首页 日常生活 社交礼仪 美容健身 电脑网络 手机技巧 电子数码 废物利用
首页 > 电脑网络 > 反病毒 > windows7系统给目录下的EXE和DLL文件作记录用文件对比抓DLL木马详情

windows7系统给目录下的EXE和DLL文件作记录用文件对比抓DLL木马

  • 2012-12-27 11:51:45
  • 阅读:...

      我们知道C:WindowsSystem32文件夹是个捉迷藏的好地方,许多木马都削尖了脑袋往那里钻,DLL木马也不例外。针对这一特点可以在windows7系统下载安装好和安装必要的应用程序后,对该目录下的EXE和DLL文件作一个记录,以便今后在“中招”后对新增文件做到心中有数,方法如下。

      1、依次单击“开始”一“运行”,在弹出的“运行栏”中输人CMD命令,弹出系统的“命令提示符”窗口。接着,使用CD命令转換到系统的system32目录。

      2、输人命令“dir*.exe>exeback.txt*.dll>dllback.txt”并回车。

      3、所有的EXE和DLL文件的名称都被分别记录到“X:WINDOWSsystem32”文件夹中的Exeback_.txt和Dllback.txt文件中。

  此后,如果发现异常但用传统的方法査不出问题时,则要考虑是不是win7系统中已经潜人DLL木马了,这时我们需要再用同样的命令构1system32下的EXE和DLL文件记录到另外的exebackl.txt和dllback].txt中。

      4、输人如下比较命令:

  Fcexeback.txtexeback1.txt>diff.txt&fcdllback.txtdiiback1.txt>dlff.txt

  这个命令的意思是:用FC命令比较前后两次的DLL和EXE文件,并将结果输人到dlff.txt中。在打开Diff.txt后(仅以DLL文件为例),就能发现一些多出来的DLL文件了。

      5、在列表中可以看到多出来的DLL文件名为“hack.dll”,当然,再通过查看创建时间、版本、是否经过压缩等方法,将会更加容易地判断出是不是已经被DLL木马光顾了。

反病毒热点文章