關於木馬防護的書
 

我最近看了一本叫木馬防護全功略的書籍
他在一篇文章裡有各地方寫的並不詳細
所以想來這裡請教一些大大
他寫說如何在系統服務里看出有木馬程式
在服務裡有自動的你按內容
看看是否有描述或者依纯性

書裡寫說描述可以假造 但是依純性
書裡寫說此項目部是空的則應該部是木馬病毒
是部是有伊純性此項目部是空的就部會有病毒
因為他寫的並不是很詳細
所以想請教各位大大
麻煩大大替我解開心中的迷惑
謝謝

好像沒有看他的必要..

樓主的問題挺不錯的,顯示真的有作過功課,不懂後才發問,不過錯字可不可以注意一下?依"存"性,還有一些同音錯字...:jolin:

以您所看的書所言,由服務的依存性判斷是否為木馬會不會太武斷?我以 Remote Registry 為例,它的依存性相係是"Remote Registry -> Remote Procedure Call -> Workstation",最後的 Workstation 並沒有依存其它服務,卻是其它服務啟動前必須存在的重要服務;況且以我自己的電腦為例,我自己安裝了某個網頁伺服器,也是以 windows 服務的方式存在,它也沒有其它的依存性,難道這也是木馬?

所以應該是去判斷這個服務實際上是在做什麼,而不是只從有沒有依存性! ;)