新的科技鉴别方法?
前面有热心网友说,任务管理器里面有两个“Windows资源管理器”就肯定是桂,抱着好奇心我去搜了一下,得到以下解释:
三、快速区分正常双explorer和伪装外桂进程
1. 右键进程→打开文件所在位置
- 正常explorer:路径一定是 C:Windowsexplorer.exe
- 外桂伪装的explorer:路径在桌面、下载文件夹、游戏目录等其他位置,直接实锤异常。
2. 查看数字签名
正常系统explorer带有Microsoft Windows Publisher数字签名,伪造进程无微软签名。
这给官方鉴定外桂提供了一个新思路。自证视频,查看任务管理器时,可以要求选手分别右键每个“Windows资源管理器”点开属性,查看路径和数字签名,如果路径和数字签名不对,那是不是就可以怀疑是桂?
