扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Hxdef 是一款隐藏进程、隐藏注册表、隐藏连接、隐藏文件的后门,运行以后,你用任务管理器无法看到相应的进程、注册表这些。
作者还推出了黄金版的Hxdef,这个版本据说可以躲过Iceword、Knlps、Rootkitreveal这些内核级后门检测工具。当然黄金版的是要付钱的。
但我相信,无论他怎么改,使用安全重启一定可以把他找出来。下面是我做的一个简单的介绍,教你如何使用安全重启的。
一、运行我电脑里面一个病毒样本Hxdef,然后安全专家会拦截掉他,为了描述安全重启的功能,我们在这里面允许这个进程运行。
二、点击主窗口上面的安全重启按钮
界面如下:
三、重新启动电脑完成后,
会弹出一个窗口,显示安全专家帮你拦截的进程列表,在这儿我们看到了Hxdef.exe 被拦截了。
四、你可以选择编辑列表,
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。