以身试毒 打造自己的病毒实验室

　　软件小档案：

　　冰刃 IceSword 1.2 中文版

　　软件大小：2120KB

　　软件语言：简体中文 软件性质：免费软件

　　运行环境：Windows 9x/Me/NT/2000/XP/2003

　　下载地址：http://down.ddvip.com/view/11555756794566.html

　　实战sxs.exe病毒

　　1.布下天罗地网

　　第一步：保存好文件，断开网络，开启完全影子模式，硬盘盘符上就会出现太极的符号（见图3）；

　　第二步：禁用杀毒软件监控（针对已知病毒）。打开Filemon并开启过滤功能,并且将sxs.exe作为过滤关键词，然后最小化；

　　第三步：接着打开IceSword等着看就可以了；

　　第四步：运行病毒程序就可以了。 　

　　2.静观病毒发飙

　　搜集证据：在短暂的假死后，弹出一个出错的对话框，确认后系统恢复正常。打开Filemon仔细看看病毒干了什么：

　　①sxs将生成的病毒文件和一个Autorun.inf文件复制至硬盘各分区和移动存储☆。

　　②复制病毒文件htedtp.exe和htedtp.dll到C：Windowssystem32下（见图4）。

　　③创建C：Windowssystem32QQhx.dat

　　④病毒在C：Windowssystem32下发现并删除瑞星卡卡助手的kakatool.dll文件，导致卡卡助手无法启动（见图5）。