黑客基础：会了这一招 小白再也不怕木马病毒 流氓软件了！

这篇文章还是针对小白和初学者的文章，应该对你们很有帮助。（我想写的详细一点，实用一点，所以后面还会出几篇文章，以循序渐进的方法深入理解。对了，我这是WIN7系统，不同的系统，操作应该会不一样。但是，原理应该都是相通的。）另外，为什么文章叫“黑客基础”呢？因为，初学黑客技术的小白肯定会尝试各种病毒木马程序，那么就有两种途径保护自己，第一，利用虚拟机，我前面的文章经常提到虚拟机。第二，就是，自己会杀毒，自己会解毒，就像一位医生一样，这样能让自己对网络攻防理解的更深刻一点。

简单说明一下这篇文章的内容：任务管理器在我们通常的使用中，都只知道用来结束一个程序。可是，如果再深入一点，假如，你对系统进程十分了解，那么，你就可以通过任务管理器来了解电脑是否中毒，是否运行了一些木马。同理，一些黑客为了让自己的木马病毒不那么的容易被发现，通常将自己的木马程序名字修改的和系统程序名字很像，让人难以分辨，这还只是最基本的一种伪装方法！（另外，厉害的黑客都会免杀，或者说，厉害的黑客都有途径得到厉害的免杀方法。免杀就是防止被杀毒软件报毒。）

今天，我的目的就是和小白们一起了解一下，任务管理器的一些基础功能，后面文章再研究如何排查木马程序言情小说888等一些流氓程序！（有的程序杀毒软件认为无毒，但是很流氓）

任务管理器界面

光看界面应该会觉得很low吧，但是，不可否认，他很实用！以前我只会用任务管理器结束进程，现在了解了多了，才发现这对于黑客入侵或者系统管理，系统安全很重要！

先看应用程序这一块儿，很多人都不陌生，就像我现在正在运行的头条号，上面都显示了。但是，还有很多人不知道的是，应用程序这里显示的三个程序，都是处于窗口状态下！什么意思？就是你在桌面上正在运行的，或者在电脑桌面底部那一栏能看见的程序。

像这样：

然而，另一种情况，我们在应用程序这一栏就看不见了，就是像这种情况：

我们在应用程序这一栏明显看不见QQ，搜狗输入法。

这就是我所说的只能显示当前已打开窗口的应用程序。而那些木马病毒，正常肯定不会光明正大的出现在应用程序这一栏，除非那个黑客想逗你玩儿，或者对自己的“创意思路”十分满意，有什么更好的点子，才将这些木马刻意显示给你看。网络攻防嘛，既然有攻有防，那么就肯定像打仗一样，各种策略都有，什么人性啊，心理学啊，都会运用到的。

下面，再看进程这一栏：

我相信，正常小白们看到这里就蒙了！不过没事，相信我的文章，绝对让你懂！对于这部分的内容，我打算分两部分来说一下。

第一部分，让小白清楚这一栏的功能是干什么的？能如何去了解，去运用？

第二部分，正常的系统程序有哪些，对应的各自功能是什么？常见的木马，病毒会如何伪装？（这部分我打算后面的文章在讲，因为很多内容……）

所以，今天，就先看这一栏的作用吧！

首先，我们要明确一个观念，那就是，不管什么程序，无论什么程序，木马也好，病毒也罢，只要是程序，也不管他是不是窗口化，所有的程序都能从这一栏找出来！只要这个程序运行了，那么就能在这一栏找出来！

这下明白为什么一些“黑客”会将自己的木马名伪装成和系统名类似的名字了吧！就是为了最大限度的混淆你的视线！

然后，我们在来看一看，在进程这一栏我们能干嘛？读者们可以尝试随便点击一个进程，然后鼠标右键，查看属性。

在这里，小白们只要关注两点就能区别普通的、一般的木马病毒了。这两点就是文件名和路径。至于为什么？我们后面的文章再讲。

接着，我们可以在安全这一栏中，知道系统、用户、管理员的权限，而作为入侵流黑客，入侵流程无非就是侦查、渗透、提权三个主要步骤。所以，我们得对相应的权限有一定的了解。（我目前还没有对这方面做了解，所以暂时不写这类文章，以免误导大众，本来想写ARP欺骗攻击方法这类的文章的，但是既然写了windows进程这类实用性文章，那就坚持写完吧！）

然后，再看数字签名这一栏，数字签名，是用来标识此软件是由正规厂商生产研发的。（小白可以这么理解，相当于产品合格证明，没有这个证明的产品就相当于三无产品，存在假冒伪劣的嫌疑）至于原理嘛算命，又牵扯到一大堆技术，这里不做研究。

最后，我们再看其他几个部分：

服务：我的理解就是，电脑给你提供的这些服务，能够助你完成一定的功能。而这些服务，可能牵扯到一个进程也可能牵扯到多个进程。比如，DHCP（客户端），应该就是配合服务端程序来达到动态地址分配的功能。

性能：这个栏目里的东西我觉得也是比较重要的。尤其是里面的资源管理器。通过资源管理器，我们可以看到各个程序的运行情况，联网情况，包括用了哪些端口，哪些协议，数据传输如何，登录的网站地址是什么？等等。（要知道，以前的一些端口如果开放，很容易被一些扫描器扫描，然后利用相关软件达到远程控制的效果）

同时，资源管理器里面还有像什么CPU、内存、磁盘的一些使用情况，如果你具备相应的知识，那么你应该可以根据这里面展示的情况，对电脑的使用有一定的掌控能力。

联网：这里展示我们各个网络适配器的网络使用情况，比如，我刚刚打开了一个网页，就出现了相关的网络流量，如果看视频，那么这些网络流量会更大！如下图，我圈出来的地方就是我打开网页的时候：

用户：这个我觉得不用讲什么……和我们目前没多大关系。

好了，今天的内容就到这了，主要就是简单介绍一下，方便后面的文章对一些进程进行排查。里面我觉得重要的就是“进程”，和“性能”里面的“资源管理器”了。

当然，网上还有一些其他的工具，功能比windows自带的任务管理要强大很多，感兴趣的人可以去了解一下。

后面会陆续更新一些排查的方法，帮助大家更好的使用电脑。同时，也帮助黑客技术爱好者在测试相关工具的时候，能更好的保护自己的电脑。（当然，我觉得测试的最好办法还是用虚拟机更保险一点）

如果你觉得文章不错，就给我的文章点个赞吧！或者收藏后，留下你的热切评论！

熊猫烧香