以绝招应对损招封杀木马病毒全攻略

安全 数据安全
此文章主要向大家讲述的是“绝招”应对损招封杀木马病毒全攻略,大家都知道木马是一种基于远程控制的病毒程序,其具有很强的隐蔽性和危害性。

此文章所讲述的是“绝招”应对损招封杀木马病毒全攻略,重所周知木马病毒可以在人不知觉的状态下控制你或是监视你。很多人可能有这样的思想,木马如此邪恶那我离它远一点不就可以了!然而这个木马实在是“淘气”。

它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你“家”中来的!哎呀,那还了得,赶快看看自己的电脑中有没有木马,说不定正在“家”中兴风作浪呢!那我怎么知道木马在哪里呢,相信不熟悉木马的菜鸟们肯定想知道这样的问题。下面就是木马潜伏的诡招,看了以后不要忘记采取绝招来对付这些损招哟!

 

1、集成到程序中

其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了封杀木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。

2、隐藏在配置文件中

木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。

3、潜伏在Win.ini中

木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是封杀木马感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\windows\file.exe load=c:\windows\file.exe 这时你就要小心了,这个file.exe很可能是木马哦。

4、伪装在普通文件中

这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标,再把文件名改为*.jpg.exe,由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg,不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。

【编辑推荐】

  1. 三大措施将SQL注入攻击的危害最小化
  2. 图文详解网站SQL注入攻击解决全过程
  3. 解析阻止或减轻SQL注入攻击实用招数
  4. Web下SQL注入攻击的检测与防御
  5. 大规模SQL注入攻击 目标锁定中文网站
责任编辑:佚名 来源: hi.baidu.com
相关推荐

2010-09-08 11:06:29

2011-07-05 09:29:11

2013-06-21 16:19:20

2010-04-20 22:51:00

网络安全病毒

2013-08-05 15:48:10

2010-06-03 16:44:16

2024-05-07 09:01:21

Queue 模块Python线程安全队列

2013-06-08 11:13:00

Android开发XML解析

2013-04-15 10:48:16

Xcode ARC详解iOS ARC使用

2013-01-28 16:27:41

2010-04-23 14:04:23

Oracle日期操作

2019-06-20 15:44:48

2010-09-03 10:50:24

2014-03-19 17:22:33

2009-12-14 14:32:38

动态路由配置

2009-10-19 15:20:01

家庭综合布线

2009-02-20 11:43:22

UNIXfish全攻略

2009-10-12 13:12:16

木马病毒QVOD防范

2010-07-27 12:10:17

2009-10-27 09:09:50

木马病毒网络银行网络安全
点赞
收藏

51CTO技术栈公众号