1.传世私服怎样入侵服务器查看别的传世传世burpsuite下载php源码帐号和密码
2.å¦ä½å¦ä¹ Cè¯è¨
3.woool.exeå ç¨è¿ç¨è¾¾90ï¼
å¤ã
传世私服怎样入侵服务器查看别的帐号和密码
先学计算机程序设计语言.
然后学VB.VB是做基础的
然后学VC,之后再看看计算机科学,提高一个你的水平.然后你就可以
做病毒或木马了.然后还要学网络..网页..系统进程之类的.你可以在
他们F网战挂马...还要学IP呢.查到他们IP,然后找漏洞.再修改里面
数据....什么帐号密码全在里面.你入侵成功了的话你就可以改你号的权限
自己刷装备列.祝你早日成功.
å¦ä½å¦ä¹ Cè¯è¨
å¾å¤äººå¯¹å¦ä¹ Cè¯è¨æå°æ ä»ä¸æï¼ç»å¸¸é®æåä¸ä¸ªé®é¢ï¼ç©¶ç«ææ ·å¦ä¹ Cè¯è¨ï¼ ææ¯ä¸ä¸ªæå¸ï¼å·²ç»å¼åäºå¾å¤å¹´çç¨åºï¼åå¾å¤ååèµ·æ¥ç人ä¸æ ·ï¼å¦ä¹ ç第ä¸ä¸ªè®¡ç®æºè¯è¨å°±æ¯Cè¯è¨ãç»è¿è¿äºå¹´çå¼åï¼æ深深çä½ä¼å°Cè¯è¨å¯¹äºä¸ä¸ªç¨åºè®¾è®¡äººåå¤ä¹çéè¦ï¼å¦æä¸æCè¯è¨ï¼ä½ æ³ååºå±ç¨åºè¿å ä¹å¬èµ·æ¥å¾å¯ç¬ï¼ä¸æCè¯è¨ï¼ä½ æ³ååºä¼ç§é«æçç¨åºï¼è¿ç®ç´å°±æ¯å¤©æ¹å¤è°ã为ä»ä¹Cè¯è¨å¦æ¤éè¦å¢ï¼ 第ä¸:Cè¯è¨è¯æ³ç»æå¾ç®æ´ç²¾å¦ï¼ååºçç¨åºä¹å¾é«æï¼å¾ä¾¿äºæè¿°ç®æ³ï¼å¤§å¤æ°çç¨åºåæ¿æ使ç¨Cè¯è¨å»æè¿°ç®æ³æ¬èº«ï¼æ以ï¼å¦æä½ æ³å¨ç¨åºè®¾è®¡æ¹é¢ææ建æ ï¼å°±å¿ é¡»å»å¦å®ã第äºï¼Cè¯è¨è½å¤è®©ä½ æ·±å ¥ç³»ç»åºå±ï¼ä½ ç¥éçæä½ç³»ç»ï¼åªä¸ä¸ªä¸æ¯Cè¯è¨åçï¼ææçwindows,Unix,Linux,Mac,os/2ï¼æ²¡æä¸ä¸ªéå¤çï¼å¦æä½ ä¸æCè¯è¨ï¼æä¹å¯è½æ·±å ¥å°è¿äºæä½ç³»ç»å½ä¸å»å¢ï¼æ´ä¸è¦è¯´ä½ å»åå®ä»¬çå æ ¸ç¨åºäºã第ä¸ï¼å¾å¤æ°åçè¯è¨é½æ¯è¡çèªCè¯è¨ï¼C++,Java,C#,J#,perl...åªä¸ªä¸æ¯å¢ï¼ææ¡äºCè¯è¨ï¼å¯ä»¥è¯´ä½ å°±ææ¡äºå¾å¤é¨è¯è¨ï¼ç»è¿ç®åçå¦ä¹ ï¼ä½ å°±å¯ä»¥ç¨è¿äºæ°åçè¯è¨å»å¼åäºï¼è¿ä¸ªåä¸æ¬¡éªè¯äºCè¯è¨æ¯ç¨åºè®¾è®¡çéè¦åºç¡ãè¿æåï¼å¤è¯´ä¸ç¹ï¼å³ä½¿ç°å¨æèç¨åºåï¼èè¯é½æ¯èCè¯è¨ï¼ä½ æ³å å ¥itè¡ä¸ï¼é£ä¹å°±ä¸å®è¦ææ¡å¥½Cè¯è¨ã é£ä¹ç©¶ç«ææ ·å¦ä¹ Cè¯è¨å¢ï¼ 1:工欲åå ¶äºï¼å¿ å å©å ¶å¨è¿éä»ç»å 个å¦ä¹ Cè¯è¨å¿ å¤çä¸ä¸ï¼ä¸ä¸ªå¼åç¯å¢ï¼ä¾å¦turbo C 2.0,è¿ä¸ªæ¾ç»å æ®äºDOSæ¶ä»£å¼åç¨åºç大å个æ±å±±ãä½æ¯ç°å¨windowsæ¶ä»£ï¼ç¨turbo Cææè§ä¸æ¹é¢ï¼ç¼è¾ç¨åºèµ·æ¥å¾ååï¼å¹¶ä¸ææ¾ï¼æ´æ²¡æå½æ°åéèªå¨æåºåè½ï¼æ¥è¯¢åèèµæä¹ä¸æ¹ä¾¿ã建议使ç¨Visual C++,è¿ä¸ªä¸è¥¿è½ç¶æ¯è¾å¤§å头ï¼ä½æ¯ä¸æ¦å®è£ 好äºï¼ç¨èµ·æ¥å¾æ¹ä¾¿ãä¸æ¬å¦ä¹ æç¨,ç°å¨Cè¯è¨ææå¤å¦çæ¯ï¼ä½æ¨è大家使ç¨ãCè¯è¨ç¨åºè®¾è®¡ãè°æµ©å¼ºä¸»ç¼ 第äºç æ¸ å大å¦åºç社ï¼æ¤ä¹¦ç¼åçå¾éååå¦è ï¼å¹¶ä¸å 容ä¹å¾ç²¾å°ãé¤æ¤ä»¥å¤ï¼ç°å¨æå¾å¤è¾ å©å¦ä¹ ç软件ï¼æ¯ç«ç°å¨æ¯Windowæ¶ä»£äºï¼å¦ä¹ 软件å¤å¦çæ¯ï¼ä¸è±¡æ们å½åå¦ä¹ ï¼åªæ读书åé¢è¿ä¹èå¥ãæå大家æ¨èä¸ä¸ªâéæå¦ä¹ ç¯å¢(Cè¯è¨)âï¼éè¾¹çç¥è¯ç¹æ»ç»åä¾ç¨è®²è§£é½é常好ï¼è¿æé¢åºæµè¯ç¯å¢ï¼æ®è¯´æ好å åé¢ï¼çè³è¿æä¸ä¸ªwindowsä¸çtrubo Cï¼åå¦è çè³ä¸ç¨è£ å ¶å®çç¼è¯å¨ï¼å°±å¯ä»¥ç»ä¹ ç¼ç¨äº,é常éååå¦è ãè¿æä¸ä¸ªâCè¯è¨å¦ä¹ ç³»ç»â软件ï¼ä¸è¿æè§åªæ¯ä¸ä¸ªé¢åºç³»ç»ï¼å¦æä½ è§å¾é¢åçä¸å¤ï¼ä¸å¦¨ä¹å¯ä»¥è¯è¯ã 2:èµè±å®å ¸å¦ä¹ 计ç®æºè¯è¨æ好çæ¹æ³æ¯ä»ä¹ï¼çæ°ï¼è¯»ç¨åºã没éï¼è¯»ç¨åºæ¯å¦ä¹ Cè¯è¨å ¥é¨æå¿«ï¼ä¹æ¯æ好çæ¹æ³ãå¦åæï¼ç°å¨å¦ä¹ æ°çJ#,C#çå ¶ä»è¯è¨ï¼ä¸åæ¯æ±ç书æ¬éè¡åï¼èæ¯å¦ä¹ å®ä»¬çä¾ç¨ãå½ç¶ï¼å¯¹äºæ²¡æå¦è¿ä»»ä½è®¡ç®æºè¯è¨çåå¦è ï¼æ好è¿æ¯å é 读æç¨ï¼å¦ä¹ å®æ¯ä¸ç« ï¼é½è¦è®¤çä½ä¼è¿ä¸ç« çæææ¦å¿µï¼ç¶åä¸æ¾è¿è¿ä¸ç« ä¸æå°çææä¾ç¨ï¼ç¶åä»ç»ç 读ç¨åºï¼ç´å°æ¯ä¸è¡é½ç解äºï¼ç¶åæ¾å 个ç¼ç¨é¢ç®ï¼æ好æ¯åä¾ç¨ç±»ä¼¼çæä¸æ ·çï¼èªå·±è¯å¾ååºè¿æ®µå·²ç»è¯»æçç¨åºï¼ä¸è¦ä»¥ä¸ºä¾ç¨ä½ å·²ç»è¯»æäºï¼ä½ å°±å¯ä»¥ååºåå®ä¸æ ·çç¨åºï¼ç»å¯¹ä¸ä¸å®ï¼ä¸ç¸ä¿¡ä½ å°±è¯ä¸è¯å§ï¼å¦æåä¸åºæ¥ï¼ä¹ä¸è¦çæ¥ï¼åè¿å¤´æ¥å继ç»ç 究ä¾ç¨ï¼æ³æ³èªå·±ä¸ºä»ä¹åä¸åºæ¥ï¼ç¶ååå»åè¿æ®µç¨åºï¼ååå¤å¤ï¼ç´å°ä½ æå°ææ¥ä¸ºæ¢ï¼ç¥è´ºä½ ï¼ä½ å¿«å ¥é¨äºã 3ï¼ç»å³°é æåç¨åºçæé«å¢çå ¶å®å°±æ¯ææ¡åç§è§£å³é®é¢çæ段(æ°æ®ç»æ)å解å³é®é¢çæ¹æ³(ç®æ³)ãæ¯ä¸æ¯ååºåºå±ç¨åºå°±æ¯ç¨åºè®¾è®¡é«æå¢ï¼éä¹ï¼ååºå±ç¨åºï¼æ éæ¯ææ¡äºç¡¬ä»¶çç»æï¼åµä¸ç¡¬ä»¶å硬件è¿ä¸ä¸æ ·ï¼è¦ç»ä¸ä¸ªè¯çå驱å¨ç¨åºï¼æ éå°±æ¯ææ¡è¿åè¯ççåç§å¯åå¨åå ¶ç»åï¼ç¶ååå¼è¯»å¼ï¼ä» æ¤èå·²ãè¿ä¸è¿æ¯çæä¸äºioå½æ°ç½¢äºã é£ä¹ææ ·æç®ç²¾éç¨åºè®¾è®¡å¢ï¼ææ ·æè½ç²¾éç¨åºè®¾è®¡å¢ï¼ä¸¾ä¸ªä¾åï¼ä½ é¢åæ个人ï¼æ¾åºä¸ä¸ªå«âå¼ ä¸âç人ï¼ä½ 该æä¹åï¼ç¬¬ä¸ç§æ¹æ³ï¼ç´æ¥å¯¹è¿ä¸ªäººé®ï¼âè°å«å¼ ä¸âã第2ç§æ¹æ³ï¼ä½ æ¨ä¸ªå»é®âä½ æ¯ä¸æ¯å¼ ä¸ï¼âï¼ç´å°é®å°çè¿ä¸ªäººå°±æ¯å¼ ä¸ã第ä¸æ¹æ³ï¼ä½ å»æ¨ä¸ªé®ä¸ä¸ªäººâä½ è®¤ä¸è®¤è¯å¼ ä¸ï¼æç»æçâãä¸è¦å°çè¿ä¸ªé®é¢ï¼ä½ 说å½ç¶ä¼é第ä¸ç§æ¹æ³ï¼æ²¡éæåä½ ç对äºï¼å 为è¿ä¸ªæ¹æ³æå¿«ï¼æçæé«ï¼ä½æ¯å¨ç¨åºè®¾è®¡ä¸æ¾å°è§£å³é®é¢çæä¼æ¹æ³åä½ ç¨çæ段å´æ¯èéªä¸ä¸ªç¨åºåç¨åºè®¾è®¡æ°´å¹³çéè¦æ å¿ï¼èä¸æ¯ä¸å®¹æè¾¾å°çãåæè¿ä¸ªé®é¢ç±»ä¼¼äºæ°æ®ç»æåç®æ³ä¸çï¼Mapæ°æ®ç»æï¼ç©·ä¸¾æ¥æ¾åæåæ¥æ¾ãæ以ææ¡å¥½æ°æ®ç»æåä¸äºå¸¸ç¨ç®æ³ï¼æ¯ç»å³°é æçå¿ ç¶ä¹è·¯ãæåç»å¤§å®¶æ¨è严å°æçãæ°æ®ç»æãæ¸ å大å¦åºç社ï¼å¸ææ¯ä¸ä¸ªæ³æ为ç¨åºè®¾è®¡é« æç人ç 读æ¤ä¹¦ã[ç¼è¾ï¼èµµæå] äºï¼è¯è¨å¦ä¹ æ¹æ³ è°è°å¶çå¦ä¹ æ¹æ³ï¼æç å¼çï¼ å¦ä¹ ä¸è®ºè®²ä¸è®²æ¹æ³ï¼æç»é½è½å¦ä¼ãä½æ¯å«äºº1个æå¦ä¼äºï¼èä½ å´å¹´æå¦ä¼ï¼è¿ä¸å°±æäºä¹ï¼ï¼ï¼æ以说ï¼å¦ä¹ è¿æ¯è¦è®²ç©¶æ¹æ³çãå¦ä¹ æ¹æ³æ£ç¡®ï¼äºåååï¼å¦ä¹ æ¹æ³ä¸æ£ç¡®ï¼äºåèååã ä»ä¹ææ¯å¦ä¹ Cè¯è¨çæ·å¾ï¼æççæ¡æ¯ç书ã书ä¸æåï¼æ¯å人æ°åå¹´ç»éªæåï¼çåæ¬ä¹¦ï¼å°±ç¸å½äºæ±²åäºå人æ°åå¹´çååï¼é£ä¹ä½ çå åä¹ä¼è¿ éä¸å1ç²åãï¼ï¼ä¹¦å½ç¶è¦ç好书ï¼åªæ好书æè¥å »ä¸°å¯ãåå¦ä½ è±äº1天æ¶é´çäºä¸æ¬ç ´ä¹¦ï¼è该书ä»ç»çç¥è¯è½ç¶å¯¹äºä½ æ¥è¯´æ¯å ¨æ°çç¥è¯ï¼ä½æ¯ç±äºä¹¦ä¸ç»ç»ä¸å½ãæè 深度ä¸å¤ï¼ä½¿ä½ è·åçè¥å »å¾å°ï¼è¿ä¸å¦èªå·±ç 究ä¸å¤©æ¥çå¿«ï¼è¿ç§ä¹¦å°±ä¸å¼å½çäºãå¦ä¹ Cè¯è¨è¦çé£äºå¥½ä¹¦ï¼æ认为é¦å è¦æåºç¡ä¹¦ç»çæå®äºï¼æ¯å¦ãCè¯è¨ä¹å书äºç»ãä¸ä»ç»ç4æ¬ãï¼è½ç¶è¿äºä¹¦å¾å¤å·²ç»ç»çäºï¼ä½æç¸ä¿¡çµåçä¹æ¯å¾æçå¤ãåµä¸ï¼å¦æä½ ççæ³çï¼æç¸ä¿¡ä½ ä¸å®æåæ³æçå°ãï¼è¿äºä¹¦ä½ ä¼å¨å¾ççæ¶é´å çå®ï¼æ¯å¦ä¸ä¸¤ä¸ªæï¼ï¼è¿åå³äºä½ çåºç¡åææ§ã ä¹åè¦çé£äºä¹¦å¢ï¼æä¸å¦¨ååå æ¬ãBjarne StroustrupçãC++ç¨åºè®¾è®¡è¯è¨ãtheC++Programming Languageï¼ä¸å®è¦çï¼è¿æ¬ä¹¦éé¢å¯¹äºCçä¸äºåºç¡æ¦å¿µçå®ä¹ï¼æ¯æè§è¿çå ¶ä»ä»»ä½Cè¯è¨ä¹¦é½è¦å ¨ï¼é½è¦ä»ç»ï¼Bjarne StroustrupçãC++è¯è¨ç设计ä¸æ¼åãï¼The Design and Evolution of C++ï¼åDavid R.Hanson çãCè¯è¨æ¥å£ä¸å®ç° å建å¯éç¨è½¯ä»¶çææ¯ãï¼C Interfaces and Implaementations Techniques for Creating Reusable Softwareï¼ä¸å®è¦çï¼è¿ä¸¤æ¬ä¹¦è®²è¿°äºå¦ä½ç¨Cæ¥å®ç°å¼å¸¸å¤çãå®ç°ç±»åçå°è£ åæ©å±çä¸äºå¤§ç项ç®ä¸ç»å¸¸ç¨å°çé«çº§ææ¯ãå ¶ä»ç书ï¼æä½ç³»ç»çè¦çï¼ç¼è¯åççè¦çï¼ç®æ³çè¦çï¼æ¨¡å¼çä¹è¦çãè¯»ä¹¦ç ´ä¸å·ï¼codingå¦æç¥ã æ»èè¨ä¹ï¼å°±å¦ãä¼ ãä¸äºï¼âçèç¥ä¹è ï¼ä¸ä¹ï¼å¦èç¥ä¹è ï¼æ¬¡ä¹ï¼å°èå¦ä¹åå ¶æ¬¡ä¹ãâæ们ä¸è½æ»æ¯å å°èå¦ä¹ï¼èè¦åå°å µé©¬æªå¨ï¼ç²®èå è¡ãç书æ¯å¦ä¹ ç导åï¼ä¹¦ä¸è½ä¸ä¸ä»ç»æ¸ æ¥æ¦å¿µï¼ä½ä¹¦å´ä¸è½æåºç¨çç»èä¸ä¸ä»ç»ç»ä½ ï¼å 为åºç¨æ»æ¯ææ°ç¹å¤ï¼ååå¤ç«¯ãå æ¤æ们è¦æ³çæææ°ï¼æå¾ä¹¦ä¸æ讲æä¹ä½¿ç¨ï¼è¿è¦å¤è¯»æºç ãLinusç»å«äººè§£çé®é¢çæ¶åï¼å¸¸è¯´Read the fucking source codeï¼åæ·ä¹å¨å ¶æä¸æå°âæºç ä¹åï¼äºæ ç§å¯ãâè¿å°±æ¯å¤§å¸çç®´è¨åãæºç å°±åæ¯å¨ç»ãå°±åæ¯å¹»ç¯çï¼æ书ä¸çæå¼ä¸ä¸æ¼ç»ç»ä½ çãå¯ä»¥è¯´é«æçç»éªå¤§é½æ¯æºèªä»£ç ãæºç å书ä¸æ ·ï¼ä¹æ¯è¦ç好çï¼ä¸è¦çå·®çãå¨æ¤ï¼ææ¨èçLinux kernel source code å Linux tcp/ip source codeãè¿ä¸¤å¥ä»£ç é½æ¯å¼æºçï¼åæå¯å¾ãæ¤å¤ï¼è¿å¯ä»¥é åçAndrew S.Tanenbaumçãæä½ç³»ç»ç设计ä¸å®ç°ã(Operating Systemsï¼Design and Implementation)ãæ¯å¾·æ è¡å¸æçãLinuxå æ ¸ æºä»£ç æ æ¯åæããJonathan Corbet,Alessandro Rubini,Greg Kroah-HartmanåèçãLinux设å¤é©±å¨ç¨åºãï¼Linux Device Driver,3eï¼ãW.Richard StevensãTCP/IP详解ï¼3é¨ï¼ã (TCP/IP Illustracted )ãW.Richard StevensãUNIXç¯å¢é«çº§ç¼ç¨ãï¼Advanced Programming in the UNIX Environmentï¼æ°çå¢å äºLinux kernelçå 容ï¼ç书æ¥çï¼æ¹ä¾¿çå¾ãå½ç¶ç¨åºä¸æ¯çåºæ¥çï¼æ¯ååºæ¥çãæé«ä¸çæ¶åæ¯å¤©åæå6个å°æ¶ç¨åºï¼ãæ°æ®ç»æãåæåç»åãå¾è®ºæ¹é¢çä¹ é¢åå¤åäºNéãå°ç°å¨è½ç¶å·²ç»æ¶éäºå å¹´ï¼å¾å¤å 容æ©å·²æ·¡å¿æï¼ä½å´å¹å »äºæå¾å¼ºçç¼ç è½ååè°è¯è½åï¼ç´å°ç°å¨è¿å¯¹æçå·¥ä½æå¾å¤§ç帮å©ã
woool.exeå ç¨è¿ç¨è¾¾ï¼ å¤ã
Winä¸CPUå ç¨%åå å解å³æ¹æ³
æ们å¨ä½¿ç¨Windows æä½ç³»ç»çæ¶åï¼ç¨çç¨çç³»ç»å°±åæ ¢äºï¼ä¸çâ ä»»å¡ç®¡çå¨ âæåç°CPUå ç¨è¾¾å°%ãè¿æ¯æä¹åäºæ å¢?éå°ç æ¯äºï¼ç¡¬ä»¶æé®é¢ï¼è¿æ¯ç³»ç»è®¾ç½®æé®é¢ï¼å¨æ¬æä¸ç¬è å°ä»ç¡¬ä»¶ï¼è½¯ä»¶åç æ¯ä¸ä¸ªæ¹é¢æ¥è®²è§£ç³»ç»èµæºå ç¨ç为ä»ä¹ä¼è¾¾å°%ã
ç»å¸¸åºç°CPUå ç¨%çæ åµï¼ä¸»è¦é®é¢å¯è½åçå¨ä¸é¢çæäºæ¹é¢:
CPUå ç¨çé« çä¹ç§å¯è½
1ãé²ææ¯è½¯ä»¶é æ æ é
ç±äºæ°çç KV ãéå±±ã çæ é½å å ¥äºå¯¹ç½é¡µã æ件 ãé®ä»¶çéæºçæ§ï¼æ çå¢å¤§äºç³»ç»è´æ ãå¤çæ¹å¼:åºæ¬ä¸æ²¡æåççå¤çæ¹å¼ï¼å°½é使ç¨æå°ççæ§æå¡å§ï¼æè ï¼åçº§ä½ ç硬件é å¤ã
2ã驱å¨æ²¡æç»è¿è®¤è¯ï¼é æCPUèµæºå ç¨%
大éçæµè¯çç驱å¨å¨ç½ä¸æ³æ»¥ï¼é æäºé¾ä»¥åç°çæ éåå ã å¤çæ¹å¼:å°¤å ¶æ¯ æ¾å¡é©±å¨ ç¹å«è¦æ³¨æï¼å»ºè®®ä½¿ç¨ å¾®è½¯è®¤è¯ çæç±å®æ¹åå¸ç驱å¨ï¼å¹¶ä¸ä¸¥æ ¼æ ¸å¯¹åå·ãçæ¬ã
3ã ç æ¯ãæ¨é©¬ é æ
大éçè è«ç æ¯å¨ç³»ç»å é¨è¿ éå¤å¶ï¼é æCPUå ç¨èµæºçæ®é«ä¸ä¸ã解å³åæ³:æ¯ç ½åº·çº³åæç �æ²æµè¬ç¡ä½è¡¬è¯å©§æ éèµæè¹�â¶æè©�ä½ææèç ��çä»å½¢ææFè³�æ绦é¢ï¼�Pæ¿�å¾�渡åæç �头éé¹å�å¿§ç³ èç½é¦å®�èç §�è¿å§éåå±�ä¸?
4ãæ§å¶é¢æ¿â 管çå·¥å · âæå¡âRISING REALTIME MONITOR SERVICE ç¹é¼ æ å³é®ï¼æ¹ä¸ºæå¨ã
5ãå¼å§->è¿è¡->msconfig->å¯å¨ï¼å ³éä¸å¿ è¦çå¯å¨é¡¹ï¼éå¯ã
6ãæ¥çâ svchost âè¿ç¨ã
svchost . exe æ¯Windows XPç³»ç» çä¸ä¸ªæ ¸å¿è¿ç¨ã svchost.exe ä¸åååªåºç° å¨Window s XPä¸ï¼å¨ä½¿ç¨ NT å æ ¸ç Windowsç³»ç» ä¸é½ä¼æsvchost.exeçåå¨ãä¸è¬å¨ Windows ä¸ svchost.exeè¿ç¨ çæ°ç®ä¸º2个ï¼è å¨Windows XPä¸svchost.exeè¿ç¨çæ°ç®å°±ä¸åå°äº4个å4个以ä¸ã
7ãæ¥ç ç½ç»è¿æ¥ ã主è¦æ¯ç½å¡ã
8ãæ¥çç½ç»è¿æ¥
å½å®è£ äºWindows XPç计ç®æºåæå¡å¨çæ¶åï¼æ¶å°ç«¯å£ ä¸çè¿æ¥è¯·æ±æ¶ï¼å®å°åé å ååå°éå°è°é CPUèµæºæ¥ä¸ºè¿äºè¿æ¥æä¾æå¡ãå½è´è·è¿éçæ¶åï¼CPUå ç¨çå¯è½è¿é«ï¼è¿æ¯å 为å¨å·¥ä½é¡¹çæ°ç®åååºè½åä¹é´åå¨åºæçæè¡¡å ³ç³»ãä½ è¦ç¡®å®åéç MaxWorkItems 设置以æé«ç³»ç»ååºè½åãå¦æ设置çå¼ä¸æ£ç¡®ï¼æå¡å¨çååºè½åå¯è½ä¼åå°å½±åï¼æè æ个ç¨æ·ç¬å 太 å¤ç³»ç» èµæºã
è¦è§£å³æ¤é®é¢ï¼æ们å¯ä»¥éè¿ä¿®æ¹æ³¨å表æ¥è§£å³:å¨ æ³¨å表ç¼è¾å¨ ä¸ä¾æ¬¡å±å¼[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver ]åæ¯ï¼å¨å³ä¾§çªå£ä¸ æ°å»º ä¸ä¸ªå为âmaxworkitemsâç DWORDå¼ ãç¶ååå»è¯¥å¼ï¼å¨æå¼ççªå£ä¸é®å ¥ä¸åæ°å¼å¹¶ä¿åéåº:
å¦æ计ç®æºæMB以ä¸çå åï¼é®å ¥ââï¼å¦æ计ç®æºå åå°äº MBï¼é®å ¥ââã
9ãççæ¯ä¸æ¯Windows XP使ç¨é¼ æ å³é®å¼èµ·CPUå ç¨%
åä¸ä¹ çæ¥å°è¯´å¨èµæºç®¡çå¨éé¢ä½¿ç¨é¼ æ å³é®ä¼å¯¼è´CPUèµæº%å ç¨ï¼æ们æ¥ççæ¯æä¹åäºï¼
å¾å :
å¨èµæºç®¡çå¨éé¢ï¼å½ä½ å³é®ç¹å»ä¸ä¸ªç®å½æä¸ä¸ªæ件ï¼ä½ å°æå¯è½åºç°ä¸é¢æåé®é¢:
ä»»ä½æ件çæ·è´æä½å¨é£ä¸ªæ¶é´å°æå¯è½åæ¢ç¸åº
ç½ç»è¿æ¥é度å°æ¾èæ§çéä½
ææçæµè¾å ¥/è¾åºæä½ä¾å¦ä½¿ç¨Windows Media Player å¬é³ä¹å°æå¯è½æ¯é³ä¹å¤±çæå :
å½ä½ å¨èµæºç®¡çå¨éé¢å³é®ç¹å»ä¸ä¸ªæ件æç®å½çæ¶åï¼å½å¿«æ· èåæ¾ç¤º çæ¶åï¼CPUå ç¨çå°å¢å å°%ï¼å½ä½ å ³éå¿«æ·èåçæ¶åæè¿åæ£å¸¸æ°´å¹³ã
解å³æ¹æ³:
æ¹æ³ä¸:å ³éâ为èååå·¥å ·æ示使ç¨è¿æ¸¡ææâ
1ãç¹å»âå¼å§â--âæ§å¶é¢æ¿â
2ãå¨âæ§å¶é¢æ¿âéé¢åå»âæ¾ç¤ºâ
3ãå¨âæ¾ç¤ºâå±æ§éé¢ç¹å»âå¤è§âæ ç¾é¡µ
4ãå¨âå¤è§âæ ç¾é¡µéé¢ç¹å»âææâ
5ãå¨âææâ对è¯æ¡éé¢ï¼æ¸ é¤â为èååå·¥å ·æ示使ç¨è¿æ¸¡ææâåé¢çå¤éæ¡æ¥çç¹å»ä¸¤æ¬¡âç¡®å®âæé®ã
æ¹æ³äº:å¨ä½¿ç¨é¼ æ å³é®ç¹å»æ件æç®å½çæ¶åå 使ç¨é¼ æ å·¦é®éæ©ä½ çç®æ æ件æç®å½ãç¶åå使ç¨é¼ æ å³é®å¼¹åºå¿«æ·èåã
CPUå ç¨%解å³åæ³
ä¸è¬æ åµä¸CPUå äº%çè¯æ们ççµèæ»ä¼æ ¢ä¸æ¥ï¼èå¾å¤æ¶åæ们æ¯å¯ä»¥éè¿å ä¸ç¹ç¹ çæ¹å¨å°±å¯ä»¥è§£å³ï¼èä¸å¿ é®é£äºå¤§è¾äºã
å½æºå¨æ ¢ä¸æ¥çæ¶åï¼é¦å æ们æ³å°çå½ç¶æ¯ä»»å¡ç®¡çå¨äºï¼ççå°åºæ¯åªä¸ªç¨åºå äºè¾æçæ¯ä¾ï¼å¦ææ¯æ个大ç¨åºé£è¿å¯ä»¥åè° ï¼å¨å ³é该ç¨åºååªè¦CPUæ£å¸¸äºé£å°±æ²¡é®é¢ï¼å¦æä¸æ¯ï¼é£ä½ å°±è¦ççæ¯ä»å¹ºç¨åºäºï¼å½ä½ æ¥ä¸åºè¿ä¸ªè¿ç¨æ¯ä»å¹ºçæ¶åå°±å»googleæè baidu æãææ¶åªç»ææ¯æ²¡ç¨çï¼å¨ xpä¸ æ们å¯ä»¥ç»åmsconfigéçå¯å¨é¡¹ï¼æä¸äºä¸ç¨ç项ç»å ³æãå¨ä¸å¯ä»¥å»ä¸ä¸ªwinpatrolæ¥ç¨ã
ä¸äºå¸¸ç¨ç软件ï¼æ¯å¦æµè§å¨å ç¨äºå¾æçCPUï¼é£å¹ºå°±è¦å级该软件æè å¹²èç¨å«çå类软件代æ¿ï¼ææ¶è½¯ä»¶åç³»ç»ä¼æç¹ä¸å ¼å®¹ï¼å½ç¶æ们å¯ä»¥è¯ä¸xpç³»ç»ä¸ç»æ们çé£ä¸ªå ¼å®¹é¡¹ï¼å³é®ç¹è¯¥. exeæ件 éå ¼å®¹æ§ã
svchost.exeææ¶æ¯æ¯è¾å¤´ççï¼å½ä½ çå°ä½ çæ个svchost.exeå ç¨å¾å¤§CPUæ¶ä½ å¯ä»¥å»ä¸ä¸ªaportsæè fportæ¥æ£æ¥å ¶å¯¹åºçç¨åºè·¯å¾ï¼ä¹å°±æ¯ä»å¹ºä¸è¥¿å¨æç¨è¿ä¸ªsvchost.exeï¼å¦æä¸æ¯c:\Windows\ system (xp)æc:\winnt\system()ä¸çï¼é£å°±å¯çãå级ææ¯è½¯ä»¶ææ¯å§ã
å³å» æ件导è´%çCPUå ç¨æ们ä¹ä¼éå°ï¼ææ¶ç¹å³é®åé¡¿å¯è½å°±æ¯è¿ä¸ªé®é¢äºãå®æ¹ç解é:å ç¹å·¦é®éä¸ï¼åå³é®(ä¸æ¯å¾ç解)ãéå®æ¹:éè¿å¨æ¡é¢ç¹å³é®-å±æ§-å¤è§-ææï¼åæ¶â为èååå·¥å ·æ示使ç¨ä¸åè¿åº¦ææ(U)âæ¥è§£å³ãè¿ææäºææ¯è½¯ä»¶å¯¹æ件ççæ§ä¹ä¼ææå½±åï¼å¯ä»¥ å ³éææ¯è½¯ä»¶ çæ件çæ§ï¼è¿æå°±æ¯å¯¹ç½é¡µï¼æ件ï¼é®ä»¶ççæ§ä¹æ¯åæ ·çéçã
ä¸äºé©±å¨ç¨åºææ¶ä¹å¯è½åºç°è¿æ ·çç°è±¡ï¼æ好æ¯éæ©å¾®è½¯è®¤è¯çæè æ¯å®æ¹åå¸ç驱å¨æ¥è£ ï¼ææ¶å¯ä»¥éå½çå级驱å¨ï¼ä¸è¿è®°å¾ææ°çä¸æ¯æ好çã
CPUé温软件 ï¼ç±äºè½¯ä»¶å¨è¿è¡æ¶ä¼å©ç¨æ以çCPU空é²æ¶é´æ¥è¿è¡é温ï¼ä½Windowsä¸è½å辨æ®éçCPUå ç¨å é温软件 çé温æ令 ä¹é´çåºå« ï¼å æ¤CPUå§ç»æ¾ç¤º%ï¼è¿ä¸ªå°±ä¸å¿ æ å¿äºï¼ä¸å½±åæ£å¸¸çç³»ç»è¿è¡ã
å¨å¤çè¾å¤§ç wordæ件 æ¶ç±äºwordçæ¼ååè¯æ³æ£æ¥ä¼ä½¿å¾CPUç´¯ï¼åªè¦æå¼wordçå·¥å ·-é项-æ¼ååè¯æ³æâæ£æ¥æ¼ååæ£æ¥è¯æ³âå¾å»æã
åå» aviè§é¢ æ件åCPUå ç¨çé«æ¯å 为系ç»è¦å æ«æ该æ件ï¼å¹¶æ£æ¥æ件ææé¨åï¼å¹¶å»ºç«ç´¢å¼ï¼è§£å³åæ³:å³å»ä¿åè§é¢æ件çæ件夹-å±æ§-常è§-é«çº§ï¼å»æ为äºå¿«éæç´¢ï¼å 许索å¼æå¡ç¼å¶è¯¥æ件夹çç´¢å¼çå¾ã
CPUå ç¨%æ¡ä¾åæ
1ã dllhostè¿ç¨é æCPU使ç¨çå ç¨%
ç¹å¾:æå¡å¨æ£å¸¸CPUæ¶èåºè¯¥å¨%以ä¸ï¼èä¸CPUæ¶èåºè¯¥æ¯ä¸ä¸èµ·ä¼çï¼åºç°è¿ç§é®é¢çæå¡å¨ï¼CPUä¼çªç¶ä¸ç´å¤%çæ°´å¹³ï¼èä¸ä¸ä¼ä¸éãæ¥çä»»å¡ç®¡çå¨ï¼å¯ä»¥åç°æ¯DLLHOST.EXEæ¶èäºææçCPU空é²æ¶é´ï¼ç®¡çåå¨è¿ç§æ åµä¸ï¼åªå¥½éæ°å¯å¨IISæå¡ï¼å¥æªçæ¯ï¼éæ°å¯å¨IISæå¡åä¸åæ£å¸¸ï¼ä½å¯è½è¿äºä¸æ®µæ¶é´åï¼é®é¢åå次åºç°äºã
ç´æ¥åå :
æä¸ä¸ªæå¤ä¸ªACCESSæ°æ®åºå¨å¤æ¬¡è¯»åè¿ç¨ä¸æåï¼å¾®è½¯ç MDAC ç³»ç»å¨åå ¥è¿ä¸ªæåçACCESSæ件æ¶ï¼ASP线ç¨å¤äºBLOCKç¶æï¼ç»æå ¶å®çº¿ç¨åªè½çå¾ ï¼IIS被æ»éäºï¼å ¨é¨çCPUæ¶é´é½æ¶èå¨DLLHOSTä¸ã
解å³åæ³:
å®è£ âä¸æµä¿¡æ¯çæ§æ¦æªç³»ç»âï¼ä½¿ç¨å ¶ä¸çâé¦å¸æ件æ£æ¥å®IISå¥åº·æ£æ¥å®â软件ï¼
å¯ç¨âæ¥æ¾æ»é模åâï¼è®¾ç½®:
--wblock=yes
çæ§çç®å½ï¼è¯·æå®æ¨ç主æºçæ件æå¨ç®å½:
--wblockdir=d:\test
çæ§çæçæ¥å¿çæ件ä¿åä½ç½®å¨å®è£ ç®å½çlogç®å½ä¸ï¼æ件å为:logblock.htm
åæ¢IISï¼åå¯å¨âé¦å¸æ件æ£æ¥å®IISå¥åº·æ£æ¥å®âï¼åå¯å¨IISï¼âé¦å¸æ件æ£æ¥å®IISå¥åº·æ£æ¥å®âä¼å¨logblock.htmä¸è®°å½ä¸æååå ¥çACCESSæ件çã
è¿äºä¸æ®µæ¶é´åï¼å½é®é¢åºæ¥æ¶ï¼ä¾å¦CPUä¼å次ä¸ç´å¤%çæ°´å¹³ï¼å¯ä»¥åæ¢IISï¼æ£æ¥logblock.htmæè®°å½çæåçå个æ件ï¼æ³¨æï¼ææé®é¢çå¾å¾æ¯è®¡æ°å¨ç±»çACCESSæ件ï¼ä¾å¦:â**COUNT. MDB âï¼â**COUNT.ASPâï¼å¯ä»¥å ææåå个æ件ææææççæ件å é¤å°åæ¶ç«ä¸ï¼åå¯å¨IISï¼ççé®é¢æ¯å¦å次åºç°ãæ们ç¸ä¿¡ï¼ç»è¿ä»ç»çæ¥æ¾åï¼æ¨è¯å®å¯ä»¥æ¾å°è¿ä¸ªè®©æ¨æå¿äºä¸æ®µæ¶é´çæ件çã
æ¾å°è¿ä¸ªæ件åï¼å¯ä»¥å é¤å®ï¼æä¸è½½ä¸æ¥ï¼ç¨ACCESSä¿®å¤å®ï¼é®é¢å°±è§£å³äºã
2ã svchost.exeé æCPU使ç¨çå ç¨%
å¨win.iniæ件ä¸ï¼å¨[Windows]ä¸é¢ï¼ârun=âåâload=âæ¯å¯è½å è½½âæ¨é©¬âç¨åºçéå¾ï¼å¿ é¡»ä»ç»çå¿å®ä»¬ãä¸è¬æ åµä¸ï¼å®ä»¬ççå·åé¢ä»å¹ºé½æ²¡æï¼å¦æåç°åé¢è·æè·¯å¾ä¸æ件åä¸æ¯ä½ çæçå¯å¨æ件ï¼ä½ ç计ç®æºå°±å¯è½ä¸ä¸âæ¨é©¬âäºãå½ç¶ä½ ä¹å¾çæ¸ æ¥ï¼å 为好å¤âæ¨é©¬âï¼å¦âAOL Trojanæ¨é©¬âï¼å®æèªèº«ä¼ªè£ æcommand.exeæ件ï¼å¦æä¸æ³¨æå¯è½ä¸ä¼åç°å®ä¸æ¯çæ£çç³»ç»å¯å¨æ件ã
å¨system.iniæ件ä¸ï¼å¨[BOOT]ä¸é¢æ个âshell=æ件åâãæ£ç¡®çæ件ååºè¯¥æ¯âexplorer.exeâï¼å¦æä¸æ¯âexplorer.exeâï¼èæ¯âshell= explorer.exe ç¨åºåâï¼é£å¹ºåé¢è·ççé£ä¸ªç¨åºå°±æ¯âæ¨é©¬âç¨åºï¼å°±æ¯è¯´ä½ å·²ç»ä¸âæ¨é©¬âäºã
å¨æ³¨å表ä¸çæ åµæå¤æï¼éè¿regeditå½ä»¤æå¼æ³¨å表ç¼è¾å¨ï¼å¨ç¹å»è³:âHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Runâç®å½ä¸ï¼æ¥çé®å¼ä¸æ没æèªå·±ä¸çæçèªå¨å¯å¨æ件ï¼æ©å±å为EXEï¼è¿éåè®°:æçâæ¨é©¬âç¨åºçæçæ件å¾åç³»ç»èªèº«æ件ï¼æ³éè¿ä¼ªè£ èæ··è¿å ³ï¼å¦âAcid Battery v1.0æ¨é©¬âï¼å®å°æ³¨å表âHKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runâä¸çExplorer é®å¼æ¹ä¸ºExplorer=âC:\Windows\expiorer.exeâï¼âæ¨é©¬âç¨åºä¸çæ£çExplorerä¹é´åªæâiâä¸âlâçå·®å«ãå½ç¶å¨æ³¨å表ä¸è¿æå¾å¤å°æ¹é½å¯ä»¥éèâæ¨é©¬âç¨åºï¼å¦:âHKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\RunâãâHKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Runâçç®å½ä¸é½æå¯è½ï¼æ好çåæ³å°±æ¯å¨âHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Runâä¸æ¾å°âæ¨é©¬è¯¥ç æ¯ä¹ç§°ä¸ºâCode Red II(红è²ä»£ç 2)âç æ¯ï¼ä¸æ©å å¨è¥¿æ¹è±æç³»ç»ä¸æµè¡â红è²ä»£ç âç æ¯æç¹ç¸åï¼å¨å½é ä¸è¢«ç§°ä¸ºVirtualRoot(èæç®å½)ç æ¯ã该è è«ç æ¯å©ç¨Microsoftå·²ç¥ç溢åºæ¼æ´ï¼éè¿ç«¯å£æ¥ä¼ æå°å ¶å®çWeb页æå¡å¨ä¸ãåææçæºå¨å¯ç±é»å®¢ä»¬éè¿Http Getç请æ±è¿è¡scripts/root.exeæ¥è·å¾å¯¹åæææºå¨çå®å ¨æ§å¶æã
å½ææä¸å°æå¡å¨æåäºä»¥åï¼å¦æåææçæºå¨æ¯ä¸æçç³»ç»åï¼è¯¥ç¨åºä¼ä¼ç 2天ï¼å«çæºå¨ä¼ç 1天ãå½ä¼ç çæ¶é´å°äºä»¥åï¼è¯¥è è«ç¨åºä¼ä½¿å¾æºå¨éæ°å¯å¨ã该è è«ä¹ä¼æ£æ¥æºå¨çæ份æ¯å¦æ¯ææè 年份æ¯å¦æ¯å¹´ï¼å¦ææ¯ï¼åææçæå¡å¨ä¹ä¼éæ°å¯å¨ãå½Windows NTç³»ç»å¯å¨æ¶ï¼NTç³»ç»ä¼èªå¨æç´¢Cçæ ¹ç®å½ä¸çæ件explorer.exeï¼å该ç½ç»è è«ç¨åºææçæå¡å¨ä¸çæ件explorer.exeä¹å°±æ¯è¯¥ç½ç»è è«ç¨åºæ¬èº«ã该æ件ç大å°æ¯åèï¼VirtualRootç½ç»è è«ç¨åºå°±æ¯éè¿è¯¥ç¨åºæ¥æ§è¡çãåæ¶ï¼VirtualRootç½ç»è è«ç¨åºè¿å°cmd.exeçæ件ä»Windows NTçsystemç®å½æ·è´å°å«çç®å½ï¼ç»é»å®¢çå ¥ä¾µæå¼äºå¤§é¨ãå®è¿ä¼ä¿®æ¹ç³»ç»ç注å表项ç®ï¼éè¿è¯¥æ³¨å表项ç®çä¿®æ¹ï¼è¯¥è è«ç¨åºå¯ä»¥å»ºç«èæçç®å½Cæè Dï¼ç æ¯åç±æ¤èæ¥ãå¼å¾ä¸æçæ¯ï¼è¯¥ç½ç»è è«ç¨åºé¤äºæ件explorer.exeå¤ï¼å ¶ä½çæä½ä¸æ¯åºäºæ件çï¼èæ¯ç´æ¥å¨å åä¸æ¥è¿è¡ææãä¼ æçï¼è¿å°±ç»ææ带æ¥äºè¾å¤§é¾åº¦ã
âç¨åºçæ件åï¼åå¨æ´ä¸ªæ³¨å表ä¸æç´¢å³å¯ã
æ们å çç微软æ¯ææ ·æè¿°svchost.exeçãå¨å¾®è½¯ç¥è¯åºä¸å¯¹svchost.exeæå¦ä¸æè¿°:svchost.exe æ¯ä»å¨æé¾æ¥åº (DLL) ä¸è¿è¡çæå¡çéç¨ä¸»æºè¿ç¨å称ã
å ¶å®svchost.exeæ¯Windows XPç³»ç»çä¸ä¸ªæ ¸å¿è¿ç¨ãsvchost.exeä¸åååªåºç°å¨Windows XPä¸ï¼å¨ä½¿ç¨NTå æ ¸çWindowsç³»ç»ä¸é½ä¼æsvchost.exeçåå¨ãä¸è¬å¨Windows ä¸svchost.exeè¿ç¨çæ°ç®ä¸º2个ï¼èå¨Windows XPä¸svchost.exeè¿ç¨çæ°ç®å°±ä¸åå°äº4个å4个以ä¸ãæ以çå°ç³»ç»çè¿ç¨å表ä¸æå 个svchost.exeä¸ç¨é£å¹ºæ å¿ã
svchost.exeå°åºæ¯åä»å¹ºç¨çå¢?
é¦å æ们è¦äºè§£ä¸ç¹é£å°±æ¯Windowsç³»ç»çä¸çè¿ç¨å为:ç¬ç«è¿ç¨åå ±äº«è¿ç¨è¿ä¸¤ç§ãç±äºWindowsç³»ç»ä¸çæå¡è¶æ¥è¶å¤ï¼ä¸ºäºè约æéçç³»ç»èµæºå¾®è½¯æå¾å¤çç³»ç»æå¡åæäºå ±äº«æ¨¡å¼ãé£svchost.exeå¨è¿ä¸é´æ¯æ ä»»ææ ·ä¸ä¸ªè§è²å¢?
svchost.exeçå·¥ä½å°±æ¯ä½ä¸ºè¿äºæå¡ç宿主ï¼å³ç±svchost.exeæ¥å¯å¨è¿äºæå¡ãsvchost.exeåªæ¯è´è´£ä¸ºè¿äºæå¡æä¾å¯å¨çæ¡ä»¶ï¼å ¶èªèº«å¹¶ä¸è½å®ç°ä»»ä½æå¡çåè½ï¼ä¹ä¸è½ä¸ºç¨æ·æä¾ä»»ä½æå¡ãsvchost.exeéè¿ä¸ºè¿äºç³»ç»æå¡è°ç¨å¨æé¾æ¥åº(DLL)çæ¹å¼æ¥å¯å¨ç³»ç»æå¡ã
svchost.exeæ¯ç æ¯è¿ç§è¯´æ³æ¯ä»»ä½äº§ççå¢?
å 为svchost.exeå¯ä»¥ä½ä¸ºæå¡ç宿主æ¥å¯å¨æå¡ï¼æ以ç æ¯ãæ¨é©¬çç¼åè ä¹æ空å¿æçè¦å©ç¨svchost.exeçè¿ä¸ªç¹æ§æ¥è¿·æç¨æ·è¾¾å°å ¥ä¾µãç ´å计ç®æºçç®çã
å¦ä½æè½ è¾¨å« åªäºæ¯æ£å¸¸çsvchost.exeè¿ç¨ï¼èåªäºæ¯ ç æ¯è¿ç¨ å¢?
svchost.exeçé®å¼æ¯å¨âHKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchostâï¼å¦å¾1æ示ãå¾1ä¸æ¯ä¸ªé®å¼è¡¨ç¤ºä¸ä¸ªç¬ç«çsvchost.exeç»ã
微软è¿ä¸ºæ们æä¾äºä¸ç§å¯çç³»ç»æ£å¨è¿è¡å¨svchost.exeå表ä¸çæå¡çæ¹æ³ã以Windows XP为ä¾:å¨âè¿è¡âä¸è¾å ¥:cmdï¼ç¶åå¨å½ä»¤è¡æ¨¡å¼ä¸è¾å ¥:tasklist /svcãç³»ç»ååºå¦å¾2æ示çæå¡å表ãå¾2ä¸çº¢æ¡å å´èµ·æ¥çåºåå°±æ¯svchost.exeå¯å¨çæå¡å表ãå¦æ使ç¨çæ¯Windows ç³»ç»åæåé¢çâtasklist /svcâå½ä»¤æ¿æ¢ä¸º:âtlist -sâå³å¯ãå¦æä½ æç计ç®æºæå¯è½è¢«ç æ¯ææï¼svchost.exeçæå¡åºç°å¼å¸¸çè¯éè¿æç´¢ svchost.exeæ件 å°±å¯ä»¥åç°å¼å¸¸æ åµãä¸è¬åªä¼æ¾å°ä¸ä¸ªå¨:âC:\Windows\Systemâç®å½ä¸çsvchost.exeç¨åºãå¦æä½ å¨å ¶å®ç®å½ä¸åç°svchost.exeç¨åºçè¯ï¼é£å¾å¯è½å°±æ¯ä¸æ¯äºã
è¿æä¸ç§ç¡®è®¤svchost.exeæ¯å¦ä¸æ¯çæ¹æ³æ¯å¨ä»»å¡ç®¡çå¨ä¸å¯çè¿ç¨çæ§è¡è·¯å¾ãä½æ¯ç±äºå¨Windowsç³»ç»èªå¸¦çä»»å¡ç®¡çå¨ä¸è½å¯çè¿ç¨è·¯å¾ï¼æ以è¦ä½¿ç¨ç¬¬ä¸æ¹çè¿ç¨å¯çå·¥å ·ã
ä¸é¢ç®åçä»ç»äºsvchost.exeè¿ç¨çç¸å ³æ åµãæ»èè¨ä¹ï¼svchost.exeæ¯ä¸ä¸ªç³»ç»çæ ¸å¿è¿ç¨ï¼å¹¶ä¸æ¯ç æ¯è¿ç¨ãä½ç±äºsvchost.exeè¿ç¨çç¹æ®æ§ï¼æ以ç æ¯ä¹ä¼åæ¹ç¾è®¡çå ¥ä¾µsvchost.exeãéè¿å¯çsvchost.exeè¿ç¨çæ§è¡è·¯å¾å¯ä»¥ç¡®è®¤æ¯å¦ä¸æ¯ã
3ã Services.exeé æCPU使ç¨çå ç¨%
çç¶
å¨åºäº Windows ç计ç®æºä¸ï¼Services.exe ä¸ç CPU 使ç¨çå¯è½é´ææ§å°è¾¾å° %ï¼å¹¶ä¸è®¡ç®æºå¯è½åæ¢ååº(æèµ·)ãåºç°æ¤é®é¢æ¶ï¼è¿æ¥å°è¯¥è®¡ç®æº(å¦æå®æ¯æ件æå¡å¨æåæ§å¶å¨)çç¨æ·ä¼è¢«æå¼è¿æ¥ãæ¨å¯è½è¿éè¦éæ°å¯å¨è®¡ç®æºãå¦æ Esent.dll é误å°å¤çå°æ件å·æ°å°ç£ççæ¹å¼ï¼åä¼åºç°æ¤çç¶ã
解å³æ¹æ¡
Service Pack ä¿¡æ¯
è¦è§£å³æ¤é®é¢ï¼è¯·è·åææ°ç Microsoft Windows Service Packãæå ³å ¶å®ä¿¡æ¯ï¼è¯·åå»ä¸é¢çæç« ç¼å·ï¼ä»¥æ¥ç Microsoft ç¥è¯åºä¸ç¸åºçæç« :
å¦ä½è·åææ°ç Windows Service Pack
ä¿®å¤ç¨åºä¿¡æ¯
Microsoft æä¾äºåæ¯æç修补ç¨åºï¼ä½è¯¥ç¨åºåªæ¯ä¸ºäºè§£å³æ¬ææä»ç»çé®é¢ãåªæ计ç®æºéå°æ¬ææå°çç¹å®é®é¢æ¶æå¯åºç¨æ¤ä¿®è¡¥ç¨åºãæ¤ä¿®è¡¥ç¨åºå¯è½è¿ä¼æ¥åå ¶å®ä¸äºæµè¯ãå æ¤ï¼å¦æè¿ä¸ªé®é¢æ²¡æ对æ¨é æ严éçå½±åï¼Microsoft 建议æ¨çå¾ å å«æ¤ä¿®è¡¥ç¨åºçä¸ä¸ä¸ª Windows Service Packã
è¦ç«å³è§£å³æ¤é®é¢ï¼è¯·ä¸âMicrosoft 产åæ¯ææå¡âèç³»ï¼ä»¥è·åæ¤ä¿®è¡¥ç¨åºãæå ³âMicrosoft 产åæ¯ææå¡âçµè¯å·ç åæ¯æè´¹ç¨ä¿¡æ¯çå®æ´å表ï¼è¯·è®¿é® Microsoft Web ç«ç¹:
注æ :ç¹æ®æ åµä¸ï¼å¦æ Microsoft æ¯æä¸ä¸äººåç¡®å®æ个ç¹å®çæ´æ°ç¨åºè½å¤è§£å³æ¨çé®é¢ï¼å¯å æ¶é常æ åµä¸æ¶åççµè¯æ¯ææå¡è´¹ç¨ã对äºç¹å®æ´æ°ç¨åºæ æ³è§£å³çå ¶å®æ¯æé®é¢åäºé¡¹ï¼å°æ£å¸¸æ¶åæ¯æè´¹ç¨ã
ä¸è¡¨ååºäºæ¤ä¿®è¡¥ç¨åºçå ¨ççæ¬çæ件å±æ§(ææ´æ°çå±æ§)ãè¿äºæ件çæ¥æåæ¶é´æåè°éç¨æ¶é´ (UTC) ååºãæ¥çæ件信æ¯æ¶ï¼å®å°è½¬æ¢ä¸ºæ¬å°æ¶é´ãè¦äºè§£ UTC ä¸æ¬å°æ¶é´ä¹é´çæ¶å·®ï¼è¯·ä½¿ç¨âæ§å¶é¢æ¿âä¸çâæ¥æåæ¶é´âå·¥å ·ä¸ç æ¶åº é项å¡ã
ç¶æ
Microsoft å·²ç»ç¡®è®¤è¿æ¯å¨æ¬æå¼å¤´ååºç Microsoft 产åä¸åå¨çé®é¢ãæ¤é®é¢æåæ¯å¨ Microsoft Windows Service Pack 4 ä¸æ´æ£çã
4ãæ£å¸¸è½¯ä»¶é æCPU使ç¨çå ç¨%
é¦å ï¼å¦ææ¯ä»å¼æºåå°±åçä¸è¿°æ åµç´å°å ³æºãé£å¹ºå°±æå¯è½æ¯ç±æ个éç³»ç»åæ¶ç»éç软件é æçãå¯ä»¥éè¿è¿è¡è¾å ¥âmsconfigâæå¼âç³»ç»å®ç¨é ç½®å·¥å ·âï¼è¿å ¥âå¯å¨âé项å¡ãæ¥çï¼ä¾æ¬¡åæ¶å¯çé项åé¢ç对é©ï¼ç¶åéæ°å¯å¨çµèãåå¤æµè¯ç´å°æ¾å°é ææ éç软件ãæè å¯ä»¥éè¿ä¸äºä¼å软件å¦âä¼å大å¸âè¾¾å°ä¸è¿°ç®çãå¦:å¦æé®çå æé®å¡ä½ä¹å¯è½é æå¼æºå°±åºç°ä¸è¿°é®é¢ã
å¦ææ¯ä½¿ç¨çµèéä¸åºé¡¹è¿ç±»é®é¢ï¼å¯ä»¥è°åºä»»å¡ç®¡çå¨(WINXP CTRL+ALT+DEL WIN CTRL+SHIFTâESC)ï¼è¿å ¥âè¿ç¨âé项å¡ï¼çâCPUâæ ï¼ä»éé¢æ¾å°å ç¨èµæºè¾é«çç¨åº(å ¶ä¸SYSTEM IDLE PROCESSæ¯å±äºæ£å¸¸ï¼å®çå¼ä¸è¬é½å¾é«ï¼å®çä½ç¨æ¯åè¯å½åä½ å¯ç¨çCPUèµæºæ¯å¤å°ï¼æ以å®çå¼è¶é«è¶å¥½)éè¿æç´¢åè½æ¾å°è¿ä¸ªè¿ç¨å±äºåªä¸ªè½¯ä»¶ãç¶åï¼å¯ä»¥éè¿å级ãå ³éãå¸è½½è¿ä¸ªè½¯ä»¶æè å¹²èæ¾ä¸ªå类软件æ¿æ¢ï¼é®é¢å³å¯å¾å°è§£å³ã
5ãç æ¯ãæ¨é©¬ãé´è°è½¯ä»¶é æCPU使ç¨çå ç¨%
åºç°CPUå ç¨ç% çæ éç»å¸¸æ¯å 为ç æ¯æ¨é©¬é æçï¼æ¯å¦éè¡æ³¢ç æ¯ãåºè¯¥é¦å æ´æ°ç æ¯åºï¼å¯¹çµèè¿è¡å ¨æºæ«æ ãæ¥çï¼å¨ä½¿ç¨åé´è°è½¯ä»¶AdâAwareï¼æ£æ¥æ¯å¦åå¨é´è°è½¯ä»¶ã论åä¸æä¸å°æåé½éå°è¿svchost.exeå ç¨CPU%ï¼è¿ä¸ªå¾å¾æ¯ä¸æ¯ç表ç°ã
svchost.exe Windowsä¸çç³»ç»æå¡æ¯ä»¥å¨æé¾æ¥åº(DLL)çå½¢å¼å®ç°çï¼å ¶ä¸ä¸äºä¼æå¯æ§è¡ç¨åºæåsvchost.exeï¼ç±å®è°ç¨ç¸åºæå¡çå¨æé¾æ¥åºå¹¶å ä¸ç¸åºåæ°æ¥å¯å¨æå¡ãæ£æ¯å 为å®çç¹æ®æ§åéè¦æ§ï¼ä½¿å®æ´å®¹ææ为äºä¸äºç æ¯æ¨é©¬ç宿主ã
6ã explorer.exeè¿ç¨é æCPU使ç¨çå ç¨%
å¨system.iniæ件ä¸ï¼å¨[BOOT]ä¸é¢æ个âshell=æ件åâãæ£ç¡®çæ件ååºè¯¥æ¯âexplorer.exeâï¼å¦æä¸æ¯âexplorer.exeâï¼èæ¯âshell= explorer.exe ç¨åºåâï¼é£å¹ºåé¢è·ççé£ä¸ªç¨åºå°±æ¯âæ¨é©¬âç¨åºï¼å°±æ¯è¯´ä½ å·²ç»ä¸âæ¨é©¬âäºã
å¨æ³¨å表ä¸çæ åµæå¤æï¼éè¿regeditå½ä»¤æå¼æ³¨å表ç¼è¾å¨ï¼å¨ç¹å»è³:âHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Runâç®å½ä¸ï¼æ¥çé®å¼ä¸æ没æèªå·±ä¸çæçèªå¨å¯å¨æ件ï¼æ©å±å为EXEï¼è¿éåè®°:æçâæ¨é©¬âç¨åºçæçæ件å¾åç³»ç»èªèº«æ件ï¼æ³éè¿ä¼ªè£ èæ··è¿å ³ï¼å¦âAcid Battery v1.0æ¨é©¬âï¼å®å°æ³¨å表âHKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runâä¸ç
Explorer é®å¼æ¹ä¸ºExplorer=âC:\Windows\expiorer.exeâï¼âæ¨é©¬âç¨åºä¸çæ£çExplorerä¹é´åªæâiâä¸âlâçå·®å«ãå½ç¶å¨æ³¨å表ä¸è¿æå¾å¤å°æ¹é½å¯ä»¥éèâæ¨é©¬âç¨åºï¼å¦:âHKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\RunâãâHKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Runâçç®å½ä¸é½æå¯è½ï¼æ好çåæ³å°±æ¯å¨âHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Runâä¸æ¾å°âæ¨é©¬âç¨åºçæ件åï¼åå¨æ´ä¸ªæ³¨å表ä¸æç´¢å³å¯ã
7ãè¶ çº¿ç¨å¯¼è´CPU使ç¨çå ç¨%
è¿ç±»æ éçå ±ååå å°±æ¯é½ä½¿ç¨äºå ·æè¶ çº¿ç¨åè½çP4 CPUãææ¥æ¾äºä¸äºèµæé½æ²¡ææç¡®çåå 解éãæ®ä¸äºç½åæ»ç»è¶ 线ç¨ä¼¼ä¹å天ç½é²ç«å¢æå²çªï¼å¯ä»¥éè¿å¸è½½å¤©ç½å¹¶å®è£ å ¶å®é²ç«å¢è§£å³ï¼ä¹å¯ä»¥éè¿å¨BIOSä¸å ³éè¶ çº¿ç¨åè½è§£å³ã
8ãAVIè§é¢æ件é æCPU使ç¨çå ç¨%
å¨Windows XPä¸ï¼åå»ä¸ä¸ªè¾å¤§çAVIè§é¢æ件åï¼å¯è½ä¼åºç°ç³»ç»åæ»ç°è±¡ï¼å¹¶ä¸é æexploere.exeè¿ç¨ç使ç¨ç%ï¼è¿æ¯å 为系ç»è¦å æ«æ该æ件ï¼å¹¶æ£æ¥æ件ææé¨åï¼å»ºç«ç´¢å¼ãå¦ææ件è¾å¤§å°±ä¼éè¦è¾é¿æ¶é´å¹¶é æCPUå ç¨ç%ã解å³æ¹æ³:å³é®åå»ä¿åè§é¢æ件çæ件夹ï¼éæ©âå±æ§â>常è§â>é«çº§âï¼å»æâ为äºå¿«éæç´¢ï¼å 许索å¼æå¡ç¼å¶è¯¥æ件夹çç´¢å¼âåé¢å¤éæ¡ç对é©å³å¯ã
9ãææ¯è½¯ä»¶CPU使ç¨çå ç¨%
ç°å¨çææ¯è½¯ä»¶ä¸è¬é½å å ¥äºï¼å¯¹ç½é¡µãé®ä»¶ã个人éç§çå³æ¶ç空åè½ï¼è¿æ ·æ çä¼å 大系ç»çè´æ ãæ¯å¦:å¨ç©æ¸¸æçæ¶åï¼ä¼é常ç¼æ ¢ãå ³é该ææ¯è½¯ä»¶æ¯è§£å³å¾æç´æ¥åæ³ã
ãå¤çè¾å¤§çWordæ件æ¶CPU使ç¨çè¿é«
ä¸è¿°é®é¢ä¸è¬è¿ä¼é æçµèåæ»ï¼è¿äºé½æ¯å 为WORDçæ¼ååè¯æ³æ£æ¥é æçï¼åªè¦æå¼WORDçâå·¥å ·âé项âï¼è¿å ¥âæ¼ååè¯æ³âé项å¡ï¼å°å ¶ä¸çâé®å ¥æ¶æ£æ¥æ¼åâåâé®å ¥æ¶æ£æ¥è¯æ³â两项åé¢çå¤éæ¡ä¸çé©å»æå³å¯ã
ãç½ç»è¿æ¥å¯¼è´CPU使ç¨çå ç¨%
å½ä½ çWindows/xpä½ä¸ºæå¡å¨æ¶ï¼æ¶å°æ¥èªç«¯å£ä¸çè¿æ¥è¯·æ±åï¼ç³»ç»å°åé å ååå°éCPUèµæºæ¥ä¸ºè¿äºè¿æ¥æä¾æå¡ï¼å½è´è·è¿éï¼å°±ä¼åºç°ä¸è¿°æ åµãè¦è§£å³è¿ä¸ªé®é¢å¯ä»¥éè¿ä¿®æ¹æ³¨å表æ¥è§£å³ï¼æå¼æ³¨å表ï¼æ¾å°HKEYâLOCALâMACHNE\SYSTEM\CurrentControlSet\Services\lanmanserverï¼å¨å³é¢æ°å»ºä¸ä¸ªå为"ï¼maxworkitems"ï¼çDWORDå¼.ç¶ååå»è¯¥å¼ï¼å¦æä½ ççµèæ以ä¸å åï¼å°±è®¾ç½®ä¸º"ï¼"ï¼ï¼å¦æå°äºï¼å°±è®¾ç½®ä¸º.
ä¸äºä¸å®åç驱å¨ç¨åºä¹å¯ä»¥é æCPU使ç¨çè¿é«
ç»å¸¸ä½¿ç¨å¾ æºåè½ï¼ä¹ä¼é æç³»ç»èªå¨å ³é硬çDMA模å¼ãè¿ä¸ä» ä¼ä½¿ç³»ç»æ§è½å¤§å¹ 度ä¸éï¼ç³»ç»å¯å¨é度åæ ¢ï¼ä¹ä¼ä½¿æ¯ç³»ç»å¨è¿è¡ä¸äºå¤§å软件å游ææ¶CPU使ç¨ç%ï¼äº§çåé¡¿ã
è¿ç¨å ç¨CPU %æ¶å¯è½ä¸çç æ¯
system Idle Process
è¿ç¨æ件: [system process] or [system process]
è¿ç¨å称: Windowså åå¤çç³»ç»è¿ç¨
æ è¿°: Windows页é¢å å管çè¿ç¨ï¼æ¥æ0级ä¼å ã
ä» ç»:该è¿ç¨ä½ä¸ºå线ç¨è¿è¡å¨æ¯ä¸ªå¤çå¨ä¸ï¼å¹¶å¨ç³»ç»ä¸å¤çå ¶å®çº¿ç¨çæ¶ååæ´¾å¤çå¨çæ¶é´ãå®çCPUå ç¨çè¶å¤§è¡¨ç¤ºå¯ä¾åé çCPUèµæºè¶å¤ï¼æ°åè¶å°å表示CPUèµæºç´§å¼ ã
Spoolsv.exe
è¿ç¨æ件: spoolsv or Spoolsv.exe
è¿ç¨å称: Printer Spooler Service
æ è¿°: Windowsæå°ä»»å¡æ§å¶ç¨åºï¼ç¨ä»¥æå°æºå°±ç»ªã
ä» ç»:ç¼å²(spooler)æå¡æ¯ç®¡çç¼å²æ± ä¸çæå°åä¼ çä½ä¸ã
Spoolsv.exeâæå°ä»»å¡æ§å¶ç¨åºï¼ä¸è¬ä¼å å 载以ä¾å表æºæå°åçåå¤å·¥ä½
Spoolsv.exeï¼å¦æ常å¢é«ï¼æå¯è½æ¯ç æ¯æææè´
ç®å常è§çæ¯:
Backdoor/Byshell(åå«é形大çãéå½¢ææã西é¨åºç æ¯)
å±å®³ç¨åº¦:ä¸
åå½±åçç³»ç»: Windows ï¼ Windows XPï¼ Windows Server
æªåå½±åçç³»ç»: Windows ï¼ Windows ï¼ Windows Meï¼ Windows NTï¼ Windows 3.xï¼ Macintoshï¼ Unixï¼ Linuxï¼
ç æ¯å±å®³:
1. çæç æ¯æ件
2. æå ¥æ£å¸¸ç³»ç»æ件ä¸
3. ä¿®æ¹ç³»ç»æ³¨å表
4. å¯è¢«é»å®¢è¿ç¨æ§å¶
5. 躲é¿åç æ¯è½¯ä»¶çæ¥æ
ç®åçåé¨æ¨é©¬ï¼åä½ä¼å é¤èªèº«ç¨åºï¼ä½å°èªèº«ç¨åºå¥å ¥å¯æ§è¡ç¨åºå (å¦:exe)ï¼å¹¶ä¸è®¡ç®æºçéå£(TCP端å£)æé©ï¼çæ§è®¡ç®æºçä¿¡æ¯ãå¯ç ï¼çè³æ¯é®çæä½ï¼ä½ä¸ºåä¼ çä¿¡æ¯ï¼å¹¶ä¸æ¶é©±å¨ç«¯å£ï¼ä»¥çåä¼ è¿çå½ä»¤ï¼ç±äºè¯¥æ¨é©¬ä¸è½å¤å«ä½è æ¯æ£ç¡®ç端å£ï¼æ以è´è´£è¾åºçå表æºä¹æ¯å ¶é©±å¨å¯¹è±¡ï¼ä»¥è´Spoolsv.exeç使ç¨å¼å¸¸é¢ç¹......
Backdoor.Win.Plutor
ç ´åæ¹æ³:ææPEæ件çåé¨ç¨åº
ç æ¯éç¨VCç¼åã
ç æ¯è¿è¡åæ以ä¸è¡ä¸º:
1ãå°ç æ¯æ件å¤å¶å°%WINDIR%ç®å½ä¸ï¼æ件å为"ï¼Spoolsv.exe"ï¼ï¼å¹¶è¯¥ç æ¯æ件è¿è¡ã"ï¼Spoolsv.exe"ï¼æ件è¿è¡åéæ¾æ件å为"ï¼mscheck.exe"ï¼çæ件å°%SYSDIR%ç®å½ä¸ï¼è¯¥æ件ç主è¦åè½æ¯æ¯æ¬¡æ¿æ´»æ¶è¿è¡"ï¼Spoolsv.exe"ï¼æ件ãå¦ææè¿è¡çæ件æ¯ææäºæ£å¸¸æ件çç æ¯æ件ï¼ç æ¯å°ä¼æ该æ件æ¢å¤å¹¶å°å ¶è¿è¡ã
2ãä¿®æ¹æ³¨å表以ä¸é®å¼:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
å¢å æ°æ®é¡¹:"ï¼Microsoft Script Checker"ï¼ æ°æ®ä¸º:"ï¼MSCHECK.EXE /START"ï¼
ä¿®æ¹è¯¥é¡¹æ³¨å表使"ï¼MSCHECK.EXE"ï¼æ件æ¯æ¬¡ç³»ç»æ¿æ´»æ¶é½å°è¢«è¿è¡ï¼è"ï¼MSCHECK.EXE"ï¼ç¨äºè¿è¡"ï¼Spoolsv.exe"ï¼æ件ï¼ä»èè¾¾å°ç æ¯èªæ¿æ´»çç®çã
3ãå建ä¸ä¸ªçº¿ç¨ç¨äºææCçä¸çPEæ件ï¼ä½æ¯æ件路å¾ä¸å å«"ï¼winnt"ï¼ã"ï¼Windows"ï¼å符串çæ件ä¸ææãå¦å¤ï¼è¯¥ç æ¯è¿ä¼æ举å±åç½ä¸çå ±äº«ç®å½å¹¶è¯å¾å¯¹è¿äºç®å½ä¸çæ件è¿è¡ææã该ç æ¯æææ件æ¹æ³æ¯è¾ç®åï¼å°æ£å¸¸æ件çå0x个åèæ¿æ¢ä¸ºç æ¯æ件ä¸çæ°æ®ï¼å¹¶å°åæ¥0x个åèçæ°æ®æ?/ca>