黑客24小时在线接单的网站

黑客24小时在线接单的网站

2022年12月04日 11:30:22

怎么预防特洛伊木马病毒(如何预防特洛伊木马)

本文目录一览:

简述特洛伊木马的特点及平时防范习惯?

RFC1244(Request for Comments:1244)中是这样描述木马的:“木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密码。”随着互联网的迅速发展,木马的攻击、危害性越来越大。木马实质上是一个程序,必须运行后才能工作,所以会在进程表、注册表中留下蛛丝马迹,我们可以通过“查、堵、杀”将它“缉拿归案”。

1.检查系统进程

大部分木马运行后会显示在进程管理器中,所以对系统进程列表进行分析和过滤,可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较,发现异常现象。

2.检查注册表、ini文件和服务

木马为了能够在开机后自动运行,往往在注册表如下选项中添加注册表项:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载,如果在这些选项后面加载程序是你不认识的,就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名,只需稍稍改“Explorer”的字母“l”改为数字“1”,或者把其中的“o”改为数字“0”,这些改变如果不仔细观察是很难被发现。

在Windwos NT/2000中,木马会将自己作为服务添加到系统中,甚至随机替换系统没有启动的服务程序来实现自动加载,检测时要对操作系统的常规服务有所了解。

3.检查开放端口

远程控制型木马以及输出Shell型的木马,大都会在系统中监听某个端口,接收从控制端发来的命令,并执行。通过检查系统上开启的一些“奇怪”的端口,从而发现木马的踪迹。在命令行中输入Netstat na,可以清楚地看到系统打开的端口和连接。也可从下载Fport软件,运行该软件后,可以知道打开端口的进程名,进程号和程序的路径,这样为查找“木马”提供了方便之门。

4.监视网络通讯

对于一些利用ICMP数据通讯的木马,被控端没有打开任何监听端口,无需反向连接,不会建立连接,采用第三种方法检查开放端口的方法就行不通。可以关闭所有网络行为的进程,然后打开Sniffer软件进行监听,如此时仍有大量的数据,则基本可以确定后台正运行着木马。

1.堵住控制通路

如果你的网络连接处于禁用状态后或取消拨号连接,反复启动、打开窗口等不正常现象消失,那么可以判断你的电脑中了木马。通过禁用网络连接或拔掉网线,就可以完全避免远端计算机通过网络对你的控制。当然,亦可以通过防火墙关闭或过滤UDP、TCP、ICMP端口。

2.杀掉可疑进程

如通过Pslist查看可疑进程,用Pskill杀掉可疑进程后,如果计算机正常,说明这个可疑进程通过网络被远端控制,从而使计算机不正常。

1.手工删除

对于一些可疑文件,不能立即删除,有可能由于误删系统文件而使计算机不能正常工作。首先备份可疑文件和注册表,接着用Ultraedit32编辑器查看文件首部信息,通过可疑文件里面的明文字符对木马有一个大致了解。当然高手们还可以通过W32Dasm等专用反编译软件对可疑文件进行静态分析,查看文件的导入函数列表和数据段部分,初步了解程序的主要功能。最后,删除木马文件及注册表中的键值。

2.软件杀毒

由于木马编写技术的不断进步,很多木马有了自我保护机制。普通用户最好通过专业的杀毒软件如瑞星杀毒软件进行杀毒,对于杀毒软件,一定要及时更新,并通过病毒公告及时了解新木马的预防和查杀绝技,或者通过下载专用的杀毒软件进行杀毒(如近期的冲击波病毒各大公司都开发了查杀工具)。

特洛伊木马可以预防吗

特洛伊木马的防范

“特洛伊木马”技术是黑客常用的攻击方法。它通过在你的电脑系统中隐藏一个会在 Windows启动时悄悄执行的程序,用服务器/客户的手段,而达到在你上网时控制你电脑的目的。黑客可以利用它窃取你的密码,浏览你的硬盘,修改你的文件、注册表等等。对于它我们可以采用LockDown等在线黑客监视程序加以防范。在此我要提醒各位网友注意以下几点:

1.不要轻易运行来历不明和从网上下载的软件。即使通过了一般杀毒软件的程序也不要轻易运行,对于此类软件,要用如 Cleaner、Sudo99等专门的黑客程序清除软件检查。

2.保持警惕性。不要轻易相信好友发来的E-mail就一定没有黑客程序,如Happy99就会自动加在附件当中。

3.不要在聊天室内公布你的 Email地址。对来历不明的E-mail应及时清除。

4.不要随便下载软件(特别是不可靠的FTP站点)。

5.不要将重要密码存放在计算机上。

怎样才能避免中特洛伊病毒,我安装的viruscan总是挡不住

上网注意点就是拉!只要你经常升级杀软、防火墙的病毒库;不上一些不良的网站;不乱点QQ里的链接、图片,那么是不太会中毒的!最主要的还是要给系统打上补丁,很多病毒、木马就是从漏洞来攻击你的!!还有你可以装个专杀木马的杀软,比如:EWIDO 木马杀客都不错!

标签:怎么预防特洛伊木马病毒 

作者:hacker , 分类:抓肉鸡 , 浏览:45 , 评论:5

  • 评论列表:
  •  瑰颈吝吻
     发布于 2022-12-04 16:18:27  回复该评论
  • 检查。 2.保持警惕性。不要轻易相信好友发来的E-mail就一定没有黑客程序,如Happy99就会自动加在附件当中。 3.不要在聊天室内公布你的 Email地址。对来历
  •  可难初霁
     发布于 2022-12-04 22:24:39  回复该评论
  • 一个大致了解。当然高手们还可以通过W32Dasm等专用反编译软件对可疑文件进行静态分析,查看文件的导入函数列表和数据段部分,初步了解程序的主要功能。最后,删除木马文件及注册表中的键值。
  •  柔侣酒废
     发布于 2022-12-04 18:34:27  回复该评论
  • 名,进程号和程序的路径,这样为查找“木马”提供了方便之门。 4.监视网络通讯 对于一些利用ICMP数据通讯的木马,被控端没有打开任何监听端口,无需反向连接,不会建立连接,采用第三种方法检查开放端口的方法就行不通。可以关闭所有网络行为的进程,然后打开Sniffe
  •  馥妴温人
     发布于 2022-12-04 18:28:04  回复该评论
  • run=”、“load=”、“shell=”后面加载,如果在这些选项后面加载程序是你不认识的,就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名,只需稍稍改“Explorer”的字母“l”改为数字“1”,或者把其中的“o”改为数字“0”,这些改变如果不
  •  怎忘乜一
     发布于 2022-12-04 15:52:40  回复该评论
  • do99等专门的黑客程序清除软件检查。 2.保持警惕性。不要轻易相信好友发来的E-mail就一定没有黑客程序,如Happy99就会自动加在附件当中。 3.不要在聊天室内公布你的 Email地址。对来历不明的E-mail

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.