问:Everything Search是一个很棒的程序,这让Microsoft感到羞耻,因为他们自己没有提出这个建议,并导致其用户浪费了数百万小时,以等待智障的Folder Search查找文件。我已向该计划捐款,并鼓励其他人尝试这样做。
现在我的问题。如果我正确理解了程序的工作方式以及rootkit如何隐藏自身,那么Everything Search是一款理想的工具,可以通过它的名称搜索rootkit。一种是在搜索框中键入其名称,并且由于Everything Search不依赖于Microsoft目录访问API(rootkit的隐藏技术,即通过邪恶的驱动程序安装的钩子),因此这些文件将在纯视图中可见。显然,如果您使用路径进入Windows资源管理器,就不会看到它们,但是您肯定会知道它们在那里。
以上确实是这样吗?
答:我正要发布因为这件事真是太棒了!这是绝对正确的。
我一直在从朋友的计算机中删除特洛伊木马,一切都能看到rootkit隐藏的许多文件!
一开始我很困惑,因为单击或右键单击它们没有任何作用。好像它们不存在,但是一切都说它们在那里。
出于好奇,文件名与以下类似。
C:\ Windows \ System32 \ ovfsth [在此处插入随机字符]
C:\ Windows \ System32 \ drivers \ ovfsth [在此处插入随机字符]
有史以来最好的程序…(尽管我急切地在等待他的To-上的项目列出Ava Find的清单。)