下面的文章简单的介绍手杀的流程。真正的遇到这种情况,小弟是肯定没实力杀掉的,***程序不可能这么明显的。个人认为真正遇到这种情况能手杀的都是高手啊。而且真正的情况下可能要比这里复杂的多。
  试验准备,首先准备2台虚拟机,一台做主控端,一台做被控端。
1,这是主控端的机器,图中的2.2.2.2是被控端的机器,现在就是个肉鸡了。
手杀灰鸽子_第1张图片
2,被控端上,首先杀掉可疑进程
手杀灰鸽子_第2张图片
3,之后在windows目录下删掉这个运行程序,个人认为一般在真实的情况中能做到这种程度的人应该很了解这个***了。
手杀灰鸽子_第3张图片
4,进入注册表,删掉HKEY-LOCAL-MACHINE\SYSTEM\currentcontrolset\services整项
手杀灰鸽子_第4张图片
5,再次在主控端连接被控端,不能打开被控端,证明清除成功了。
手杀灰鸽子_第5张图片
6,在不能修改桌面的情况下,在运行中键入“gpedit.msc”打开组策略编辑器,选择“桌面”选项卡进行修改。
手杀灰鸽子_第6张图片
到此,好了这个小实验结束了,在说一次啊,这是介绍流程,真正能做到的都是我的偶像。