|
三.木马防御全攻略
木马,一直以来都是盗号人员不可缺少的软件,首先我们来认识一下这个罪恶之星。
“我想,我们应该烧掉这个东西。”3000多年前,面对希腊人突然遗留在战场废墟上的这只巨大的木马,特洛伊王国的小王子帕里斯对他的父王说。因为他有一种不安的感觉,这个突然出现的物体会带来厄运。然而没有人听他的话,整个军队固执的把这只庞然大物作为战利品运回了城里。几天后的夜里,藏在木马里的希腊士兵从内部打开了特洛伊那坚不可摧的城门——特洛伊因此沦陷。这就是木马名称的由来。
1、什么是木马
木马当然不是幼儿园里小朋友的玩具(可偏偏有人还这么认为过),而是一种远程控制软件。在杀毒软件的眼里,木马是病毒,是“带有恶意性质的黑客工具”。木马一般分为客户端(client)和服务端(server),客户端就是你自己使用的各种命令的控制台,服务端则是要给别人运行,只有当运行过服务端的电脑才能够“完全由你控制”!
2、木马有什么用
是不是曾有人在你面前炫耀过他能搞到别人的上网帐号?或者是五六位数的QQ密码?或者是网友的玉照?
在你没有认识木马前,这些炫耀者在你眼里无疑是神秘而崇拜的,你也可以轻易做到这个了!木马既然能够远程控制别人的计算机,那么它的计算机上的一切就都是你的,对你来说,他已毫无秘密可言
1、您的计算机是否已被装了木马?如何检测?
1)检查注册表
看HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows/Curren Version 和HKEY_CURRENT_USER/Software/MicrosoftWindows/CurrentVersion下,所有以Run开头的键值名,其下有没有可疑的文件H绻校托枰境嘤Φ募担偕境嘤Φ挠τ贸绦颉?/P>
2)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:windowsstart menuprogramsstartup,在注册表中的位置: HKEY_CURRENT_USER/Software/MicrosoftWindows/Current Version/ExplorerShell Folders Startup=C:windowsstart menuprogramsstartup。要注意经常检查这两个地方哦!
3)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方。
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:
Shell=Explorer.exewind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4)检查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。木马们也很可能隐藏在那里。
5)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6)木马启动都有一个方式,它只是在一个特定的情况下启动,所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
2、目前已经有一些专门的清除木马的软件,在新推出天网防火墙里面捆绑有强大的木马清除功能,清除一般木马的机制原理主要是:
1)检测木马。
2)找到木马启动文件,一般在注册表及与系统启动有关的文件里能找到木马文件的位置。
3)删除木马文件,并且删除注册表或系统启动文件中关于木马的信息。
但对于一些十分狡滑的木马,这些措施是无法把它们找出来的,现在检测木马的手段无非是通过网络连接和查看系统进程,事实上,一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。
3、木马防范工具。
防范木马工具有很多,请您务必安装一个,以提高您的计算机的安全性。 上一页 [1] [2] [3] |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 
