今天打算找个WLW的语法高亮插件,搜了一下发现有很多,最后选了Syntax Highlighter for Windows Live Writer这个来用。
这个插件是开源的,托管在CodePlex上,原来是微软的开源项目托管网站,逛了下感觉就是个微软版的sf.net嘛。
在上面发现了一个好东西svchost viewer,顾名思义就是用来查看svchost的东西。
刚刚在VM里安装好的XP,已经有5个svchost.exe了。
svchost.exe到底是什么?这个就涉及到NT内核的原理了,大家有兴趣自己找资料看吧。
简单的说,就是一个系统服务加载器,微软把很多服务做成dll文件,然后通过svchost.exe来加载。
由于有一系列的好处,现在的木马也喜欢做成dll并通过svchost.exe来启动了,这样可以轻松隐藏进程和穿过杀毒软件防火墙了。
查看svchost.exe的方法有很多,最简单的就是在命令提示符下输入“tasklist /SVC”来查看:
只能列出包含的服务,不能给出更详细的信息了。所以,本文的主角svchost viewer该上场了。
启动的时候会告诉你开始收集信息,点“是”后需要耐心等一下。
我的vista下的svchost.exe多达15个,占用了几百兆内存,非常强大啊。
点开来,可以看到每个svchost.exe包含的服务,每个服务的详细信息等等。
大家注意这个BITS服务,是木马最喜欢替换的服务之一。
如果发现了可疑的服务,可以在计算机管理的服务中禁用,然后找到相关的文件删除即可。
最后提醒一下,需要.net 2.0支持,如果无法运行请先安装.NET吧。
下载(13.2K):fs2you | 来自软件生活 | 纳米盘 | xun6 | box | depositfiles | easy-share
PS:最近感觉状态不太好,更新慢了点,sorry!
Popularity: 23%
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
非常感谢 这下好了 以前都不知那个SVCHOST是干嘛的.
回复
我的貌似有十三个
回复
不是说懒得写软件嘛
这回又发了一个出来了
回复
对象我这种什么也不懂的,比较好了
回复
嗯。。还不错。谢谢分享~~~只知道SVCHOST蛮多的,没怎么注意 。有也只是用专用的工具分析一下。
回复
经过我的一番努力关掉哪些不需要的服务后,我的vista 剩下12个 svchost.exe 进程了。。。
回复
我的 5 个 svchost.exe 进程;
进程总数 14 个。
回复
前一段似乎关于svchost的病毒满嚣张的
回复
以前一直以为svchost是病毒...啊哈
回复