1、依次单击“开始”一“运行”,在弹出的“运行栏”中输人CMD命令,弹出系统的“命令提示符”窗口。 接着,使用CD命令转換到系统的system32目录。
2、输人命令“dir*.exe>exeback.txt*.dll>dllback.txt”并回车。
3、稍后,所有的EXE和DLL文件的名称都被分别记录到“X:WINDOWSsystem32”文件芾卤伲鹤夹中的Exeback_.txt和Dllback.txt文件中。 此后,如果发现异常瞽攥涛徭但用传统的方法査不出问题时,则要考虑是不是win7系统中已经潜人DLL木马了,这时我们需要再用同样的命令构1system32下的EXE和DLL文件记录到另外的exebackl.txt和dllback].txt中。
4、接着,输人如下比较命令: Fcexeback.txtexeback1.txt>diff.txt&fcdllback.txtdiiback1.txt>dlff.txt 这个命令的意思是:用FC命令比较前后两次的DLL和EXE文件,并将结果输人到dlff.txt中。在打开Diff.txt后(仅以DLL文件为例),就能发现一些多出来的DLL文件了。
5、在列表中可以看到多出来的DLL文件名为“hack.dll”,当然,再通过查看创建时间、版本、是否经过压缩等方法,将会更加容易地判断出是不是已经被DLL木马光顾了。
