KOOLI NAVIGATSIOON
- Millised on SysInternalsi tööriistad ja kuidas neid kasutada?
- Process Exploreri mõistmine
- Tõrkeotsing ja diagnostika kasutades Protsessoritarkvara
- Process Monitori mõistmine
- Protsessori monitori kasutamine registrirakenduste tõrkeotsingute ja leidmiseks
- Autorunsi kasutamine käivitusprotsesside ja pahavara käsitlemiseks
- Kasutades BgInfo süsteemi kuvamiseks töölaual
- Kasutades käsku PsTools muude arvutite juhtimiseks käsurealt
- Failide, kaustade ja draivide analüüsimine ja haldamine
- Tööriistade koondamine ja kasutamine koos
Mitte nii kaua me hakkasime uurima igasuguseid pahavara ja nuhkvara, mis installitakse automaatselt igal ajal, kui te tarkvara installimise ajal tähelepanu ei pööra. Peaaegu kõik turul olevad vabakauad, sealhulgas "mainekad", hõlmavad tööriistaribasid, otsivad kaaperdamise õudust või reklaamvara, ja mõnel neist on raske tõrkeotsingut.
Oleme näinud palju arvuteid inimestelt, kellele me teame, et on nii palju nuhkvara ja reklaamvara installitud, et arvuti vaevu koormab isegi enam. Eelkõige veebibrauseri laadimine on peaaegu võimatu, kuna kõik reklaamvara ja jälgimise tarkvara konkureerivad ressurssidega, et varastada teie isiklikku teavet ja seda müüa kõrgeimale pakkujale.
Nii et loomulikult tahtisime mõnevõrra uurida, kuidas mõni neist töötab, ja ei ole paremat võimalust alustada kui kanaliga otsingu pahavara, mis on nõudnud sadu miljoneid arvuteid maailmas. See pahameelne kohutavus hõivab teie brauseris oma otsingumootorit, muudab teie avalehte ja kõige tüütu, ületab teie uue vahelehe lehe, olenemata sellest, mis brauseril on määratud.
Alustame seda vaadates ja seejärel näitame, kuidas Protsessor Explorerit kasutada tõrkeotsingute tegemiseks, mis räägivad kasutatavate lukustatud failide ja kaustade kohta.
Ja siis võtame selle üle teise nägemusega, kuidas mõni reklaamprogramm nendel päevadel peidab end Microsofti protsesside taga, nii et need ilmuvad Protsessori juurest või Task Managerist legitiivseks, kuigi nad tõesti ei ole.
Torujuhtmete otsingu pahavara uurimine
Nagu me mainisime, on kanalite otsingu kaaperdaja üks püsivamaid, kohutavamaid ja kohutavaid asju, mida peaaegu iga teie sugulasel on arvatavasti oma arvutis. Nad koondavad oma tarkvara varjatud viisil mis tahes vabavaraga nad saavad, ja paljudel juhtudel, isegi kui te otsustate loobuda, kaaperdaja installitakse endiselt.
Kanal installib oma nime "Search Protect", mida nad väidavad, et pahavara ei saa brauseris muudatusi teha. Seda, mida nad ei maini, on see, et see takistab ka teie brauseril mingeid muudatusi, kui te ei kasuta nende muudatuste tegemiseks paneeli Search Protect, mida enamik inimesi ei tea, kuna see on süsteemses salves maha jäänud.
Konsoit mitte ainult ei suunata kõiki teie otsinguid oma kohandatud Bingi lehele, vaid seab selle oma avaleheks. Tuleks eeldada, et Microsoft maksab neile kogu selle Bingi liikluse eest, kuna nad ka mõne aja möödudes ? pc = kanal päringusõna argumentide tüüp.
Lõbus tõsi: selle prügi taga asuv ettevõte on väärt 1,5 miljardit dollarit ja JP Morgan investeeris neile 100 miljonit dollarit. Kurja on kasumlik.
Kanal Hijacks uue vahelehe lehekülg … aga kuidas?
Teie otsingu ja avalehe kaaperdamine on igasuguse pahavara puhul triviaalne - see on koht, kus kanal suurendab paha ja muudab uut vahelehte kuidagi ümber, et sundida seda näitama kanalit, isegi kui muudate iga seadet.
Saate kõik oma brauserid desinstallida või isegi installida brauseri, mida te varem pole installinud, näiteks Firefox või Chrome, ja Conduit õnnestub ikkagi uue vahelehe küljest kinni haarama.
See on koht, kus me pöördume Protsessi Explorerile, et teha uurimistööd. Kõigepealt leiame loendis otsingukaitseprotsessi, mis on lihtsalt lihtne, kuna see on õigesti nime all, kuid kui te pole kindel, võite alati avada akna ja kasutada väikest pullide silma ikooni binokkel, et välja selgitada, milline protsess kuulub aknale.
Nüüd, kui olete valinud protsessi, saate käskude Handles või DLL-ide vaatamiseks kasutada CTRL + H või CTRL + D kiirklahve või seda teha menüükäsuga Vaade -> alumine paneelivaade.
Note: in the world of Windows, a “handle” is an integer value that is used to uniquely identify a resource in memory like a window, an open file, a process, or many other things. Each open application window on your computer has a unique “window handle”, for example, that can be used to reference it.
DLLs, or dynamic link libraries, are shared pieces of compiled code that are stored in a separate file to be shared among multiple applications. For instance, instead of having every application write their own File Open / Save dialogs, all applications can simply use the common dialog code provided by Windows in the comdlg32.dll file.
Mõne minuti jooksul käepidemete loendi vaatamine tõi meid veidi lähemale, sest me leidsime käepidemed Internet Explorerisse ja Chrome'i, mis mõlemad on praegu katse süsteemis avatud. Oleme kindlalt kinnitanud, et otsingukaitse teeb meie avatud brauseri aknadele midagi, kuid peame veidi rohkem uurima, et täpselt välja mõelda.
