所謂:差之毫厘謬以千裏!
internat.exe 注意哦,這裏的internat和英特網internet差一字,你那個internat是輸入法圖標的工具,一般本機隻有一個輸入法的都不需要運行這個.(任務欄裏麵的En圖標)
DLL是Dynamic Link Library(動態鏈接庫)的縮寫,DLL文件是Windows的基礎,因為所有的API函數都是在DLL中實現的。運行DLL文件最簡單的方法是利用Rundll32.exe,undll/Rundll32是Windows自帶的動態鏈接庫工具,可以用來在命令行下執行動態鏈接庫中的某個函數,Rundll32是32位的DLL文件,Rundll32的使用方法如下:Rundll32 DllFileName FuncName
例如我們編寫了一個MyDll.dll,這個動態鏈接庫中定義了一個MyFunc的函數,那麽,我們通過Rundll32.exe MyDll.dll MyFunc就可以執行MyFunc函數的功能。明白沒有,這個和木馬的進程隱藏有很大關係呢?。
internat.exe 注意哦,這裏的internat和英特網internet差一字,你那個internat是輸入法圖標的工具,一般本機隻有一個輸入法的都不需要運行這個.(任務欄裏麵的En圖標)
DLL是Dynamic Link Library(動態鏈接庫)的縮寫,DLL文件是Windows的基礎,因為所有的API函數都是在DLL中實現的。運行DLL文件最簡單的方法是利用Rundll32.exe,undll/Rundll32是Windows自帶的動態鏈接庫工具,可以用來在命令行下執行動態鏈接庫中的某個函數,Rundll32是32位的DLL文件,Rundll32的使用方法如下:Rundll32 DllFileName FuncName
例如我們編寫了一個MyDll.dll,這個動態鏈接庫中定義了一個MyFunc的函數,那麽,我們通過Rundll32.exe MyDll.dll MyFunc就可以執行MyFunc函數的功能。明白沒有,這個和木馬的進程隱藏有很大關係呢?。
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
