用作業系統內建指令製作木馬程式搜索器

TNT555

字體大小 16px

10px 32px

[教學]用作業系統內建指令製作木馬程式搜索器(比市面上任何防駭程式快有效,防駭高招)(適用於xp)

程式原理:
1.將C槽會被感染的檔案名稱.檔案大小記下來(沒中毒前)
2.萬一中毒可以對照,看看是哪裡中毒,很快就可以找到治本之道
序章
現在木馬程式可說是防不勝防,有時候不小心逛到一些惡意網站,就有可能遭到入侵,即使安裝防毒軟體,也需要不斷更新才能有效防護,其實我捫可以使用一些作業系統內建的指令,很快就可以找出可疑的木馬程式.
正式教學
1.先在E槽(視你的硬碟幾個)內建立[clean]資料夾,然後開啟記事本視窗,輸入下面兩行指令,其中的[E:\clean],部份可替換為你所建立的資料夾路徑.
-----------------------------------------------------------------------------------------------------------

dir C:\WINNT\System32\*exe > E:\clean\exelist.txt
dir C:\WINNT\System32\*dll > E:\clean\dlllist.txt

------------------------------------------------------------------------------------------------------------
2.輸入好了之後,將檔案存到剛才建立的[clean]資料夾,並且將檔名設定成[clean.bat],再按下[儲存]進行存檔
3.接著再開啟記事本視窗,然後輸入下面四型指令,其中[e:\clean]的部份可替換為你所建立的資料夾路徑
------------------------------------------------------------------------------------------------------------

dir C:\WINNT\System32\*exe > E:\clean\exelist.txt
dir C:\WINNT\System32\*dll > E:\clean\dlllist.txt
fc exelist.txt exelist1.txt > exe.txt
fc dlllist.txt dlllist1.txt > dll.txt

------------------------------------------------------------------------------------------------------------
4.輸入好之後,將檔案在存到剛剛建立的[clean]資料夾,將檔名設定成[check.bat]後,再按儲存
5.在電腦運作正常的時候並且切換到剛才所建立的[clean]資料夾,在[clean.bat]檔案上連續案2下滑鼠左鍵,執行之後就會將目前系統的[dll]和[exe]檔案分別製作成[dlllist.txt]和[exelisr.txt]
6.等到電腦發生部正常的情形,想要檢查是否有可疑木馬程式入侵時,則在[check.bat]檔案連續按2下滑鼠左鍵,產生[dll.txt]和[exe.txt]兩各檔案,開啟這兩個檔案,就可得知是否有來路不明的檔案侵入系統[資料夾]如此一來,木馬程式就可以立時被查出來.