1.封杀对方机器进程
我们可以利用两种方法实现这一目的。第一种就是使用远程控制程序,目前大部分木马都具有查看被控端主机进程的功能,而且还可以远程结束指定进程。这部分内容相信对系统安全感兴趣的朋友都非常熟悉了,因此,就不详细介绍了。第二种方法,就是使用专门结束进程的工具——自定义杀进程。运行程序后,在其中文本框中(图1)输入欲结束的进程名称(注意:是“进程”列表中的名称,而非应用程序名称),而后会“生成”一个文件。通过某种途径使它在目标机器上激活,就可封杀对方机器的指定进程了。
图 1
| 提示:如果你需要经常在远程机器上管理进程,那么还是选择一款专业工具为佳。Remote Task Manager就是一款能够让你在远程管理系统进程的软件(适用于WinNT的机器),就如同在本地机器使用“Windows 任务管理器”一样。 |
2.定时封杀本机进程
软件名称:进程终结者
软件版本:V1.0
软件语言:简体中文
应用平台:Win9X/NT/Me/2000/XP
软件大小:44KB
下载地址:http://crc.onlinedown.net/down/ProcTerminator.exe
运行程序后,首先选择列表中的指定进程,如“wnb.exe”(万能五笔),然后在其右侧视图中指定经过多长时间后结束该进程,再点击“定时终结”按钮(图2),该程序到时就可立即退出。
图 2
3.封杀不可见窗口的进程
对于某些在后台运行的木马服务器,我们从屏幕上当然是看不见的,但如果能够获取隐藏的不可见窗口,就有可能查看到木马的踪影。
软件名称:系统查看大师
软件版本:V1.0.0
软件语言:简繁中文
软件类型:共享软件
运行环境:Win9X/NT/2000/XP
软件大小:559 KB
下载地址:http://xj-http.skycn.net:8080/down/xpprocess.exe
我们直接运行下载后的《系统查看大师》主程序即可,在其左侧视图中点击“取不可见窗口”按钮。此后,在其右侧的进程列表中就将显示出所有当前运行的未在屏幕上直观显示出的窗口标题(图3)。选定其中的可疑窗口后,点击右下端的“结束此窗口”按钮即可。
图 3
