使用安全重启来删除 Hxdef 后门|-站长天下

首页 ┆ 文章中心 ┆ 下载中心 ┆ 娱乐八卦 ┆ 本站论坛 ┆ 拜仁联盟 ┆ 球迷社区 ┆ 博客日志 ┆ 建站服务 ┆ 域名抢注 ┆ 繁體中文

载入中…

E-mail:WebMaster#fcbu.com

\|	源码下载 \| 工具下载 \| 素材下载 \| 教程下载 \| ASP 源码 \| PHP 源码 \| JSP 源码 \| ASP 教程 \| .NET教程 \| PHP 教程 \| 服务器教程 \|
\|	网络资讯 \| 网站运营 \| 网页制作 \| 数据库 \| 网络编程 \| 图象媒体 \| 操作系统 \| 网络应用 \| 软件教学 \| 火爆影视 \| 五花八门\|
\|	电脑医院 \| 系统攻略 \| 网管技术 \| 电脑硬件 \| 软件天地 \| 网络知识 \| 网页制作 \| 编程讨论 \| 综合问题 \| 职场生涯 \| 数码手机\|

载入中…

当前位置:站长天下 -> 电脑医院 -> 使用安全重启来删除 Hxdef 后门

使用安全重启来删除 Hxdef 后门

作者：TTXS(Fcbu.Com)　　来源：互联网　　发表时间：2006-08-23　　

使用安全重启来删除 Hxdef 后门

简介：
　　hxdef 是一款隐藏进程，隐藏注册表，隐藏连接，隐藏文件的后门，
运行以后，你用任务管理器无法看到相应的进程，注册表这些。
作者还推出了黄金版的hxdef，这个版本据说可以躲过iceword, knlps, rootkitreveal 这些内核级后门检测工具，
黄金版的是要付钱的，呵呵。
但我相信，无论他怎么改，使用安全重启一定可以把他找出来。
下面是我做的一个简单的介绍，教你如何使用安全重启的。
一、运行我电脑里面一个病毒样本，hxdef
然后安全专家会拦截掉他，
为了描述安全重启的功能，我们在这里面允许这个进程运行.

二、点击主窗口上面的安全重启按钮
界面如下：

三、重新启动电脑完成后，
会弹出一个窗口，显示安全专家帮你拦截的进程列表
在这儿我们看到了　　hxdef.exe 被拦截了。

四、你可以选择编辑列表，

下面这个就是我的启动列表
＃0
SecExpert FirstArrest 0.1 Scan export
＃Date:2006-4-2 10:28:1
＃1
FileName:　　 hxdef100.exe
Company:　　　　　 δ？.
Descript:　　　　　 δ？.
SecLevel:　　　　 High risk
PathName: c:\hxdef100.exe
＃2
FileName:　　 totalcmd.exe
Company:C. Ghisler ＆ Co.
Descript:Total Commander 32 bit international version, file manager replacement for Windows
SecLevel:　　　 Low risk
PathName:c:\totalcmd\totalcmd.exe
你可以直接把 hxdef这个进程给禁止掉，
也可以双击列表上面的hxdef,　　然后定位到文件，将这个文件删除掉，就可以了。版主．　建议加精　呵呵，如果楼主也能自己动手实例解决一些木马，并把进程写出来偶一定给你个精！这个不就是　ＤＩＹ解决木马实例了嘛？　
这是黑客之门　，后门中的老大哦．　请继续努力。嗯．　是不是写得太教程化了？
不够深入？
哪些地方不足或写得不好．还请各位版指点一二．
不求这篇精华，但愿日后能出精华！

打印本文　

返回顶部　

加入收藏　

广告位招租

上一篇： explorer.exe出错

下一篇：请教各位，看看电脑内的病毒是否清干净

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录
联系方式

联系方式

Copyright © 2004-2007 FCBU.Com All Rights Reserved.
版权所有:『站长天下』新凌讯网络;保留所有权利. 赣ICP备05002812