教你捉DLL木马

记得自己好像没有发过什么文章,总是觉得自己身上的这些东西大家都是会的.所以都没有怎么开口.

嗯```这两天公司有一台机子中了个DLL木马.卡巴,杀客都杀不掉.只能自己想办法了.

只用了excel,就把它捉掉了.

[hide]cmd 然后用tasklist命令把进程所有加载的DLL文件显示出来.

tasklist /m /fo list >d:dll.txt

在另外一台机子,用同样的方式做一个txt文档拿到这边过来.
打开EXCEL把刚才保存起来的文档复制过来放在B列同时把字体设为红色.把没中毒机子的文档复制放在A列.

再把B列复制到A列,然后选择菜单的```数据``排序``确定

现在就仔细的对比了,看一下那一个DLL文件是多出的...剩下的不用我多说了吧.查找出来后删除