Process Explorer的使用|:: ＩＴ数码 :: - 啄木论坛

离线会飞的企鹅

啄木站务

发帖: 7611

啄木币: 1

鲜花: 594

只看楼主倒序阅读使用道具 0楼发表于: 2008-06-12

windows自带的任务管理器很局限，很多时候不足以查杀病毒
Process Explorer就可以很容易的查找了
我了解的不是很多，粗略介绍下

查看→选择信息列，打开后进程映像下，
选择映像路径和命令行，其他的先去掉……（或者右键图中两条红色横线部分打开选择信息列）

命令行这一列是程序的运行情况，路径这一列是程序文件的位置

◆图中箭头1所指的rundll32.exe 是个正常的系统文件（Rundll32.exe是什么？顾名思义，“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数，这样在进程当中，只会有Rundll32.exe，而不会有DLL后门的进程，这样，就实现了进程上的隐藏）
，但是好多病毒木马的dll文件都会调用它的。图中就是cnups.dll调用了，这个cnups.dll就是臭名昭著的3721的一个dll文件……
◆箭头2所指的这项应该是这个程序的网络端口使用情况
◆箭头3所指的这条，后面的 -k是命令参数

其他的使用现在还不是很清楚，大家一起研究哈

[ 此贴被会飞的企鹅在2008-06-12 17:48重新编辑 ]

附件: