正在阅读：武林对决：影子系统 vs 机器狗武林对决：影子系统 vs 机器狗

　　旁白：影子得知机器狗将潜入xp家中犯案，于是张开大网，等待鱼儿上钩。

　　在无毒的环境下，安装System Safety Monitor，以监测系统的进程情况。图3为进入影子系统的单一影子模式下的系统进程详情。图4为未感染机器狗病毒前正常的userinit.exe的md5码

图5 进入单一影子模式

图6 userinit.exe的md5码

　　第二幕：惨烈的围捕

　　旁白：一切准备就绪，影子捕快及其手下正埋伏于xp家宅四周。机器狗果然进入了圈套，中了埋伏，但是穷凶极恶的机器狗凭借着"夺命针"有恃无恐带领着手下企图突围而出。在这惨烈的过程围捕中，影子捕快为救一位同僚，不幸中了"夺命针"，同时也重创了"机器狗"，失去了"机器狗"这个靠山，很快机器狗及其同伙还是被逮捕归案了。

　　旁白：准备就绪，然后运行最新的机器狗病毒样本，使病毒感染系统（危险勿试），为了使病毒能够感染系统，所以System Safety Monitor的拦截操作一律选择的是允许。过了一会儿，病毒已经完全入侵系统了，userinit.exe被改，并自动联网下载了一堆知名不知名的病毒木马文件下来。

图7 userinit.exe被修改

图8 病毒加载关键性驱动文件

图9 进程里一堆机器狗下载的病毒进程

图10 一堆病毒启动文件