2022年04月08日
0x00 引言
在开展危害捕猎的历程中,假如想寻找恶意程序,最先必须对服务平台和电脑操作系统具备一定的掌握。假如要想辨别合理合法手机软件和恶意程序,最先务必确定什么是正规的。
做为一个具备30数年历史时间时间的电脑操作系统,因为Windows的多元性,通常使大家难以完成上边这一点。
也正是如此,恶意程序创作者通常会撰写恶意程序,效仿合理合法的Windows过程。因而,大家也许会见到恶意程序装扮成svchost.exe、rundll32.exe或lsass.exe过程,网络攻击使用的便是大部分W