1.传世私服怎样入侵服务器查看别的传世传世问卷星平台源码帐号和密码
2.å¦ä½å¦ä¹ Cè¯è¨
3.woool.exeå ç¨è¿ç¨è¾¾90ï¼
å¤ã
传世私服怎样入侵服务器查看别的帐号和密码
先学计算机程序设计语言.
然后学VB.VB是做基础的
然后学VC,之后再看看计算机科学,提高一个你的水平.然后你就可以
做病毒或木马了.然后还要学网络..网页..系统进程之类的.你可以在
他们F网战挂马...还要学IP呢.查到他们IP,然后找漏洞.再修改里面
数据....什么帐号密码全在里面.你入侵成功了的话你就可以改你号的权限
自己刷装备列.祝你早日成功.
å¦ä½å¦ä¹ Cè¯è¨
å¾å¤äººå¯¹å¦ä¹ Cè¯è¨æå°æ ä»ä¸æï¼ç»å¸¸é®æåä¸ä¸ªé®é¢ï¼ç©¶ç«ææ ·å¦ä¹ Cè¯è¨ï¼ ææ¯ä¸ä¸ªæå¸ï¼å·²ç»å¼åäºå¾å¤å¹´çç¨åºï¼åå¾å¤ååèµ·æ¥ç人ä¸æ ·ï¼å¦ä¹ ç第ä¸ä¸ªè®¡ç®æºè¯è¨å°±æ¯Cè¯è¨ãç»è¿è¿äºå¹´çå¼åï¼æ深深çä½ä¼å°Cè¯è¨å¯¹äºä¸ä¸ªç¨åºè®¾è®¡äººåå¤ä¹çéè¦ï¼å¦æä¸æCè¯è¨ï¼ä½ æ³ååºå±ç¨åºè¿å ä¹å¬èµ·æ¥å¾å¯ç¬ï¼ä¸æCè¯è¨ï¼ä½ æ³ååºä¼ç§é«æçç¨åºï¼è¿ç®ç´å°±æ¯å¤©æ¹å¤è°ã为ä»ä¹Cè¯è¨å¦æ¤éè¦å¢ï¼ 第ä¸:Cè¯è¨è¯æ³ç»æå¾ç®æ´ç²¾å¦ï¼ååºçç¨åºä¹å¾é«æï¼å¾ä¾¿äºæè¿°ç®æ³ï¼å¤§å¤æ°çç¨åºåæ¿æ使ç¨Cè¯è¨å»æè¿°ç®æ³æ¬èº«ï¼æ以ï¼å¦æä½ æ³å¨ç¨åºè®¾è®¡æ¹é¢ææ建æ ï¼å°±å¿ é¡»å»å¦å®ã第äºï¼Cè¯è¨è½å¤è®©ä½ æ·±å ¥ç³»ç»åºå±ï¼ä½ ç¥éçæä½ç³»ç»ï¼åªä¸ä¸ªä¸æ¯Cè¯è¨åçï¼ææçwindows,Unix,Linux,Mac,os/2ï¼æ²¡æä¸ä¸ªéå¤çï¼å¦æä½ ä¸æCè¯è¨ï¼æä¹å¯è½æ·±å ¥å°è¿äºæä½ç³»ç»å½ä¸å»å¢ï¼æ´ä¸è¦è¯´ä½ å»åå®ä»¬çå æ ¸ç¨åºäºã第ä¸ï¼å¾å¤æ°åçè¯è¨é½æ¯è¡çèªCè¯è¨ï¼C++,Java,C#,J#,perl...åªä¸ªä¸æ¯å¢ï¼ææ¡äºCè¯è¨ï¼å¯ä»¥è¯´ä½ å°±ææ¡äºå¾å¤é¨è¯è¨ï¼ç»è¿ç®åçå¦ä¹ ï¼ä½ å°±å¯ä»¥ç¨è¿äºæ°åçè¯è¨å»å¼åäºï¼è¿ä¸ªåä¸æ¬¡éªè¯äºCè¯è¨æ¯ç¨åºè®¾è®¡çéè¦åºç¡ãè¿æåï¼å¤è¯´ä¸ç¹ï¼å³ä½¿ç°å¨æèç¨åºåï¼èè¯é½æ¯èCè¯è¨ï¼ä½ æ³å å ¥itè¡ä¸ï¼é£ä¹å°±ä¸å®è¦ææ¡å¥½Cè¯è¨ã é£ä¹ç©¶ç«ææ ·å¦ä¹ Cè¯è¨å¢ï¼ 1:工欲åå ¶äºï¼å¿ å å©å ¶å¨è¿éä»ç»å 个å¦ä¹ Cè¯è¨å¿ å¤çä¸ä¸ï¼ä¸ä¸ªå¼åç¯å¢ï¼ä¾å¦turbo C 2.0,è¿ä¸ªæ¾ç»å æ®äºDOSæ¶ä»£å¼åç¨åºç大å个æ±å±±ãä½æ¯ç°å¨windowsæ¶ä»£ï¼ç¨turbo Cææè§ä¸æ¹é¢ï¼ç¼è¾ç¨åºèµ·æ¥å¾ååï¼å¹¶ä¸ææ¾ï¼æ´æ²¡æå½æ°åéèªå¨æåºåè½ï¼æ¥è¯¢åèèµæä¹ä¸æ¹ä¾¿ã建议使ç¨Visual C++,è¿ä¸ªä¸è¥¿è½ç¶æ¯è¾å¤§å头ï¼ä½æ¯ä¸æ¦å®è£ 好äºï¼ç¨èµ·æ¥å¾æ¹ä¾¿ãä¸æ¬å¦ä¹ æç¨,ç°å¨Cè¯è¨ææå¤å¦çæ¯ï¼ä½æ¨è大家使ç¨ãCè¯è¨ç¨åºè®¾è®¡ãè°æµ©å¼ºä¸»ç¼ 第äºç æ¸ å大å¦åºç社ï¼æ¤ä¹¦ç¼åçå¾éååå¦è ï¼å¹¶ä¸å 容ä¹å¾ç²¾å°ãé¤æ¤ä»¥å¤ï¼ç°å¨æå¾å¤è¾ å©å¦ä¹ ç软件ï¼æ¯ç«ç°å¨æ¯Windowæ¶ä»£äºï¼å¦ä¹ 软件å¤å¦çæ¯ï¼ä¸è±¡æ们å½åå¦ä¹ ï¼åªæ读书åé¢è¿ä¹èå¥ãæå大家æ¨èä¸ä¸ªâéæå¦ä¹ ç¯å¢(Cè¯è¨)âï¼éè¾¹çç¥è¯ç¹æ»ç»åä¾ç¨è®²è§£é½é常好ï¼è¿æé¢åºæµè¯ç¯å¢ï¼æ®è¯´æ好å åé¢ï¼çè³è¿æä¸ä¸ªwindowsä¸çtrubo Cï¼åå¦è çè³ä¸ç¨è£ å ¶å®çç¼è¯å¨ï¼å°±å¯ä»¥ç»ä¹ ç¼ç¨äº,é常éååå¦è ãè¿æä¸ä¸ªâCè¯è¨å¦ä¹ ç³»ç»â软件ï¼ä¸è¿æè§åªæ¯ä¸ä¸ªé¢åºç³»ç»ï¼å¦æä½ è§å¾é¢åçä¸å¤ï¼ä¸å¦¨ä¹å¯ä»¥è¯è¯ã 2:èµè±å®å ¸å¦ä¹ 计ç®æºè¯è¨æ好çæ¹æ³æ¯ä»ä¹ï¼çæ°ï¼è¯»ç¨åºã没éï¼è¯»ç¨åºæ¯å¦ä¹ Cè¯è¨å ¥é¨æå¿«ï¼ä¹æ¯æ好çæ¹æ³ãå¦åæï¼ç°å¨å¦ä¹ æ°çJ#,C#çå ¶ä»è¯è¨ï¼ä¸åæ¯æ±ç书æ¬éè¡åï¼èæ¯å¦ä¹ å®ä»¬çä¾ç¨ãå½ç¶ï¼å¯¹äºæ²¡æå¦è¿ä»»ä½è®¡ç®æºè¯è¨çåå¦è ï¼æ好è¿æ¯å é 读æç¨ï¼å¦ä¹ å®æ¯ä¸ç« ï¼é½è¦è®¤çä½ä¼è¿ä¸ç« çæææ¦å¿µï¼ç¶åä¸æ¾è¿è¿ä¸ç« ä¸æå°çææä¾ç¨ï¼ç¶åä»ç»ç 读ç¨åºï¼ç´å°æ¯ä¸è¡é½ç解äºï¼ç¶åæ¾å 个ç¼ç¨é¢ç®ï¼æ好æ¯åä¾ç¨ç±»ä¼¼çæä¸æ ·çï¼èªå·±è¯å¾ååºè¿æ®µå·²ç»è¯»æçç¨åºï¼ä¸è¦ä»¥ä¸ºä¾ç¨ä½ å·²ç»è¯»æäºï¼ä½ å°±å¯ä»¥ååºåå®ä¸æ ·çç¨åºï¼ç»å¯¹ä¸ä¸å®ï¼ä¸ç¸ä¿¡ä½ å°±è¯ä¸è¯å§ï¼å¦æåä¸åºæ¥ï¼ä¹ä¸è¦çæ¥ï¼åè¿å¤´æ¥å继ç»ç 究ä¾ç¨ï¼æ³æ³èªå·±ä¸ºä»ä¹åä¸åºæ¥ï¼ç¶ååå»åè¿æ®µç¨åºï¼ååå¤å¤ï¼ç´å°ä½ æå°ææ¥ä¸ºæ¢ï¼ç¥è´ºä½ ï¼ä½ å¿«å ¥é¨äºã 3ï¼ç»å³°é æåç¨åºçæé«å¢çå ¶å®å°±æ¯ææ¡åç§è§£å³é®é¢çæ段(æ°æ®ç»æ)å解å³é®é¢çæ¹æ³(ç®æ³)ãæ¯ä¸æ¯ååºåºå±ç¨åºå°±æ¯ç¨åºè®¾è®¡é«æå¢ï¼éä¹ï¼ååºå±ç¨åºï¼æ éæ¯ææ¡äºç¡¬ä»¶çç»æï¼åµä¸ç¡¬ä»¶å硬件è¿ä¸ä¸æ ·ï¼è¦ç»ä¸ä¸ªè¯çå驱å¨ç¨åºï¼æ éå°±æ¯ææ¡è¿åè¯ççåç§å¯åå¨åå ¶ç»åï¼ç¶ååå¼è¯»å¼ï¼ä» æ¤èå·²ãè¿ä¸è¿æ¯çæä¸äºioå½æ°ç½¢äºã é£ä¹ææ ·æç®ç²¾éç¨åºè®¾è®¡å¢ï¼ææ ·æè½ç²¾éç¨åºè®¾è®¡å¢ï¼ä¸¾ä¸ªä¾åï¼ä½ é¢åæ个人ï¼æ¾åºä¸ä¸ªå«âå¼ ä¸âç人ï¼ä½ 该æä¹åï¼ç¬¬ä¸ç§æ¹æ³ï¼ç´æ¥å¯¹è¿ä¸ªäººé®ï¼âè°å«å¼ ä¸âã第2ç§æ¹æ³ï¼ä½ æ¨ä¸ªå»é®âä½ æ¯ä¸æ¯å¼ ä¸ï¼âï¼ç´å°é®å°çè¿ä¸ªäººå°±æ¯å¼ ä¸ã第ä¸æ¹æ³ï¼ä½ å»æ¨ä¸ªé®ä¸ä¸ªäººâä½ è®¤ä¸è®¤è¯å¼ ä¸ï¼æç»æçâãä¸è¦å°çè¿ä¸ªé®é¢ï¼ä½ 说å½ç¶ä¼é第ä¸ç§æ¹æ³ï¼æ²¡éæåä½ ç对äºï¼å 为è¿ä¸ªæ¹æ³æå¿«ï¼æçæé«ï¼ä½æ¯å¨ç¨åºè®¾è®¡ä¸æ¾å°è§£å³é®é¢çæä¼æ¹æ³åä½ ç¨çæ段å´æ¯èéªä¸ä¸ªç¨åºåç¨åºè®¾è®¡æ°´å¹³çéè¦æ å¿ï¼èä¸æ¯ä¸å®¹æè¾¾å°çãåæè¿ä¸ªé®é¢ç±»ä¼¼äºæ°æ®ç»æåç®æ³ä¸çï¼Mapæ°æ®ç»æï¼ç©·ä¸¾æ¥æ¾åæåæ¥æ¾ãæ以ææ¡å¥½æ°æ®ç»æåä¸äºå¸¸ç¨ç®æ³ï¼æ¯ç»å³°é æçå¿ ç¶ä¹è·¯ãæåç»å¤§å®¶æ¨è严å°æçãæ°æ®ç»æãæ¸ å大å¦åºç社ï¼å¸ææ¯ä¸ä¸ªæ³æ为ç¨åºè®¾è®¡é« æç人ç 读æ¤ä¹¦ã[ç¼è¾ï¼èµµæå] äºï¼è¯è¨å¦ä¹ æ¹æ³ è°è°å¶çå¦ä¹ æ¹æ³ï¼æç å¼çï¼ å¦ä¹ ä¸è®ºè®²ä¸è®²æ¹æ³ï¼æç»é½è½å¦ä¼ãä½æ¯å«äºº1个æå¦ä¼äºï¼èä½ å´å¹´æå¦ä¼ï¼è¿ä¸å°±æäºä¹ï¼ï¼ï¼æ以说ï¼å¦ä¹ è¿æ¯è¦è®²ç©¶æ¹æ³çãå¦ä¹ æ¹æ³æ£ç¡®ï¼äºåååï¼å¦ä¹ æ¹æ³ä¸æ£ç¡®ï¼äºåèååã ä»ä¹ææ¯å¦ä¹ Cè¯è¨çæ·å¾ï¼æççæ¡æ¯ç书ã书ä¸æåï¼æ¯å人æ°åå¹´ç»éªæåï¼çåæ¬ä¹¦ï¼å°±ç¸å½äºæ±²åäºå人æ°åå¹´çååï¼é£ä¹ä½ çå åä¹ä¼è¿ éä¸å1ç²åãï¼ï¼ä¹¦å½ç¶è¦ç好书ï¼åªæ好书æè¥å »ä¸°å¯ãåå¦ä½ è±äº1天æ¶é´çäºä¸æ¬ç ´ä¹¦ï¼è该书ä»ç»çç¥è¯è½ç¶å¯¹äºä½ æ¥è¯´æ¯å ¨æ°çç¥è¯ï¼ä½æ¯ç±äºä¹¦ä¸ç»ç»ä¸å½ãæè 深度ä¸å¤ï¼ä½¿ä½ è·åçè¥å »å¾å°ï¼è¿ä¸å¦èªå·±ç 究ä¸å¤©æ¥çå¿«ï¼è¿ç§ä¹¦å°±ä¸å¼å½çäºãå¦ä¹ Cè¯è¨è¦çé£äºå¥½ä¹¦ï¼æ认为é¦å è¦æåºç¡ä¹¦ç»çæå®äºï¼æ¯å¦ãCè¯è¨ä¹å书äºç»ãä¸ä»ç»ç4æ¬ãï¼è½ç¶è¿äºä¹¦å¾å¤å·²ç»ç»çäºï¼ä½æç¸ä¿¡çµåçä¹æ¯å¾æçå¤ãåµä¸ï¼å¦æä½ ççæ³çï¼æç¸ä¿¡ä½ ä¸å®æåæ³æçå°ãï¼è¿äºä¹¦ä½ ä¼å¨å¾ççæ¶é´å çå®ï¼æ¯å¦ä¸ä¸¤ä¸ªæï¼ï¼è¿åå³äºä½ çåºç¡åææ§ã ä¹åè¦çé£äºä¹¦å¢ï¼æä¸å¦¨ååå æ¬ãBjarne StroustrupçãC++ç¨åºè®¾è®¡è¯è¨ãtheC++Programming Languageï¼ä¸å®è¦çï¼è¿æ¬ä¹¦éé¢å¯¹äºCçä¸äºåºç¡æ¦å¿µçå®ä¹ï¼æ¯æè§è¿çå ¶ä»ä»»ä½Cè¯è¨ä¹¦é½è¦å ¨ï¼é½è¦ä»ç»ï¼Bjarne StroustrupçãC++è¯è¨ç设计ä¸æ¼åãï¼The Design and Evolution of C++ï¼åDavid R.Hanson çãCè¯è¨æ¥å£ä¸å®ç° å建å¯éç¨è½¯ä»¶çææ¯ãï¼C Interfaces and Implaementations Techniques for Creating Reusable Softwareï¼ä¸å®è¦çï¼è¿ä¸¤æ¬ä¹¦è®²è¿°äºå¦ä½ç¨Cæ¥å®ç°å¼å¸¸å¤çãå®ç°ç±»åçå°è£ åæ©å±çä¸äºå¤§ç项ç®ä¸ç»å¸¸ç¨å°çé«çº§ææ¯ãå ¶ä»ç书ï¼æä½ç³»ç»çè¦çï¼ç¼è¯åççè¦çï¼ç®æ³çè¦çï¼æ¨¡å¼çä¹è¦çãè¯»ä¹¦ç ´ä¸å·ï¼codingå¦æç¥ã æ»èè¨ä¹ï¼å°±å¦ãä¼ ãä¸äºï¼âçèç¥ä¹è ï¼ä¸ä¹ï¼å¦èç¥ä¹è ï¼æ¬¡ä¹ï¼å°èå¦ä¹åå ¶æ¬¡ä¹ãâæ们ä¸è½æ»æ¯å å°èå¦ä¹ï¼èè¦åå°å µé©¬æªå¨ï¼ç²®èå è¡ãç书æ¯å¦ä¹ ç导åï¼ä¹¦ä¸è½ä¸ä¸ä»ç»æ¸ æ¥æ¦å¿µï¼ä½ä¹¦å´ä¸è½æåºç¨çç»èä¸ä¸ä»ç»ç»ä½ ï¼å 为åºç¨æ»æ¯ææ°ç¹å¤ï¼ååå¤ç«¯ãå æ¤æ们è¦æ³çæææ°ï¼æå¾ä¹¦ä¸æ讲æä¹ä½¿ç¨ï¼è¿è¦å¤è¯»æºç ãLinusç»å«äººè§£çé®é¢çæ¶åï¼å¸¸è¯´Read the fucking source codeï¼åæ·ä¹å¨å ¶æä¸æå°âæºç ä¹åï¼äºæ ç§å¯ãâè¿å°±æ¯å¤§å¸çç®´è¨åãæºç å°±åæ¯å¨ç»ãå°±åæ¯å¹»ç¯çï¼æ书ä¸çæå¼ä¸ä¸æ¼ç»ç»ä½ çãå¯ä»¥è¯´é«æçç»éªå¤§é½æ¯æºèªä»£ç ãæºç å书ä¸æ ·ï¼ä¹æ¯è¦ç好çï¼ä¸è¦çå·®çãå¨æ¤ï¼ææ¨èçLinux kernel source code å Linux tcp/ip source codeãè¿ä¸¤å¥ä»£ç é½æ¯å¼æºçï¼åæå¯å¾ãæ¤å¤ï¼è¿å¯ä»¥é åçAndrew S.Tanenbaumçãæä½ç³»ç»ç设计ä¸å®ç°ã(Operating Systemsï¼Design and Implementation)ãæ¯å¾·æ è¡å¸æçãLinuxå æ ¸ æºä»£ç æ æ¯åæããJonathan Corbet,Alessandro Rubini,Greg Kroah-HartmanåèçãLinux设å¤é©±å¨ç¨åºãï¼Linux Device Driver,3eï¼ãW.Richard StevensãTCP/IP详解ï¼3é¨ï¼ã (TCP/IP Illustracted )ãW.Richard StevensãUNIXç¯å¢é«çº§ç¼ç¨ãï¼Advanced Programming in the UNIX Environmentï¼æ°çå¢å äºLinux kernelçå 容ï¼ç书æ¥çï¼æ¹ä¾¿çå¾ãå½ç¶ç¨åºä¸æ¯çåºæ¥çï¼æ¯ååºæ¥çãæé«ä¸çæ¶åæ¯å¤©åæå6个å°æ¶ç¨åºï¼ãæ°æ®ç»æãåæåç»åãå¾è®ºæ¹é¢çä¹ é¢åå¤åäºNéãå°ç°å¨è½ç¶å·²ç»æ¶éäºå å¹´ï¼å¾å¤å 容æ©å·²æ·¡å¿æï¼ä½å´å¹å »äºæå¾å¼ºçç¼ç è½ååè°è¯è½åï¼ç´å°ç°å¨è¿å¯¹æçå·¥ä½æå¾å¤§ç帮å©ã
woool.exeå ç¨è¿ç¨è¾¾ï¼ å¤ã
Winä¸CPUå ç¨%åå å解å³æ¹æ³
æ们å¨ä½¿ç¨Windows æä½ç³»ç»çæ¶åï¼ç¨çç¨çç³»ç»å°±åæ ¢äºï¼ä¸çâ ä»»å¡ç®¡çå¨ âæåç°CPUå ç¨è¾¾å°%ãè¿æ¯æä¹åäºæ å¢?éå°ç æ¯äºï¼ç¡¬ä»¶æé®é¢ï¼è¿æ¯ç³»ç»è®¾ç½®æé®é¢ï¼å¨æ¬æä¸ç¬è å°ä»ç¡¬ä»¶ï¼è½¯ä»¶åç æ¯ä¸ä¸ªæ¹é¢æ¥è®²è§£ç³»ç»èµæºå ç¨ç为ä»ä¹ä¼è¾¾å°%ã
ç»å¸¸åºç°CPUå ç¨%çæ åµï¼ä¸»è¦é®é¢å¯è½åçå¨ä¸é¢çæäºæ¹é¢:
CPUå ç¨çé« çä¹ç§å¯è½
1ãé²ææ¯è½¯ä»¶é æ æ é
ç±äºæ°çç KV ãéå±±ã çæ é½å å ¥äºå¯¹ç½é¡µã æ件 ãé®ä»¶çéæºçæ§ï¼æ çå¢å¤§äºç³»ç»è´æ ãå¤çæ¹å¼:åºæ¬ä¸æ²¡æåççå¤çæ¹å¼ï¼å°½é使ç¨æå°ççæ§æå¡å§ï¼æè ï¼åçº§ä½ ç硬件é å¤ã
2ã驱å¨æ²¡æç»è¿è®¤è¯ï¼é æCPUèµæºå ç¨%
大éçæµè¯çç驱å¨å¨ç½ä¸æ³æ»¥ï¼é æäºé¾ä»¥åç°çæ éåå ã å¤çæ¹å¼:å°¤å ¶æ¯ æ¾å¡é©±å¨ ç¹å«è¦æ³¨æï¼å»ºè®®ä½¿ç¨ å¾®è½¯è®¤è¯ çæç±å®æ¹åå¸ç驱å¨ï¼å¹¶ä¸ä¸¥æ ¼æ ¸å¯¹åå·ãçæ¬ã
3ã ç æ¯ãæ¨é©¬ é æ
大éçè è«ç æ¯å¨ç³»ç»å é¨è¿ éå¤å¶ï¼é æCPUå ç¨èµæºçæ®é«ä¸ä¸ã解å³åæ³:æ¯ç ½åº·çº³åæç �æ²æµè¬ç¡ä½è¡¬è¯å©§æ éèµæè¹�â¶æè©�ä½ææèç ��çä»å½¢ææFè³�æ绦é¢ï¼�Pæ¿�å¾�渡åæç �头éé¹å�å¿§ç³ èç½é¦å®�èç §�è¿å§éåå±�ä¸?
4ãæ§å¶é¢æ¿â 管çå·¥å · âæå¡âRISING REALTIME MONITOR SERVICE ç¹é¼ æ å³é®ï¼æ¹ä¸ºæå¨ã
5ãå¼å§->è¿è¡->msconfig->å¯å¨ï¼å ³éä¸å¿ è¦çå¯å¨é¡¹ï¼éå¯ã
6ãæ¥çâ svchost âè¿ç¨ã
svchost . exe æ¯Windows XPç³»ç» çä¸ä¸ªæ ¸å¿è¿ç¨ã svchost.exe ä¸åååªåºç° å¨Window s XPä¸ï¼å¨ä½¿ç¨ NT å æ ¸ç Windowsç³»ç» ä¸é½ä¼æsvchost.exeçåå¨ãä¸è¬å¨ Windows ä¸ svchost.exeè¿ç¨ çæ°ç®ä¸º2个ï¼è å¨Windows XPä¸svchost.exeè¿ç¨çæ°ç®å°±ä¸åå°äº4个å4个以ä¸ã
7ãæ¥ç ç½ç»è¿æ¥ ã主è¦æ¯ç½å¡ã
8ãæ¥çç½ç»è¿æ¥
å½å®è£ äºWindows XPç计ç®æºåæå¡å¨çæ¶åï¼æ¶å°ç«¯å£ ä¸çè¿æ¥è¯·æ±æ¶ï¼å®å°åé å ååå°éå°è°é CPUèµæºæ¥ä¸ºè¿äºè¿æ¥æä¾æå¡ãå½è´è·è¿éçæ¶åï¼CPUå ç¨çå¯è½è¿é«ï¼è¿æ¯å 为å¨å·¥ä½é¡¹çæ°ç®åååºè½åä¹é´åå¨åºæçæè¡¡å ³ç³»ãä½ è¦ç¡®å®åéç MaxWorkItems 设置以æé«ç³»ç»ååºè½åãå¦æ设置çå¼ä¸æ£ç¡®ï¼æå¡å¨çååºè½åå¯è½ä¼åå°å½±åï¼æè æ个ç¨æ·ç¬å 太 å¤ç³»ç» èµæºã
è¦è§£å³æ¤é®é¢ï¼æ们å¯ä»¥éè¿ä¿®æ¹æ³¨å表æ¥è§£å³:å¨ æ³¨å表ç¼è¾å¨ ä¸ä¾æ¬¡å±å¼[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver ]åæ¯ï¼å¨å³ä¾§çªå£ä¸ æ°å»º ä¸ä¸ªå为âmaxworkitemsâç DWORDå¼ ãç¶ååå»è¯¥å¼ï¼å¨æå¼ççªå£ä¸é®å ¥ä¸åæ°å¼å¹¶ä¿åéåº:
å¦æ计ç®æºæMB以ä¸çå åï¼é®å ¥ââï¼å¦æ计ç®æºå åå°äº MBï¼é®å ¥ââã
9ãççæ¯ä¸æ¯Windows XP使ç¨é¼ æ å³é®å¼èµ·CPUå ç¨%
åä¸ä¹ çæ¥å°è¯´å¨èµæºç®¡çå¨éé¢ä½¿ç¨é¼ æ å³é®ä¼å¯¼è´CPUèµæº%å ç¨ï¼æ们æ¥ççæ¯æä¹åäºï¼
å¾å :
å¨èµæºç®¡çå¨éé¢ï¼å½ä½ å³é®ç¹å»ä¸ä¸ªç®å½æä¸ä¸ªæ件ï¼ä½ å°æå¯è½åºç°ä¸é¢æåé®é¢:
ä»»ä½æ件çæ·è´æä½å¨é£ä¸ªæ¶é´å°æå¯è½åæ¢ç¸åº
ç½ç»è¿æ¥é度å°æ¾èæ§çéä½
ææçæµè¾å ¥/è¾åºæä½ä¾å¦ä½¿ç¨Windows Media Player å¬é³ä¹å°æå¯è½æ¯é³ä¹å¤±çæå :
å½ä½ å¨èµæºç®¡çå¨éé¢å³é®ç¹å»ä¸ä¸ªæ件æç®å½çæ¶åï¼å½å¿«æ· èåæ¾ç¤º çæ¶åï¼CPUå ç¨çå°å¢å å°%ï¼å½ä½ å ³éå¿«æ·èåçæ¶åæè¿åæ£å¸¸æ°´å¹³ã
解å³æ¹æ³:
æ¹æ³ä¸:å ³éâ为èååå·¥å ·æ示使ç¨è¿æ¸¡ææâ
1ãç¹å»âå¼å§â--âæ§å¶é¢æ¿â
2ãå¨âæ§å¶é¢æ¿âéé¢åå»âæ¾ç¤ºâ
3ãå¨âæ¾ç¤ºâå±æ§éé¢ç¹å»âå¤è§âæ ç¾é¡µ
4ãå¨âå¤è§âæ ç¾é¡µéé¢ç¹å»âææâ
5ãå¨âææâ对è¯æ¡éé¢ï¼æ¸ é¤â为èååå·¥å ·æ示使ç¨è¿æ¸¡ææâåé¢çå¤éæ¡æ¥çç¹å»ä¸¤æ¬¡âç¡®å®âæé®ã
æ¹æ³äº:å¨ä½¿ç¨é¼ æ å³é®ç¹å»æ件æç®å½çæ¶åå 使ç¨é¼ æ å·¦é®éæ©ä½ çç®æ æ件æç®å½ãç¶åå使ç¨é¼ æ å³é®å¼¹åºå¿«æ·èåã
CPUå ç¨%解å³åæ³
ä¸è¬æ åµä¸CPUå äº%çè¯æ们ççµèæ»ä¼æ ¢ä¸æ¥ï¼èå¾å¤æ¶åæ们æ¯å¯ä»¥éè¿å ä¸ç¹ç¹ çæ¹å¨å°±å¯ä»¥è§£å³ï¼èä¸å¿ é®é£äºå¤§è¾äºã
å½æºå¨æ ¢ä¸æ¥çæ¶åï¼é¦å æ们æ³å°çå½ç¶æ¯ä»»å¡ç®¡çå¨äºï¼ççå°åºæ¯åªä¸ªç¨åºå äºè¾æçæ¯ä¾ï¼å¦ææ¯æ个大ç¨åºé£è¿å¯ä»¥åè° ï¼å¨å ³é该ç¨åºååªè¦CPUæ£å¸¸äºé£å°±æ²¡é®é¢ï¼å¦æä¸æ¯ï¼é£ä½ å°±è¦ççæ¯ä»å¹ºç¨åºäºï¼å½ä½ æ¥ä¸åºè¿ä¸ªè¿ç¨æ¯ä»å¹ºçæ¶åå°±å»googleæè baidu æãææ¶åªç»ææ¯æ²¡ç¨çï¼å¨ xpä¸ æ们å¯ä»¥ç»åmsconfigéçå¯å¨é¡¹ï¼æä¸äºä¸ç¨ç项ç»å ³æãå¨ä¸å¯ä»¥å»ä¸ä¸ªwinpatrolæ¥ç¨ã
ä¸äºå¸¸ç¨ç软件ï¼æ¯å¦æµè§å¨å ç¨äºå¾æçCPUï¼é£å¹ºå°±è¦å级该软件æè å¹²èç¨å«çå类软件代æ¿ï¼ææ¶è½¯ä»¶åç³»ç»ä¼æç¹ä¸å ¼å®¹ï¼å½ç¶æ们å¯ä»¥è¯ä¸xpç³»ç»ä¸ç»æ们çé£ä¸ªå ¼å®¹é¡¹ï¼å³é®ç¹è¯¥. exeæ件 éå ¼å®¹æ§ã
svchost.exeææ¶æ¯æ¯è¾å¤´ççï¼å½ä½ çå°ä½ çæ个svchost.exeå ç¨å¾å¤§CPUæ¶ä½ å¯ä»¥å»ä¸ä¸ªaportsæè fportæ¥æ£æ¥å ¶å¯¹åºçç¨åºè·¯å¾ï¼ä¹å°±æ¯ä»å¹ºä¸è¥¿å¨æç¨è¿ä¸ªsvchost.exeï¼å¦æä¸æ¯c:\Windows\ system (xp)æc:\winnt\system()ä¸çï¼é£å°±å¯çãå级ææ¯è½¯ä»¶ææ¯å§ã
å³å» æ件导è´%çCPUå ç¨æ们ä¹ä¼éå°ï¼ææ¶ç¹å³é®åé¡¿å¯è½å°±æ¯è¿ä¸ªé®é¢äºãå®æ¹ç解é:å ç¹å·¦é®éä¸ï¼åå³é®(ä¸æ¯å¾ç解)ãéå®æ¹:éè¿å¨æ¡é¢ç¹å³é®-å±æ§-å¤è§-ææï¼åæ¶â为èååå·¥å ·æ示使ç¨ä¸åè¿åº¦ææ(U)âæ¥è§£å³ãè¿ææäºææ¯è½¯ä»¶å¯¹æ件ççæ§ä¹ä¼ææå½±åï¼å¯ä»¥ å ³éææ¯è½¯ä»¶ çæ件çæ§ï¼è¿æå°±æ¯å¯¹ç½é¡µï¼æ件ï¼é®ä»¶ççæ§ä¹æ¯åæ ·çéçã
ä¸äºé©±å¨ç¨åºææ¶ä¹å¯è½åºç°è¿æ ·çç°è±¡ï¼æ好æ¯éæ©å¾®è½¯è®¤è¯çæè æ¯å®æ¹åå¸ç驱å¨æ¥è£ ï¼ææ¶å¯ä»¥éå½çå级驱å¨ï¼ä¸è¿è®°å¾ææ°çä¸æ¯æ好çã
CPUé温软件 ï¼ç±äºè½¯ä»¶å¨è¿è¡æ¶ä¼å©ç¨æ以çCPU空é²æ¶é´æ¥è¿è¡é温ï¼ä½Windowsä¸è½å辨æ®éçCPUå ç¨å é温软件 çé温æ令 ä¹é´çåºå« ï¼å æ¤CPUå§ç»æ¾ç¤º%ï¼è¿ä¸ªå°±ä¸å¿ æ å¿äºï¼ä¸å½±åæ£å¸¸çç³»ç»è¿è¡ã
å¨å¤çè¾å¤§ç wordæ件 æ¶ç±äºwordçæ¼ååè¯æ³æ£æ¥ä¼ä½¿å¾CPUç´¯ï¼åªè¦æå¼wordçå·¥å ·-é项-æ¼ååè¯æ³æâæ£æ¥æ¼ååæ£æ¥è¯æ³âå¾å»æã
åå» aviè§é¢ æ件åCPUå ç¨çé«æ¯å 为系ç»è¦å æ«æ该æ件ï¼å¹¶æ£æ¥æ件ææé¨åï¼å¹¶å»ºç«ç´¢å¼ï¼è§£å³åæ³:å³å»ä¿åè§é¢æ件çæ件夹-å±æ§-常è§-é«çº§ï¼å»æ为äºå¿«éæç´¢ï¼å 许索å¼æå¡ç¼å¶è¯¥æ件夹çç´¢å¼çå¾ã
CPUå ç¨%æ¡ä¾åæ
1ã dllhostè¿ç¨é æCPU使ç¨çå ç¨%
ç¹å¾:æå¡å¨æ£å¸¸CPUæ¶èåºè¯¥å¨%以ä¸ï¼èä¸CPUæ¶èåºè¯¥æ¯ä¸ä¸èµ·ä¼çï¼åºç°è¿ç§é®é¢çæå¡å¨ï¼CPUä¼çªç¶ä¸ç´å¤%çæ°´å¹³ï¼èä¸ä¸ä¼ä¸éãæ¥çä»»å¡ç®¡çå¨ï¼å¯ä»¥åç°æ¯DLLHOST.EXEæ¶èäºææçCPU空é²æ¶é´ï¼ç®¡çåå¨è¿ç§æ åµä¸ï¼åªå¥½éæ°å¯å¨IISæå¡ï¼å¥æªçæ¯ï¼éæ°å¯å¨IISæå¡åä¸åæ£å¸¸ï¼ä½å¯è½è¿äºä¸æ®µæ¶é´åï¼é®é¢åå次åºç°äºã
ç´æ¥åå :
æä¸ä¸ªæå¤ä¸ªACCESSæ°æ®åºå¨å¤æ¬¡è¯»åè¿ç¨ä¸æåï¼å¾®è½¯ç MDAC ç³»ç»å¨åå ¥è¿ä¸ªæåçACCESSæ件æ¶ï¼ASP线ç¨å¤äºBLOCKç¶æï¼ç»æå ¶å®çº¿ç¨åªè½çå¾ ï¼IIS被æ»éäºï¼å ¨é¨çCPUæ¶é´é½æ¶èå¨DLLHOSTä¸ã
解å³åæ³:
å®è£ âä¸æµä¿¡æ¯çæ§æ¦æªç³»ç»âï¼ä½¿ç¨å ¶ä¸çâé¦å¸æ件æ£æ¥å®IISå¥åº·æ£æ¥å®â软件ï¼
å¯ç¨âæ¥æ¾æ»é模åâï¼è®¾ç½®:
--wblock=yes
çæ§çç®å½ï¼è¯·æå®æ¨ç主æºçæ件æå¨ç®å½:
--wblockdir=d:\test
çæ§çæçæ¥å¿çæ件ä¿åä½ç½®å¨å®è£ ç®å½çlogç®å½ä¸ï¼æ件å为:logblock.htm
åæ¢IISï¼åå¯å¨âé¦å¸æ件æ£æ¥å®IISå¥åº·æ£æ¥å®âï¼åå¯å¨IISï¼âé¦å¸æ件æ£æ¥å®IISå¥åº·æ£æ¥å®âä¼å¨logblock.htmä¸è®°å½ä¸æååå ¥çACCESSæ件çã
è¿äºä¸æ®µæ¶é´åï¼å½é®é¢åºæ¥æ¶ï¼ä¾å¦CPUä¼å次ä¸ç´å¤%çæ°´å¹³ï¼å¯ä»¥åæ¢IISï¼æ£æ¥logblock.htmæè®°å½çæåçå个æ件ï¼æ³¨æï¼ææé®é¢çå¾å¾æ¯è®¡æ°å¨ç±»çACCESSæ件ï¼ä¾å¦:â**COUNT. MDB âï¼â**COUNT.ASPâï¼å¯ä»¥å ææåå个æ件ææææççæ件å é¤å°åæ¶ç«ä¸ï¼åå¯å¨IISï¼ççé®é¢æ¯å¦å次åºç°ãæ们ç¸ä¿¡ï¼ç»è¿ä»ç»çæ¥æ¾åï¼æ¨è¯å®å¯ä»¥æ¾å°è¿ä¸ªè®©æ¨æå¿äºä¸æ®µæ¶é´çæ件çã
æ¾å°è¿ä¸ªæ件åï¼å¯ä»¥å é¤å®ï¼æä¸è½½ä¸æ¥ï¼ç¨ACCESSä¿®å¤å®ï¼é®é¢å°±è§£å³äºã
2ã svchost.exeé æCPU使ç¨çå ç¨%
å¨win.iniæ件ä¸ï¼å¨[Windows]ä¸é¢ï¼ârun=âåâload=âæ¯å¯è½å è½½âæ¨é©¬âç¨åºçéå¾ï¼å¿ é¡»ä»ç»çå¿å®ä»¬ãä¸è¬æ åµä¸ï¼å®ä»¬ççå·åé¢ä»å¹ºé½æ²¡æï¼å¦æåç°åé¢è·æè·¯å¾ä¸æ件åä¸æ¯ä½ çæçå¯å¨æ件ï¼ä½ ç计ç®æºå°±å¯è½ä¸ä¸âæ¨é©¬âäºãå½ç¶ä½ ä¹å¾çæ¸ æ¥ï¼å 为好å¤âæ¨é©¬âï¼å¦âAOL Trojanæ¨é©¬âï¼å®æèªèº«ä¼ªè£ æcommand.exeæ件ï¼å¦æä¸æ³¨æå¯è½ä¸ä¼åç°å®ä¸æ¯çæ£çç³»ç»å¯å¨æ件ã
å¨system.iniæ件ä¸ï¼å¨[BOOT]ä¸é¢æ个âshell=æ件åâãæ£ç¡®çæ件ååºè¯¥æ¯âexplorer.exeâï¼å¦æä¸æ¯âexplorer.exeâï¼èæ¯âshell= explorer.exe ç¨åºåâï¼é£å¹ºåé¢è·ççé£ä¸ªç¨åºå°±æ¯âæ¨é©¬âç¨åºï¼å°±æ¯è¯´ä½ å·²ç»ä¸âæ¨é©¬âäºã
å¨æ³¨å表ä¸çæ åµæå¤æï¼éè¿regeditå½ä»¤æå¼æ³¨å表ç¼è¾å¨ï¼å¨ç¹å»è³:âHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Runâç®å½ä¸ï¼æ¥çé®å¼ä¸æ没æèªå·±ä¸çæçèªå¨å¯å¨æ件ï¼æ©å±å为EXEï¼è¿éåè®°:æçâæ¨é©¬âç¨åºçæçæ件å¾åç³»ç»èªèº«æ件ï¼æ³éè¿ä¼ªè£ èæ··è¿å ³ï¼å¦âAcid Battery v1.0æ¨é©¬âï¼å®å°æ³¨å表âHKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runâä¸çExplorer é®å¼æ¹ä¸ºExplorer=âC:\Windows\expiorer.exeâï¼âæ¨é©¬âç¨åºä¸çæ£çExplorerä¹é´åªæâiâä¸âlâçå·®å«ãå½ç¶å¨æ³¨å表ä¸è¿æå¾å¤å°æ¹é½å¯ä»¥éèâæ¨é©¬âç¨åºï¼å¦:âHKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\RunâãâHKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Runâçç®å½ä¸é½æå¯è½ï¼æ好çåæ³å°±æ¯å¨âHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Runâä¸æ¾å°âæ¨é©¬è¯¥ç æ¯ä¹ç§°ä¸ºâCode Red II(红è²ä»£ç 2)âç æ¯ï¼ä¸æ©å å¨è¥¿æ¹è±æç³»ç»ä¸æµè¡â红è²ä»£ç âç æ¯æç¹ç¸åï¼å¨å½é ä¸è¢«ç§°ä¸ºVirtualRoot(èæç®å½)ç æ¯ã该è è«ç æ¯å©ç¨Microsoftå·²ç¥ç溢åºæ¼æ´ï¼éè¿ç«¯å£æ¥ä¼ æå°å ¶å®çWeb页æå¡å¨ä¸ãåææçæºå¨å¯ç±é»å®¢ä»¬éè¿Http Getç请æ±è¿è¡scripts/root.exeæ¥è·å¾å¯¹åæææºå¨çå®å ¨æ§å¶æã
å½ææä¸å°æå¡å¨æåäºä»¥åï¼å¦æåææçæºå¨æ¯ä¸æçç³»ç»åï¼è¯¥ç¨åºä¼ä¼ç 2天ï¼å«çæºå¨ä¼ç 1天ãå½ä¼ç çæ¶é´å°äºä»¥åï¼è¯¥è è«ç¨åºä¼ä½¿å¾æºå¨éæ°å¯å¨ã该è è«ä¹ä¼æ£æ¥æºå¨çæ份æ¯å¦æ¯ææè 年份æ¯å¦æ¯å¹´ï¼å¦ææ¯ï¼åææçæå¡å¨ä¹ä¼éæ°å¯å¨ãå½Windows NTç³»ç»å¯å¨æ¶ï¼NTç³»ç»ä¼èªå¨æç´¢Cçæ ¹ç®å½ä¸çæ件explorer.exeï¼å该ç½ç»è è«ç¨åºææçæå¡å¨ä¸çæ件explorer.exeä¹å°±æ¯è¯¥ç½ç»è è«ç¨åºæ¬èº«ã该æ件ç大å°æ¯åèï¼VirtualRootç½ç»è è«ç¨åºå°±æ¯éè¿è¯¥ç¨åºæ¥æ§è¡çãåæ¶ï¼VirtualRootç½ç»è è«ç¨åºè¿å°cmd.exeçæ件ä»Windows NTçsystemç®å½æ·è´å°å«çç®å½ï¼ç»é»å®¢çå ¥ä¾µæå¼äºå¤§é¨ãå®è¿ä¼ä¿®æ¹ç³»ç»ç注å表项ç®ï¼éè¿è¯¥æ³¨å表项ç®çä¿®æ¹ï¼è¯¥è è«ç¨åºå¯ä»¥å»ºç«èæçç®å½Cæè Dï¼ç æ¯åç±æ¤èæ¥ãå¼å¾ä¸æçæ¯ï¼è¯¥ç½ç»è è«ç¨åºé¤äºæ件explorer.exeå¤ï¼å ¶ä½çæä½ä¸æ¯åºäºæ件çï¼èæ¯ç´æ¥å¨å åä¸æ¥è¿è¡ææãä¼ æçï¼è¿å°±ç»ææ带æ¥äºè¾å¤§é¾åº¦ã
âç¨åºçæ件åï¼åå¨æ´ä¸ªæ³¨å表ä¸æç´¢å³å¯ã
æ们å çç微软æ¯ææ ·æè¿°svchost.exeçãå¨å¾®è½¯ç¥è¯åºä¸å¯¹svchost.exeæå¦ä¸æè¿°:svchost.exe æ¯ä»å¨æé¾æ¥åº (DLL) ä¸è¿è¡çæå¡çéç¨ä¸»æºè¿ç¨å称ã
å ¶å®svchost.exeæ¯Windows XPç³»ç»çä¸ä¸ªæ ¸å¿è¿ç¨ãsvchost.exeä¸åååªåºç°å¨Windows XPä¸ï¼å¨ä½¿ç¨NTå æ ¸çWindowsç³»ç»ä¸é½ä¼æsvchost.exeçåå¨ãä¸è¬å¨Windows ä¸svchost.exeè¿ç¨çæ°ç®ä¸º2个ï¼èå¨Windows XPä¸svchost.exeè¿ç¨çæ°ç®å°±ä¸åå°äº4个å4个以ä¸ãæ以çå°ç³»ç»çè¿ç¨å表ä¸æå 个svchost.exeä¸ç¨é£å¹ºæ å¿ã
svchost.exeå°åºæ¯åä»å¹ºç¨çå¢?
é¦å æ们è¦äºè§£ä¸ç¹é£å°±æ¯Windowsç³»ç»çä¸çè¿ç¨å为:ç¬ç«è¿ç¨åå ±äº«è¿ç¨è¿ä¸¤ç§ãç±äºWindowsç³»ç»ä¸çæå¡è¶æ¥è¶å¤ï¼ä¸ºäºè约æéçç³»ç»èµæºå¾®è½¯æå¾å¤çç³»ç»æå¡åæäºå ±äº«æ¨¡å¼ãé£svchost.exeå¨è¿ä¸é´æ¯æ ä»»ææ ·ä¸ä¸ªè§è²å¢?
svchost.exeçå·¥ä½å°±æ¯ä½ä¸ºè¿äºæå¡ç宿主ï¼å³ç±svchost.exeæ¥å¯å¨è¿äºæå¡ãsvchost.exeåªæ¯è´è´£ä¸ºè¿äºæå¡æä¾å¯å¨çæ¡ä»¶ï¼å ¶èªèº«å¹¶ä¸è½å®ç°ä»»ä½æå¡çåè½ï¼ä¹ä¸è½ä¸ºç¨æ·æä¾ä»»ä½æå¡ãsvchost.exeéè¿ä¸ºè¿äºç³»ç»æå¡è°ç¨å¨æé¾æ¥åº(DLL)çæ¹å¼æ¥å¯å¨ç³»ç»æå¡ã
svchost.exeæ¯ç æ¯è¿ç§è¯´æ³æ¯ä»»ä½äº§ççå¢?
å 为svchost.exeå¯ä»¥ä½ä¸ºæå¡ç宿主æ¥å¯å¨æå¡ï¼æ以ç æ¯ãæ¨é©¬çç¼åè ä¹æ空å¿æçè¦å©ç¨svchost.exeçè¿ä¸ªç¹æ§æ¥è¿·æç¨æ·è¾¾å°å ¥ä¾µãç ´å计ç®æºçç®çã
å¦ä½æè½ è¾¨å« åªäºæ¯æ£å¸¸çsvchost.exeè¿ç¨ï¼èåªäºæ¯ ç æ¯è¿ç¨ å¢?
svchost.exeçé®å¼æ¯å¨âHKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchostâï¼å¦å¾1æ示ãå¾1ä¸æ¯ä¸ªé®å¼è¡¨ç¤ºä¸ä¸ªç¬ç«çsvchost.exeç»ã
微软è¿ä¸ºæ们æä¾äºä¸ç§å¯çç³»ç»æ£å¨è¿è¡å¨svchost.exeå表ä¸çæå¡çæ¹æ³ã以Windows XP为ä¾:å¨âè¿è¡âä¸è¾å ¥:cmdï¼ç¶åå¨å½ä»¤è¡æ¨¡å¼ä¸è¾å ¥:tasklist /svcãç³»ç»ååºå¦å¾2æ示çæå¡å表ãå¾2ä¸çº¢æ¡å å´èµ·æ¥çåºåå°±æ¯svchost.exeå¯å¨çæå¡å表ãå¦æ使ç¨çæ¯Windows ç³»ç»åæåé¢çâtasklist /svcâå½ä»¤æ¿æ¢ä¸º:âtlist -sâå³å¯ãå¦æä½ æç计ç®æºæå¯è½è¢«ç æ¯ææï¼svchost.exeçæå¡åºç°å¼å¸¸çè¯éè¿æç´¢ svchost.exeæ件 å°±å¯ä»¥åç°å¼å¸¸æ åµãä¸è¬åªä¼æ¾å°ä¸ä¸ªå¨:âC:\Windows\Systemâç®å½ä¸çsvchost.exeç¨åºãå¦æä½ å¨å ¶å®ç®å½ä¸åç°svchost.exeç¨åºçè¯ï¼é£å¾å¯è½å°±æ¯ä¸æ¯äºã
è¿æä¸ç§ç¡®è®¤svchost.exeæ¯å¦ä¸æ¯çæ¹æ³æ¯å¨ä»»å¡ç®¡çå¨ä¸å¯çè¿ç¨çæ§è¡è·¯å¾ãä½æ¯ç±äºå¨Windowsç³»ç»èªå¸¦çä»»å¡ç®¡çå¨ä¸è½å¯çè¿ç¨è·¯å¾ï¼æ以è¦ä½¿ç¨ç¬¬ä¸æ¹çè¿ç¨å¯çå·¥å ·ã
ä¸é¢ç®åçä»ç»äºsvchost.exeè¿ç¨çç¸å ³æ åµãæ»èè¨ä¹ï¼svchost.exeæ¯ä¸ä¸ªç³»ç»çæ ¸å¿è¿ç¨ï¼å¹¶ä¸æ¯ç æ¯è¿ç¨ãä½ç±äºsvchost.exeè¿ç¨çç¹æ®æ§ï¼æ以ç æ¯ä¹ä¼åæ¹ç¾è®¡çå ¥ä¾µsvchost.exeãéè¿å¯çsvchost.exeè¿ç¨çæ§è¡è·¯å¾å¯ä»¥ç¡®è®¤æ¯å¦ä¸æ¯ã
3ã Services.exeé æCPU使ç¨çå ç¨%
çç¶
å¨åºäº Windows ç计ç®æºä¸ï¼Services.exe ä¸ç CPU 使ç¨çå¯è½é´ææ§å°è¾¾å° %ï¼å¹¶ä¸è®¡ç®æºå¯è½åæ¢ååº(æèµ·)ãåºç°æ¤é®é¢æ¶ï¼è¿æ¥å°è¯¥è®¡ç®æº(å¦æå®æ¯æ件æå¡å¨æåæ§å¶å¨)çç¨æ·ä¼è¢«æå¼è¿æ¥ãæ¨å¯è½è¿éè¦éæ°å¯å¨è®¡ç®æºãå¦æ Esent.dll é误å°å¤çå°æ件å·æ°å°ç£ççæ¹å¼ï¼åä¼åºç°æ¤çç¶ã
解å³æ¹æ¡
Service Pack ä¿¡æ¯
è¦è§£å³æ¤é®é¢ï¼è¯·è·åææ°ç Microsoft Windows Service Packãæå ³å ¶å®ä¿¡æ¯ï¼è¯·åå»ä¸é¢çæç« ç¼å·ï¼ä»¥æ¥ç Microsoft ç¥è¯åºä¸ç¸åºçæç« :
å¦ä½è·åææ°ç Windows Service Pack
ä¿®å¤ç¨åºä¿¡æ¯
Microsoft æä¾äºåæ¯æç修补ç¨åºï¼ä½è¯¥ç¨åºåªæ¯ä¸ºäºè§£å³æ¬ææä»ç»çé®é¢ãåªæ计ç®æºéå°æ¬ææå°çç¹å®é®é¢æ¶æå¯åºç¨æ¤ä¿®è¡¥ç¨åºãæ¤ä¿®è¡¥ç¨åºå¯è½è¿ä¼æ¥åå ¶å®ä¸äºæµè¯ãå æ¤ï¼å¦æè¿ä¸ªé®é¢æ²¡æ对æ¨é æ严éçå½±åï¼Microsoft 建议æ¨çå¾ å å«æ¤ä¿®è¡¥ç¨åºçä¸ä¸ä¸ª Windows Service Packã
è¦ç«å³è§£å³æ¤é®é¢ï¼è¯·ä¸âMicrosoft 产åæ¯ææå¡âèç³»ï¼ä»¥è·åæ¤ä¿®è¡¥ç¨åºãæå ³âMicrosoft 产åæ¯ææå¡âçµè¯å·ç åæ¯æè´¹ç¨ä¿¡æ¯çå®æ´å表ï¼è¯·è®¿é® Microsoft Web ç«ç¹:
注æ :ç¹æ®æ åµä¸ï¼å¦æ Microsoft æ¯æä¸ä¸äººåç¡®å®æ个ç¹å®çæ´æ°ç¨åºè½å¤è§£å³æ¨çé®é¢ï¼å¯å æ¶é常æ åµä¸æ¶åççµè¯æ¯ææå¡è´¹ç¨ã对äºç¹å®æ´æ°ç¨åºæ æ³è§£å³çå ¶å®æ¯æé®é¢åäºé¡¹ï¼å°æ£å¸¸æ¶åæ¯æè´¹ç¨ã
ä¸è¡¨ååºäºæ¤ä¿®è¡¥ç¨åºçå ¨ççæ¬çæ件å±æ§(ææ´æ°çå±æ§)ãè¿äºæ件çæ¥æåæ¶é´æåè°éç¨æ¶é´ (UTC) ååºãæ¥çæ件信æ¯æ¶ï¼å®å°è½¬æ¢ä¸ºæ¬å°æ¶é´ãè¦äºè§£ UTC ä¸æ¬å°æ¶é´ä¹é´çæ¶å·®ï¼è¯·ä½¿ç¨âæ§å¶é¢æ¿âä¸çâæ¥æåæ¶é´âå·¥å ·ä¸ç æ¶åº é项å¡ã
ç¶æ
Microsoft å·²ç»ç¡®è®¤è¿æ¯å¨æ¬æå¼å¤´ååºç Microsoft 产åä¸åå¨çé®é¢ãæ¤é®é¢æåæ¯å¨ Microsoft Windows Service Pack 4 ä¸æ´æ£çã
4ãæ£å¸¸è½¯ä»¶é æCPU使ç¨çå ç¨%
é¦å ï¼å¦ææ¯ä»å¼æºåå°±åçä¸è¿°æ åµç´å°å ³æºãé£å¹ºå°±æå¯è½æ¯ç±æ个éç³»ç»åæ¶ç»éç软件é æçãå¯ä»¥éè¿è¿è¡è¾å ¥âmsconfigâæå¼âç³»ç»å®ç¨é ç½®å·¥å ·âï¼è¿å ¥âå¯å¨âé项å¡ãæ¥çï¼ä¾æ¬¡åæ¶å¯çé项åé¢ç对é©ï¼ç¶åéæ°å¯å¨çµèãåå¤æµè¯ç´å°æ¾å°é ææ éç软件ãæè å¯ä»¥éè¿ä¸äºä¼å软件å¦âä¼å大å¸âè¾¾å°ä¸è¿°ç®çãå¦:å¦æé®çå æé®å¡ä½ä¹å¯è½é æå¼æºå°±åºç°ä¸è¿°é®é¢ã
å¦ææ¯ä½¿ç¨çµèéä¸åºé¡¹è¿ç±»é®é¢ï¼å¯ä»¥è°åºä»»å¡ç®¡çå¨(WINXP CTRL+ALT+DEL WIN CTRL+SHIFTâESC)ï¼è¿å ¥âè¿ç¨âé项å¡ï¼çâCPUâæ ï¼ä»éé¢æ¾å°å ç¨èµæºè¾é«çç¨åº(å ¶ä¸SYSTEM IDLE PROCESSæ¯å±äºæ£å¸¸ï¼å®çå¼ä¸è¬é½å¾é«ï¼å®çä½ç¨æ¯åè¯å½åä½ å¯ç¨çCPUèµæºæ¯å¤å°ï¼æ以å®çå¼è¶é«è¶å¥½)éè¿æç´¢åè½æ¾å°è¿ä¸ªè¿ç¨å±äºåªä¸ªè½¯ä»¶ãç¶åï¼å¯ä»¥éè¿å级ãå ³éãå¸è½½è¿ä¸ªè½¯ä»¶æè å¹²èæ¾ä¸ªå类软件æ¿æ¢ï¼é®é¢å³å¯å¾å°è§£å³ã
5ãç æ¯ãæ¨é©¬ãé´è°è½¯ä»¶é æCPU使ç¨çå ç¨%
åºç°CPUå ç¨ç% çæ éç»å¸¸æ¯å 为ç æ¯æ¨é©¬é æçï¼æ¯å¦éè¡æ³¢ç æ¯ãåºè¯¥é¦å æ´æ°ç æ¯åºï¼å¯¹çµèè¿è¡å ¨æºæ«æ ãæ¥çï¼å¨ä½¿ç¨åé´è°è½¯ä»¶AdâAwareï¼æ£æ¥æ¯å¦åå¨é´è°è½¯ä»¶ã论åä¸æä¸å°æåé½éå°è¿svchost.exeå ç¨CPU%ï¼è¿ä¸ªå¾å¾æ¯ä¸æ¯ç表ç°ã
svchost.exe Windowsä¸çç³»ç»æå¡æ¯ä»¥å¨æé¾æ¥åº(DLL)çå½¢å¼å®ç°çï¼å ¶ä¸ä¸äºä¼æå¯æ§è¡ç¨åºæåsvchost.exeï¼ç±å®è°ç¨ç¸åºæå¡çå¨æé¾æ¥åºå¹¶å ä¸ç¸åºåæ°æ¥å¯å¨æå¡ãæ£æ¯å 为å®çç¹æ®æ§åéè¦æ§ï¼ä½¿å®æ´å®¹ææ为äºä¸äºç æ¯æ¨é©¬ç宿主ã
6ã explorer.exeè¿ç¨é æCPU使ç¨çå ç¨%
å¨system.iniæ件ä¸ï¼å¨[BOOT]ä¸é¢æ个âshell=æ件åâãæ£ç¡®çæ件ååºè¯¥æ¯âexplorer.exeâï¼å¦æä¸æ¯âexplorer.exeâï¼èæ¯âshell= explorer.exe ç¨åºåâï¼é£å¹ºåé¢è·ççé£ä¸ªç¨åºå°±æ¯âæ¨é©¬âç¨åºï¼å°±æ¯è¯´ä½ å·²ç»ä¸âæ¨é©¬âäºã
å¨æ³¨å表ä¸çæ åµæå¤æï¼éè¿regeditå½ä»¤æå¼æ³¨å表ç¼è¾å¨ï¼å¨ç¹å»è³:âHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Runâç®å½ä¸ï¼æ¥çé®å¼ä¸æ没æèªå·±ä¸çæçèªå¨å¯å¨æ件ï¼æ©å±å为EXEï¼è¿éåè®°:æçâæ¨é©¬âç¨åºçæçæ件å¾åç³»ç»èªèº«æ件ï¼æ³éè¿ä¼ªè£ èæ··è¿å ³ï¼å¦âAcid Battery v1.0æ¨é©¬âï¼å®å°æ³¨å表âHKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runâä¸ç
Explorer é®å¼æ¹ä¸ºExplorer=âC:\Windows\expiorer.exeâï¼âæ¨é©¬âç¨åºä¸çæ£çExplorerä¹é´åªæâiâä¸âlâçå·®å«ãå½ç¶å¨æ³¨å表ä¸è¿æå¾å¤å°æ¹é½å¯ä»¥éèâæ¨é©¬âç¨åºï¼å¦:âHKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\RunâãâHKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Runâçç®å½ä¸é½æå¯è½ï¼æ好çåæ³å°±æ¯å¨âHKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Runâä¸æ¾å°âæ¨é©¬âç¨åºçæ件åï¼åå¨æ´ä¸ªæ³¨å表ä¸æç´¢å³å¯ã
7ãè¶ çº¿ç¨å¯¼è´CPU使ç¨çå ç¨%
è¿ç±»æ éçå ±ååå å°±æ¯é½ä½¿ç¨äºå ·æè¶ çº¿ç¨åè½çP4 CPUãææ¥æ¾äºä¸äºèµæé½æ²¡ææç¡®çåå 解éãæ®ä¸äºç½åæ»ç»è¶ 线ç¨ä¼¼ä¹å天ç½é²ç«å¢æå²çªï¼å¯ä»¥éè¿å¸è½½å¤©ç½å¹¶å®è£ å ¶å®é²ç«å¢è§£å³ï¼ä¹å¯ä»¥éè¿å¨BIOSä¸å ³éè¶ çº¿ç¨åè½è§£å³ã
8ãAVIè§é¢æ件é æCPU使ç¨çå ç¨%
å¨Windows XPä¸ï¼åå»ä¸ä¸ªè¾å¤§çAVIè§é¢æ件åï¼å¯è½ä¼åºç°ç³»ç»åæ»ç°è±¡ï¼å¹¶ä¸é æexploere.exeè¿ç¨ç使ç¨ç%ï¼è¿æ¯å 为系ç»è¦å æ«æ该æ件ï¼å¹¶æ£æ¥æ件ææé¨åï¼å»ºç«ç´¢å¼ãå¦ææ件è¾å¤§å°±ä¼éè¦è¾é¿æ¶é´å¹¶é æCPUå ç¨ç%ã解å³æ¹æ³:å³é®åå»ä¿åè§é¢æ件çæ件夹ï¼éæ©âå±æ§â>常è§â>é«çº§âï¼å»æâ为äºå¿«éæç´¢ï¼å 许索å¼æå¡ç¼å¶è¯¥æ件夹çç´¢å¼âåé¢å¤éæ¡ç对é©å³å¯ã
9ãææ¯è½¯ä»¶CPU使ç¨çå ç¨%
ç°å¨çææ¯è½¯ä»¶ä¸è¬é½å å ¥äºï¼å¯¹ç½é¡µãé®ä»¶ã个人éç§çå³æ¶ç空åè½ï¼è¿æ ·æ çä¼å 大系ç»çè´æ ãæ¯å¦:å¨ç©æ¸¸æçæ¶åï¼ä¼é常ç¼æ ¢ãå ³é该ææ¯è½¯ä»¶æ¯è§£å³å¾æç´æ¥åæ³ã
ãå¤çè¾å¤§çWordæ件æ¶CPU使ç¨çè¿é«
ä¸è¿°é®é¢ä¸è¬è¿ä¼é æçµèåæ»ï¼è¿äºé½æ¯å 为WORDçæ¼ååè¯æ³æ£æ¥é æçï¼åªè¦æå¼WORDçâå·¥å ·âé项âï¼è¿å ¥âæ¼ååè¯æ³âé项å¡ï¼å°å ¶ä¸çâé®å ¥æ¶æ£æ¥æ¼åâåâé®å ¥æ¶æ£æ¥è¯æ³â两项åé¢çå¤éæ¡ä¸çé©å»æå³å¯ã
ãç½ç»è¿æ¥å¯¼è´CPU使ç¨çå ç¨%
å½ä½ çWindows/xpä½ä¸ºæå¡å¨æ¶ï¼æ¶å°æ¥èªç«¯å£ä¸çè¿æ¥è¯·æ±åï¼ç³»ç»å°åé å ååå°éCPUèµæºæ¥ä¸ºè¿äºè¿æ¥æä¾æå¡ï¼å½è´è·è¿éï¼å°±ä¼åºç°ä¸è¿°æ åµãè¦è§£å³è¿ä¸ªé®é¢å¯ä»¥éè¿ä¿®æ¹æ³¨å表æ¥è§£å³ï¼æå¼æ³¨å表ï¼æ¾å°HKEYâLOCALâMACHNE\SYSTEM\CurrentControlSet\Services\lanmanserverï¼å¨å³é¢æ°å»ºä¸ä¸ªå为"ï¼maxworkitems"ï¼çDWORDå¼.ç¶ååå»è¯¥å¼ï¼å¦æä½ ççµèæ以ä¸å åï¼å°±è®¾ç½®ä¸º"ï¼"ï¼ï¼å¦æå°äºï¼å°±è®¾ç½®ä¸º.
ä¸äºä¸å®åç驱å¨ç¨åºä¹å¯ä»¥é æCPU使ç¨çè¿é«
ç»å¸¸ä½¿ç¨å¾ æºåè½ï¼ä¹ä¼é æç³»ç»èªå¨å ³é硬çDMA模å¼ãè¿ä¸ä» ä¼ä½¿ç³»ç»æ§è½å¤§å¹ 度ä¸éï¼ç³»ç»å¯å¨é度åæ ¢ï¼ä¹ä¼ä½¿æ¯ç³»ç»å¨è¿è¡ä¸äºå¤§å软件å游ææ¶CPU使ç¨ç%ï¼äº§çåé¡¿ã
è¿ç¨å ç¨CPU %æ¶å¯è½ä¸çç æ¯
system Idle Process
è¿ç¨æ件: [system process] or [system process]
è¿ç¨å称: Windowså åå¤çç³»ç»è¿ç¨
æ è¿°: Windows页é¢å å管çè¿ç¨ï¼æ¥æ0级ä¼å ã
ä» ç»:该è¿ç¨ä½ä¸ºå线ç¨è¿è¡å¨æ¯ä¸ªå¤çå¨ä¸ï¼å¹¶å¨ç³»ç»ä¸å¤çå ¶å®çº¿ç¨çæ¶ååæ´¾å¤çå¨çæ¶é´ãå®çCPUå ç¨çè¶å¤§è¡¨ç¤ºå¯ä¾åé çCPUèµæºè¶å¤ï¼æ°åè¶å°å表示CPUèµæºç´§å¼ ã
Spoolsv.exe
è¿ç¨æ件: spoolsv or Spoolsv.exe
è¿ç¨å称: Printer Spooler Service
æ è¿°: Windowsæå°ä»»å¡æ§å¶ç¨åºï¼ç¨ä»¥æå°æºå°±ç»ªã
ä» ç»:ç¼å²(spooler)æå¡æ¯ç®¡çç¼å²æ± ä¸çæå°åä¼ çä½ä¸ã
Spoolsv.exeâæå°ä»»å¡æ§å¶ç¨åºï¼ä¸è¬ä¼å å 载以ä¾å表æºæå°åçåå¤å·¥ä½
Spoolsv.exeï¼å¦æ常å¢é«ï¼æå¯è½æ¯ç æ¯æææè´
ç®å常è§çæ¯:
Backdoor/Byshell(åå«é形大çãéå½¢ææã西é¨åºç æ¯)
å±å®³ç¨åº¦:ä¸
åå½±åçç³»ç»: Windows ï¼ Windows XPï¼ Windows Server
æªåå½±åçç³»ç»: Windows ï¼ Windows ï¼ Windows Meï¼ Windows NTï¼ Windows 3.xï¼ Macintoshï¼ Unixï¼ Linuxï¼
ç æ¯å±å®³:
1. çæç æ¯æ件
2. æå ¥æ£å¸¸ç³»ç»æ件ä¸
3. ä¿®æ¹ç³»ç»æ³¨å表
4. å¯è¢«é»å®¢è¿ç¨æ§å¶
5. 躲é¿åç æ¯è½¯ä»¶çæ¥æ
ç®åçåé¨æ¨é©¬ï¼åä½ä¼å é¤èªèº«ç¨åºï¼ä½å°èªèº«ç¨åºå¥å ¥å¯æ§è¡ç¨åºå (å¦:exe)ï¼å¹¶ä¸è®¡ç®æºçéå£(TCP端å£)æé©ï¼çæ§è®¡ç®æºçä¿¡æ¯ãå¯ç ï¼çè³æ¯é®çæä½ï¼ä½ä¸ºåä¼ çä¿¡æ¯ï¼å¹¶ä¸æ¶é©±å¨ç«¯å£ï¼ä»¥çåä¼ è¿çå½ä»¤ï¼ç±äºè¯¥æ¨é©¬ä¸è½å¤å«ä½è æ¯æ£ç¡®ç端å£ï¼æ以è´è´£è¾åºçå表æºä¹æ¯å ¶é©±å¨å¯¹è±¡ï¼ä»¥è´Spoolsv.exeç使ç¨å¼å¸¸é¢ç¹......
Backdoor.Win.Plutor
ç ´åæ¹æ³:ææPEæ件çåé¨ç¨åº
ç æ¯éç¨VCç¼åã
ç æ¯è¿è¡åæ以ä¸è¡ä¸º:
1ãå°ç æ¯æ件å¤å¶å°%WINDIR%ç®å½ä¸ï¼æ件å为"ï¼Spoolsv.exe"ï¼ï¼å¹¶è¯¥ç æ¯æ件è¿è¡ã"ï¼Spoolsv.exe"ï¼æ件è¿è¡åéæ¾æ件å为"ï¼mscheck.exe"ï¼çæ件å°%SYSDIR%ç®å½ä¸ï¼è¯¥æ件ç主è¦åè½æ¯æ¯æ¬¡æ¿æ´»æ¶è¿è¡"ï¼Spoolsv.exe"ï¼æ件ãå¦ææè¿è¡çæ件æ¯ææäºæ£å¸¸æ件çç æ¯æ件ï¼ç æ¯å°ä¼æ该æ件æ¢å¤å¹¶å°å ¶è¿è¡ã
2ãä¿®æ¹æ³¨å表以ä¸é®å¼:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
å¢å æ°æ®é¡¹:"ï¼Microsoft Script Checker"ï¼ æ°æ®ä¸º:"ï¼MSCHECK.EXE /START"ï¼
ä¿®æ¹è¯¥é¡¹æ³¨å表使"ï¼MSCHECK.EXE"ï¼æ件æ¯æ¬¡ç³»ç»æ¿æ´»æ¶é½å°è¢«è¿è¡ï¼è"ï¼MSCHECK.EXE"ï¼ç¨äºè¿è¡"ï¼Spoolsv.exe"ï¼æ件ï¼ä»èè¾¾å°ç æ¯èªæ¿æ´»çç®çã
3ãå建ä¸ä¸ªçº¿ç¨ç¨äºææCçä¸çPEæ件ï¼ä½æ¯æ件路å¾ä¸å å«"ï¼winnt"ï¼ã"ï¼Windows"ï¼å符串çæ件ä¸ææãå¦å¤ï¼è¯¥ç æ¯è¿ä¼æ举å±åç½ä¸çå ±äº«ç®å½å¹¶è¯å¾å¯¹è¿äºç®å½ä¸çæ件è¿è¡ææã该ç æ¯æææ件æ¹æ³æ¯è¾ç®åï¼å°æ£å¸¸æ件çå0x个åèæ¿æ¢ä¸ºç æ¯æ件ä¸çæ°æ®ï¼å¹¶å°åæ¥0x个åèçæ°æ®æ?/ca>