應網友們極力要求,我抽出點時間做點分析,說說我個人的一點看法!
關于優化大師惡意代碼傳聞的一點分析
很多朋友詢問lsass.exe 進程是木馬進程?那答案呢?呵呵~那網友們就跟著我往下看——
lsass.exe :本地安全權限服務控制Windows安全機制。是管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。
如果沒有 LSASS,Minlogon 就沒有標準的 Windows XP Professional 中所提供的交互式登錄和身份驗證功能,而總是將用戶登錄為系統用戶。
在windows中包括“主角”進程和“配角”進程。在Windows 2000/XP中,Ctrl+Shift+Esc組合鍵能快速調出任務管理器,而Windows 9X為Ctrl+Alt+Del組合鍵。
1.“主角”進程
首先來熟悉一下系統中的基本進程,它們是系統運行的基本條件,一般情況下不能關閉它們,否則會導致系統崩潰。
Windows 2000/XP:smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同時存在多個)、spoolsv.exe、explorer.exe、System Idle Process;Windows 9x:msgsrv32.exe、mprexe.exe、mmtask.tsk、kenrel32.dll.
所以,lsass.exe是系統必備的主角基礎進程!
2.“配角”進程
這些系統進程雖然不是系統運行必須的,但也經常在進程列表中拋頭露面。如internat.exe、
systray.exe、rundll32.exe、loadwc.exe、ddhelp.exe、mstask.exe、ctfmon.exe、taskmagr.exe、
msnmsgr.exe、wmiexe.exe,它們都是正常的系統進程。
如果網友們不相信,建議在安裝優化大師前,既安裝完Windows后,點擊“開始→程序→附件→系統工具→系統信息”,在打開的“系統信息”窗口中再點擊“軟件環境→正在運行任務”(在此進程列表中,可看到更詳細的屬性,其中程序路徑是非常重要的信息),接著點擊“操作→另存成文本文件”,以后系統出現異常時則對照進行分析。
所以說lsass.exe這個進程是不可以從任務管理器中關掉的。這是一個本地的安全授權服務,并且它會為使用
winlogon服務的授權用戶生成一個進程。這個進程是通過使用授權的包,例如默認的msgina.dll來執行的
。如果授權是成功的,lsass就會產生用戶的進入令牌,令牌別使用啟動初始的sh*ll 。其他的由用戶初始
化的進程會繼承這個令牌的。
而端口:500則是Internet Key Exchange(IKE)(Internet密鑰交換)用的端口!就是說優化大師具有注冊
升級接口,所進行認證升級信息的端口!(很多軟件都采用此端口交流認證信息!)
所以,關于木馬的傳聞,我想那不是很確實的,畢竟是個人開發的東西,有些BUG在所難免,大家可以使用!
題外話:如果要是我設計,頂多把D版的的大師搞死,用不著破壞人家的系統!我想老魯不會那么笨的,臭了自己的名聲,違反軟件法!與哪個方面都沒有意義!
我一直在用老魯的大師,而且是最新5.84版,一直很正常!我想既然是使用率如此高的國產通用軟件,如果使用正確應該不會有什么大問題!
如果哪位網友有異議,我很高興能和大家一起研究、學習!
|
中更多“關于優化大師惡意代碼傳聞的一點分析”相關內容
中更多“關于優化大師惡意代碼傳聞的一點分析”相關內容