不惧黑客 用安全重启删除Hxdef后门
2012-07-15 23:32
288 查看
Hxdef 是一款隐藏进程、隐藏注册表、隐藏连接、隐藏文件的后门,运行以后,你用任务管理器无法看到相应的进程、注册表这些。
作者还推出了黄金版的Hxdef,这个版本据说可以躲过Iceword、Knlps、Rootkitreveal这些内核级后门检测工具。当然黄金版的是要付钱的。
但我相信,无论他怎么改,使用安全重启一定可以把他找出来。下面是我做的一个简单的介绍,教你如何使用安全重启的。
一、运行我电脑里面一个病毒样本Hxdef,然后安全专家会拦截掉他,为了描述安全重启的功能,我们在这里面允许这个进程运行。
二、点击主窗口上面的安全重启按钮
界面如下:
三、重新启动电脑完成后,
会弹出一个窗口,显示安全专家帮你拦截的进程列表,在这儿我们看到了Hxdef.exe 被拦截了。
四、你可以选择编辑列表,
(t003)
作者还推出了黄金版的Hxdef,这个版本据说可以躲过Iceword、Knlps、Rootkitreveal这些内核级后门检测工具。当然黄金版的是要付钱的。
但我相信,无论他怎么改,使用安全重启一定可以把他找出来。下面是我做的一个简单的介绍,教你如何使用安全重启的。
一、运行我电脑里面一个病毒样本Hxdef,然后安全专家会拦截掉他,为了描述安全重启的功能,我们在这里面允许这个进程运行。
二、点击主窗口上面的安全重启按钮
界面如下:
三、重新启动电脑完成后,
会弹出一个窗口,显示安全专家帮你拦截的进程列表,在这儿我们看到了Hxdef.exe 被拦截了。
四、你可以选择编辑列表,
(t003)
相关文章推荐
- 不惧黑客 用安全重启删除Hxdef后门
- axvisual.com被PakH3XOr黑客黑掉。。。【他说:我不在这个方法删除任何文件,请提高你的安全管理】
- 【每日安全资讯】外媒:欧洲最大追债公司之一数据遭黑客入侵
- 百度被黑,中伊网络黑客大战,有助于加强两国网络安全建设
- 初级黑客安全技术命令详解
- 安全必知 黑客网络攻击的一般过程
- SharePoint安全 - 攻破SharePoint(黑客工具介绍)
- 安全删除U盘
- 安全运维之:Linux后门入侵检测工具的使用
- 2008年3月小记(设置Windows服务的依赖关系,配置MSMQ的访问权限,WCF的安全配置,删除重建网站,HttpWebRequest,一年中的周,在WCF中使用HttpContext,String.Join)
- 数据库日志的安全删除
- windows7点击"安全删除硬件并弹出媒体"无反应解决方法
- nForce主板 巧妙去掉“安全删除硬盘”图标!
- 外媒:不应打击所有黑客 白帽黑客是车辆安全保护神
- 史上 12 大著名安全后门植入案例
- 删除(delete)空指针是安全的=>指针初始化为0或有效内存(new)
- 可自删除 开启3389创建用户粘滞键后门的vbs
- PHP上传漏洞提权(网站安全、黑客防范)
- 必须了解的三种后门技术安全知识
- 安全删除STL容器元素