病毒木马隐藏技术：

1.rar：   解压前：ma.exe

解压后：qq.exe

2.伪装成图片及记事本图标：.jpg .txt

3.利用捆绑器：正常文件和木马

4.源分发隐藏：即代码中就有木马了。

5.hook

6.文件资源区

7.进程守护：a,b,c

8.dll注入进程

9.dll本地劫持

手工杀马:

vmxp:

installrite:快照

snap1,snap2

avafind:硬盘快速索引：ntdhcp.exe

进程管理工具：icesword:冰刃，snipeword:狙剑

启动项：msconfig

服务：

文件位置：靠经验了

手工杀毒：

icesword:可疑进程

结束进程

icesword-进程--winlogin.exe--右键--模块信息--强制解除

ie劫持：