Hxdef 是一款隐藏进程、隐藏注册表、隐藏连接、隐藏文件的后门，运行以后，你用任务管理器无法看到相应的进程、注册表这些。

作者还推出了黄金版的Hxdef，这个版本据说可以躲过Iceword、Knlps、Rootkitreveal这些内核级后门检测工具。当然黄金版的是要付钱的。

但我相信，无论他怎么改，使用安全重启一定可以把他找出来。下面是我做的一个简单的介绍，教你如何使用安全重启的。

一、运行我电脑里面一个病毒样本Hxdef，然后安全专家会拦截掉他，为了描述安全重启的功能，我们在这里面允许这个进程运行。

 

二、点击主窗口上面的安全重启按钮

界面如下：

 

 

三、重新启动电脑完成后，

会弹出一个窗口，显示安全专家帮你拦截的进程列表，在这儿我们看到了Hxdef.exe 被拦截了。

  

四、你可以选择编辑列表，