今天打算找个WLW的语法高亮插件，搜了一下发现有很多，最后选了Syntax Highlighter for Windows Live Writer这个来用。

这个插件是开源的，托管在CodePlex上，原来是微软的开源项目托管网站，逛了下感觉就是个微软版的sf.net嘛。

在上面发现了一个好东西svchost viewer，顾名思义就是用来查看svchost的东西。

刚刚在VM里安装好的XP，已经有5个svchost.exe了。

svchost.exe到底是什么？这个就涉及到NT内核的原理了，大家有兴趣自己找资料看吧。

简单的说，就是一个系统服务加载器，微软把很多服务做成dll文件，然后通过svchost.exe来加载。

由于有一系列的好处，现在的木马也喜欢做成dll并通过svchost.exe来启动了，这样可以轻松隐藏进程和穿过杀毒软件防火墙了。

查看svchost.exe的方法有很多，最简单的就是在命令提示符下输入“tasklist /SVC”来查看：

只能列出包含的服务，不能给出更详细的信息了。所以，本文的主角svchost viewer该上场了。

启动的时候会告诉你开始收集信息，点“是”后需要耐心等一下。

我的vista下的svchost.exe多达15个，占用了几百兆内存，非常强大啊。

点开来，可以看到每个svchost.exe包含的服务，每个服务的详细信息等等。

大家注意这个BITS服务，是木马最喜欢替换的服务之一。

如果发现了可疑的服务，可以在计算机管理的服务中禁用，然后找到相关的文件删除即可。

最后提醒一下，需要.net 2.0支持，如果无法运行请先安装.NET吧。

下载（13.2K）：fs2you | 来自软件生活

• 5
• 挖它!