返回
木马病毒的防范

木马病毒的防范

ID:44299971

大小:567.93 KB

页数:10页

时间:2019-10-20

木马病毒的防范_第1页
木马病毒的防范_第2页
木马病毒的防范_第3页
木马病毒的防范_第4页
木马病毒的防范_第5页
资源描述:

《木马病毒的防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、木马病毒的防范一、综述:在我潜意识中说起“木马”马上就联想到三国时期诸葛亮先住发明的木牛流马,当初怎么就想不通它与病毒扯上关系了。经过一番了解,原来它是借用了一个古希腊士兵藏在木马屮潜入敌方城市,从而一举占领敌方城市的故事,因为现在所讲的木马病壽侵入远程主机的方式在战略上与其攻城的方式一致°通个这样的解释相信人多数朋友对木马入侵主机的方式所有-领悟:它就是通过潜入你的电脑系统,通过种种隐蔽的方式在系统启动时白动在后台执行的程序,以“里应外合”的工作方式,用服务器/客户端的通讯手段,达到当你上网时控制你的电脑,以窃取你的密码、游览你的硕盘

2、资源,修改你的文件或注册表、偷看你的邮件筹等。一旦你的电脑被它控制,则通常表现为蓝屏然死机;CD-ROM莫名其妙地口己弹Hh鼠标左右键功能颠倒或者失灵或文件被删除;吋而死机,吋而又重新启动;在没有执行什么操作的吋候,却在拼命读写硬盘;系统莫明其妙地对软驱进行搜索;没有运行大的程序,而系统的速度越来越慢,系统资源占用很多;用CTRL+ALT+DEL调出任务表,发现有多个名字相同的程序在运行,而且可能会随吋间的增加而增多等等。不过要知道,即使发现了你的机器染上木马病毒,也不必那么害怕,因为木马病毒与一•般病毒在目的上有很人的区别,即使木马运

3、行了,也不一定会对你的机器造成危害。但肯定有坏处,你的上网密码有可能己经跑到别人的收件箱里了,这样黑客们就可以盗用你的上网账号上网了!木马程序也是病毒程序的一类,但更具体的被认为黑客程序,因为它入侵的目的是为发布这些木马程序的人,即所谓的黑客服务的。本文将就木马的一些特征、木马入侵的一些常用手法以及如何避免木马的入侵各方面作一些综合说明。木马是病毒的一种,同时木马程序乂有许多种不同的种类,那是受不同的人、不同时期开发来区别的。二、基本特征:1、隐蔽性是其首要的特征如其它所有的病毒一样,木马也是一•种病毒,它必需隐藏在你的系统之中,它会想

4、尽一切办法不让你发现它。很多人的对木马和远程控制软件有点分不清,因为我前面讲了木马程序就要通过木马程序驻附目标机器麻通过远程控制功能控制日标机器。实际上他们两者的最人区別就是在于这一点,举个例子来说吧,彖我们进行局域网间通讯的常软件——PCanywhere人家一定不陌生吧,人家也知道它是一款远程通讯软件。PCanwhere在服务器端运行时,客户端切报务器端连接成功后客户端机上会出现很醒冃的提示标,忐。而木马类的软件的服务器端在运行的时候应用各种手段隐藏自己,不可能还出现什么提示,这些黑客们早就想到了方方面面可能发生的迹象,把它们扼杀了。

5、例如大家所熟悉木马修改注册表和ini文件以便机器在下一次启动后仍能载入木马程式,它不是自己生成一个启动程序,而是依附在其它程序之中。有些把服务器端和正常程序绑定成-•个程序的软件,叫做exo-bindor绑定程式,可以让人在使用绑定的程式时,木马也入侵了系统,甚至有个别木马程序能把它自身的cxc文件和服务器端的图片文件绑定,在你看图片的时候,木马也侵入了你的系统。它的隐蔽性主要体现在以下两个方面:a.不产生图标它虽然在你系统启动时会口动运行,但它不会在“任务栏”中产生一个图标,这是容易理解的,不然的话,凭你的火眼金睛你一定会发现它的。我

6、们知道要想在任务栏屮隐藏图标,只需耍在木马程序开发时把“Foe”的“Visible”属性设置为“False”、把"ShowintaskBar”属性设置为“Flase"即可;b、自动隐藏木马程序口动在任务管理器中隐藏,并以“系统服务”的方式欺骗操作系统。2、它具有白动运行性它是一个当你系统启动时即自动运行的程序,所以它必需潜入在你的启动配置文件屮,如win.inissystem,iniswinstart,bat以及启动组等文件之中。3、木马程序具有欺骗性木马程序要达到其长期隐蔽的冃的,就必需借助系统中已有的文件,以防被你发现,它经常使用的

7、是常见的文件名或扩展名,如“dllwinsysexplorer等字样,或者仿制一些不易被人区别的文件名,如字母T”与数字“1”、字母“o”与数字“0”,常修改基本个文件小的这些难以分辨的字符,更有其者干脆就借用系统文件中已有的文件名,只不过它保存在不同路径Z中。还有的木马程序为了隐藏口己,也常把口己设置成一个ZIP文件式图标,当你一不小心打开它时,它就马上运行。等等这些手段那些编制木马程序的人还在不断地研究、发掘,总之是越来越隐蔽,越来越专业,所以有人称木马程序为“骗子程序”。4、具备自动恢复功能现在很多的木马程序屮的功能模块己不

8、再是由单一的文件组成,而是具有多重备份,可以相互恢复。5、能口动打开特别的端口木马程序潜入人的电脑Z中的冃的不主耍为了破坏你的系统,更是为了获取你的系统中有用的信息,这样就必需当你上网时能与远端客户进行通讯

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。