以绝招应对损招封杀木马病毒全攻略
日期:2007年4月18日 作者: 查看:[大字体 中字体 小字体]-
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那我离它远一点不就可以了!然而这个木马实在是“淘气”,它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你“家”中来的!哎呀,那还了得,赶快看看自己的电脑中有没有木马,说不定正在“家”中兴风作浪呢!那我怎么知道木马在哪里呢,相信不熟悉木马的菜鸟们肯定想知道这样的问题。下面就是木马潜伏的诡招,看了以后不要忘记采取绝招来对付这些损招哟!
1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\windows\file.exe load=c:\windows\file.exe 这时你就要小心了,这个file.exe很可能是木马哦。
4、伪装在普通文件中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标,再把文件名改为*.jpg.exe,由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg,不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。
5、内置到注册表中
上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
6、在System.ini中藏身
木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exe file.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径\程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里。
- [1] [2] 下一页
-
- 以绝招应对损招封杀木马病毒全攻略 相关文章:
- ·AUTO病毒可导致某些杀毒软件失效
- ·预防网络病毒的几个忠告
- ·不再怕电脑病毒 电脑中毒后的6招处理方法
- ·MSN蠕虫病毒借助“圣诞照片传播”
- ·轻松方便 三招两式抵制IE的顽固病毒
- ·如何让你的U盘做到100%预防电脑病毒
- ·诺顿杀毒软件正式版用户找回密码的方法
- ·卡巴斯基12月10日——16日一周病毒报告
- ·节哀顺便病毒感染安全软件致防御失效
- ·江民12月19日病毒播报:蠕虫家族新变种
- 以绝招应对损招封杀木马病毒全攻略 相关软件
- ·毒巧克力命案
- ·揭开尘封四个世纪的悬案:《毒药52》
- ·巫毒拳X2
- ·《毒气室》
- ·《毒蛇窝》
- ·《毒蜘蛛》
- ·我的毒药送给谁
- ·丁丁历险记-红钳螃蟹贩毒集团
- ·春毒
- ·上海毒药
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
上一篇:启用/禁用Windows Vista系统内置的管理员帐号
精品推荐
热点TOP10
- ·不再怕电脑病毒 电脑中毒后的6招处理方法
- ·魔兽世界新式盗号木马攻破密保卡
- ·江民杀毒软件 KV2008 正式版免费下载
- ·如何让你的U盘做到100%预防电脑病毒
- ·诺顿杀毒软件正式版用户找回密码的方法
- ·和病毒再见 六款免费杀毒软件对比测试
- ·新挂马方式开始流行 ARP挂马称雄局域网
- ·AUTO病毒可致杀软失效系统瘫痪
- ·总结经典:木马十大藏身地点大搜查
- ·木马病毒绕过主动防御直接刺穿卡巴斯基
- ·掌握系统常用进程 找出病毒不再困难
- ·反病毒引擎设计
- ·节哀顺便病毒感染安全软件致防御失效
- ·卡巴内存驻留型病毒检测方法
- ·腐败之盗多进程加载盗取众多网游
- ·ARP网络攻击解决方案:如何查找攻击者
- ·免费杀毒软件也是正版,不愁号被封
- ·杀毒后不能上网的解决方法
- ·360安全卫士初始化失败的解决方法
- ·看看黑客如何给你的系统种上木马
特别推荐
- ·不再怕电脑病毒 电脑中毒后的6招处理方法
- ·如何让你的U盘做到100%预防电脑病毒
- ·感染虫下载器感染exe文件下载病毒
- ·用木马取得远程电脑上QQ聊天纪录
- ·卡巴内存驻留型病毒检测方法
- ·三招两式抵制IE浏览器顽固病毒
- ·新挂马方式开始流行 ARP挂马称雄局域网
- ·和病毒再见 六款免费杀毒软件对比测试
- ·迅雷把好关 通过下载传播病毒难上加难
- ·清除木马Dropper.Win32病毒的方法
- ·上网不再怕中毒 教你一招克死所有病毒
- ·检测硬盘与内存中病毒痕迹的四种绝招
- ·经验心得:五招提速杀毒软件
- ·ARP网络攻击解决方案:如何查找攻击者
- ·木马病毒绕过主动防御直接刺穿卡巴斯基
- ·狠招 全面禁止瑞星2008随机启动
- ·教你五大妙招 再次提速杀毒软件的效率
- ·灭毒有招 如何全面清除计算机病毒
- ·104种木马的清除方法
- ·多种杀毒软件 操作系统百毒不侵