Hxdef 是一款隐藏进程、隐藏注册表、隐藏连接、隐藏文件的后门,运行以后,你用任务管理器无法看到相应的进程、注册表这些。
作者还推出了黄金版的Hxdef,这个版本据说可以躲过Iceword、Knlps、Rootkitreveal这些内核级后门检测工具。当然黄金版的是要付钱的。
但我相信,无论他怎么改,使用安全重启一定可以把他找出来。下面是我做的一个简单的介绍,教你如何使用安全重启的。
一、运行我电脑里面一个病毒样本Hxdef,然后安全专家会拦截掉他,为了描述安全重启的功能,我们在这里面允许这个进程运行。
二、点击主窗口上面的安全重启按钮
界面如下:
三、重新启动电脑完成后,
会弹出一个窗口,显示安全专家帮你拦截的进程列表,在这儿我们看到了Hxdef.exe 被拦截了。
四、你可以选择编辑列表,
热词搜索:
上一篇:安全技术讲解:配置IIS蜜罐抵御黑客攻击
下一篇:数据库系统安全框架与其各层安全技术
收藏
