木马的用户名都是登陆用户名么？

来源：百度知道编辑：UC知道时间：2024/06/01 23:19:11

就是在任务管理器中的进程中，如果有木马，是否用户名都显示为登陆用户名（就像Administrator），会不会出现木马用户名为LOCAL SERVICE或者SYSTEM的情况？为什么？？？

里面显示的只是进程名，要看这个木马是被哪个进程以什么权限启动的。有时会是登陆名，有时会是如SYSTEM等。

但现在木马一般都采用线程注入的方式了吧，一般会隐藏在系统进程里。所以说，木马更有可能是隐藏在用户名为SYSTEM的合法进程中。