一个窗口,显示安全专家帮你拦截的进程列表,在这儿我们看到了Hxdef.exe 被拦截了。

四、你可以选择编辑列表,

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章