一个查找隐藏服务的小程序。可以显示被hxdef100和ntrootkit122等rootkit隐藏的服务。发现隐藏的服务后,可以使用本程序禁用它。
使用技巧:
C:path>knlsc12.exe -law (显示自启动的Win32服务)
显示格式:
[类型] [启动方式] [时间戳]
服务程序全路径
服务Dll全路径(共享进程的服务才有此项)
由于国内木马大多采用服务方式启动,如灰鸽子,PCSHARE.......
利用这个命令很容易把它们揪出来.......