隐藏进程外，就是喜欢修改成常用进程来伪装自己。

    “怎么样，是中毒了吗？”孙小维在一旁问道。

    “肯定是中毒了。而且还不少。

    二小苦笑道。

    孙小维闻言，有些不满地道，“什么破杀毒软件，枉我还花了几百块钱买了正版。”

    二闻言只能苦笑，也不好解释，所谓矛盾，矛盾，有矛就有盾，天下哪有绝对的盾，不可能存在完美防御软件的，至少目前不能，杀毒软件杀毒原理主要是从两个方面来杀毒，一个就是关注系统的几个关键项，发现哪些程序进程在尝试修改它，然后判断是已经存在的安全进程还是未知的，未知的就可能是病毒了，这是对未知病毒，而对已知病毒就是提取病毒样本的特征码，这也是为什么我们经常需要更新病毒库的原因，每样病毒都有自己的特征，杀毒软件就是通过特征比对来辨别病毒的，而零三年的时候最流行的木马就是冰河和黑洞，传播极其广泛。

    但如果是冰河和黑洞，杀毒软件不应该查不出的，毕竟这是已经出来好几年的老木马，杀毒软件早就有了专门钵对的查杀。

    于是二小又运行了耐查看了下加，发现除了常用的端口外，引端口和３砌端口都是打开孵且迈多出个８四的端口，引端口主要用于阳服务服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为阳客户端，另一台计算机作服务器。可以采用匿名登录和授权用户名与密码登录两种方式登录阳服务器。所以一般用户要是自己打开，基本上都会设置用户名和密码的，但孙小维这台电脑却不是，即使是匿名登录也拥有最高权限，想来这里就是木丐病毒上传的之处想也不想，直接把它关了。

    至于及功端口，这并非是个常用端口，而是最近比较流行的木马一

    灰鸽子的默认端口，其实在合法的情况下来说，灰鸽子并不算是木马，它是一款极为优秀的远程控制软件，但如果用来做非法的事，它就是一款很强的黑客软件，可以说集国内后门之大成，功能多，操纵灵活，良好的隐藏性都是冰河和黑洞不能比拟的。

    确定是灰鸽子后在网上看了看，网上有着不少专杀工具，包括一些病毒软件公司都有免费提供，于是随便平了一款，扫描了下系统。却并没有查出来，出现这一种情况，并非是说你电脑没中毒，是因为这灰鸽子木马生成之后，又被人做了免杀，所以才查不出来。

    何为免杀，顾名思义。免杀就是逃避杀毒软件的的查杀。通常有三个免杀手段，第一就是加花指令，加花的原理就是通过添加一些垃圾指令，让杀毒软件检测不到特征码，干扰杀毒软件正常的检测。

    第二就是加壳。所谓加壳，就是给程序包装，就如同一本书，你左一层，右一层，把它裹的严严实实的，让杀毒软件不能辨别它，从而躲过杀毒软件的检测。

    第三就是修改特征码。这种免杀成功率最大，毕竟特征码比对是杀毒软件的重要手段之一，但这制作起来比较麻烦，一般都是懂得汇编语言，通过反编泽进行修改，否则极容易造成木马不能运行，或者编泽不成功。

    不过既然知道是灰鸽子，虽然杀毒软件杀不了，那么只有手动清理了于是把电脑重启，切换到安全模式，先从注册表编辑器里找到服务端注册表项，手动清
    （本章未完，请翻页）