手杀灰鸽子

  下面的文章简单的介绍手杀的流程。真正的遇到这种情况，小弟是肯定没实力杀掉的，木马程序不可能这么明显的 。个人认为真正遇到这种情况能手杀的都是高手啊 。而且真正的情况下可能要比这里复杂的多。

  试验准备，首先准备2台虚拟机，一台做主控端，一台做被控端。

1，这是主控端的机器，图中的2.2.2.2是被控端的机器，现在就是个肉鸡了。

2，被控端上，首先杀掉可疑进程

3，之后在windows目录下删掉这个运行程序，个人认为一般在真实的情况中能做到这种程度的人应该很了解这个木马了。

4，进入注册表，删掉 HKEY-LOCAL-MACHINE\SYSTEM\currentcontrolset\services整项。

5， 再次在主控端连接被控端，不能打开被控端，证明清除成功了。

6，在不能修改桌面的情况下，在运行中键入“gpedit.msc”打开组策略编辑器，选择“桌面”选项卡进行修改。

到此，好了这个小实验结束了，在说一次啊，这是介绍流程，真正能做到的都是我的偶像 。