如发现有乱码， 请直接从这里浏览原文
正文摘录:

是凭着文件的公司名来识别的。网上之所以有人说SysCbeck比冰刃好的原因就是因为sysCheck能识别哪些是系统的进程、DI。L，服务.而冰刃却没有做到这一点。这是syscheck的优点，更是syscheck的一个致命缺陷。好在目前将公司名改成Microsoft或MicrosoftCm’prat’ion的病毒还不算太多。360安全卫士验证进程的方法还是值得借鉴的，‘‘它是使用进程的md5值来确定的，因为每个进程的md5值是唯一的。查看进程的时候，360安全卫士会计算进程的md5值，把计算得到的值与储存的系统或安全进程的md5值比较，相同的就标为安全，不相同的就标为未知。虽然对于像sERV—U这样的安全进程它会标为未知，但是它标为安全的进程还是相对安全的。(本文所涉及到的sysCheck已收录到光盘中)墨运彳-一7’’中的秘密大家是不是都见过一些高手不用鼠标。只靠键盘就能把电脑摆弄的服服帖帖，非常听话?是不是见过高手没做过多的操作，只是在。运行”中输入了几个字母就打开了N多神秘的hack程序?今天就让我们来见识一下系统“运行”中的秘密。先来看看使用软件是怎么实现的吧，打开SmartRun压缩包，解压后运行sR4Gul.exe，会在系统托盘显示类似运行的图标(图1)。双击该图标，会在屏幕中央显示出程序主界面，和“运行”的样子有些相图1似，不过长得要好看多了(图2)。图2SmaztRun不仅可以运行Windows系统的常用命令，比如cmd、regedtt等，还可以自己定制一些标识。如何给它添加新的标识呢?右键点击系统托盘的SmartRun图标。会弹出smartRun的一些选项(图3)，选择“添加新标识”，就会弹加新的程序标识”向导，点步，出现如图4所示的界面。既可以选择上方的添加ExE程序或doc文档等(注意：对类似“Pr0gramFiles~的目录辨识的不是很好)，也可以选择下面的使用文件夹或盘符。我就使用WinRAR的安装程序来演示了，通过。浏览”找到winRAR的路径E：＼WinRAR.exe，点击下一步，会提示加入参数(图5)，就类似于一些系统命令，加了参数后会有一些附加的效果，如果是普通的应用程序，可以忽略参数，直接点击下一步。夜火接下来会让我们选择程序的启动方式：最大化、最小化、普通和隐藏，默认为普通。点击下一步，就来到了“定义您的程序标识”界面(图6)，这个也就是最后你在SmartRLIFt中输入什么字母让其运行winrar的安装程序。为了达到方便快捷的效果我只填。r”，最后点完成就可以了。我们打开SmartRun，输入r，回车，就能立即打开E：＼WinRAR.exe了，是不是很方便昵?图6当然，SinaitRLln如果只有这点功能就太没用了，它除了能够执行设定好的程序外还可以采用表达式运行。SmartRun的运算符有3个“+”、“十”和“@”，十号可以连接2条命令，就是可以一次输入2条命令，一起执行。而·号可以设定程序重复运行的次数，“@关键字”可以通过搜索引擎搜索关键字，搜索引擎可以在高级选项里设置。例如我们输入cmd*2+r·3+regedit，回车运行，就会打开如图7所示的结果：2个cmd.3个我们刚才设置的winrar安装程序和1个注册表编辑器。