windows手工杀毒-寻找可疑进程之进程启动文件

上篇回顾：windows手工杀毒-寻找可疑进程之进程启动文件路径-CSDN博客
        上篇我们介绍了如何通过进程启动文件的启动路径寻找可疑进程，总结概括下就是，在文件原本不应该被放置的路径启动的进程都可能是可疑进程，至于一个文件应该放在哪个文件夹下，用户通常的使用习惯就是正确的。今天我们将介绍一种新的发现可疑进程的方法，即通过进程的启动文件判断是否是可疑进程。

术语介绍：

摘要算法：

简单理解就是根据文件的内容进行各种数学运算，然后得出一串能够代表文件内容的数字。这串数字就是数字指纹。通常来说文件内容和数字指纹是一一对应的，无论是文件内容有改动还是数字指纹有改动，他俩都对应不上。计算文件的摘要有很多种计算方式，常见的有MD5,CRC32,Sha256

加密算法：

简单理解就是将文件的内容进行某种数学计算后再发给用户，用户收到文件后再经过某种数学计算算出文件的原始内容，使用的计算方法。加密算法分为两类，对称加密和非对称加密算法。
对称加密算法：加密的密钥和解密的密钥是相同的。举例：原始文件内容是123，我是用的加密密钥是1，加密后的文件内容可能就是234，即每位加1。使用文件前利用解密密钥，也是1，解密后文件内容恢复到123。
非对称加密算法：加密的密钥和解密的密钥不同，且只有对应的解密密钥，才能解密，被加密文件加密的文件。非对称加密密钥分为公钥，即网上可以公开下载到的密钥，和私钥，即不公开