■

同破壞力很強的病毒相比，木馬屬于比較陰險的家伙。當木馬侵入系統(tǒng)后，必然會在系統(tǒng)中執(zhí)行釋放木馬程序，將木馬DLL插入到合法進程中，通過修改注冊表、開啟后門等操作，來營造出適合木馬活動的環(huán)境。

從運行機理上來說，在木馬入侵過程中，必然會對系統(tǒng)相關(guān)設置進行各種修改操作。兵法云，知己知彼百戰(zhàn)不殆。要想對付狡猾的木馬，必須通過追蹤術(shù)來了解其活動特點，然后才可以針鋒相對將其驅(qū)逐出去。本期專題我們就從多個角度，結(jié)合實例深入了解相關(guān)技術(shù)。