綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門排行|軟件分類|軟件專題|論壇轉(zhuǎn)帖|廠商大全

綠色資源網(wǎng)

技術(shù)教程
您的位置:首頁系統(tǒng)集成病毒防治 → 如何進行木馬防范及木馬相關(guān)基礎(chǔ)知識

如何進行木馬防范及木馬相關(guān)基礎(chǔ)知識

我要評論 2010/06/19 18:31:49 來源:綠色資源網(wǎng) 編輯:綠色軟件站 [ ] 評論:0 點擊:345次

木馬除此之外,還有很多特征。和病毒特征一樣,了解這些木馬的特征后,就可以更方便的判斷木馬和找出對策來清除密碼了。
(1)木馬具有很好的隱蔽性,能夠在用戶使用電腦的情況下,不知不覺的在電腦后臺運行。因為木馬怕被發(fā)覺,所以需要盡力隱藏,從開始植入目標電腦開始,就始終不會顯示,使用各種手段隱藏自己。而木馬的制作者已經(jīng)注意到這個問題,把它們隱藏了起來,使用捆綁軟件或者修改注冊表文件等達到目的,不會在桌面或者系統(tǒng)內(nèi)醒目的地方產(chǎn)生圖標,盡力隱藏在深層目錄或者系統(tǒng)文件夾下。同時,在進程中也隱藏了自己,把自身定義為系統(tǒng)進程,不讓用戶發(fā)覺。
(2)木馬具有自動運行的特性。因為木馬是放到對方電腦上的,木馬必須自動進行連接,并且自動修改目標電腦的設置,比如注冊表、啟動文件等。
(3)木馬感染后并不公開,并且不知道其危害程度,這就減少了對木馬的了解,同時對木馬造成的危害沒有一個標準的評價。
(4)木馬有自動恢復自身程序的功能。木馬可以自動運行,同樣可以具有自動修復自身程序的功能。自動運行的時候,可能還在某些地方多拷貝一些病毒文件,以防被殺毒軟件查殺或者程序損壞。
(5)木馬可以自動打開端口。木馬算是一個智能的軟件,除了以上自動運行自動修復以外,還可以自動打開特定的連接端口,讓入侵者可以連接到受害者的電腦。
(6)木馬的功能特殊。因為木馬是隱藏執(zhí)行的,不希望讓用戶發(fā)覺,那么需要特別針對某些功能的特征下,盡量做的容量小一點。同時,木馬的特殊點還在意,它可以自動搜集一些受害者電腦內(nèi)的信息。
木馬的自動啟動和隱藏功能是很重要的,這樣可以使木馬更長時間的潛伏在電腦內(nèi)。同樣和軟件自動啟動一樣,可以加載或者修改到很多設置里。
(1)在Win.ini中啟動,在Win.ini的[Windows]字段中有啟動命令“load=”和“run=”,這兩個是系統(tǒng)在啟動的時候加載和運行的程序。.INI文件是應用程序的啟動配置文件,利用文件可以啟動程序的特點。
(2)在System.ini中啟動,System.ini位于Windows的安裝目錄下,其[boot]字段的shell=Explorer.exe是系統(tǒng)的引導文件位置,從這里也可以自動啟動。
(3)在注冊表中啟動,注冊表中有一個啟動鍵值,里面有一些啟動時候需要加載的程序,同理,也可以在系統(tǒng)的啟動組文件里啟動。
(4)在批處理文件中使用,批處理文件可以自動執(zhí)行處理中設置的命令,也同樣可以啟動木馬。
(5)系統(tǒng)配置文件Config.sys中啟動,Config.sys文件里可以設置系統(tǒng)加載的外殼、程序等。
(6)修改文件關(guān)聯(lián),把相關(guān)文件的關(guān)聯(lián)修改為木馬程序的關(guān)聯(lián)。
(7)捆綁文件,利用捆綁軟件的工具,可以很方便的把正常的軟件程序和木馬捆綁在一起,運行程序的時候會一起運行。
木馬的隱藏,可以讓用戶以及殺毒軟件很難找到木馬,保護自身程序的安全。一般隱藏的話,可以在任務欄和任務管理器中隱藏,因為一般情況下,系統(tǒng)都會把大部分軟件和進程放到任務欄和任務管理器中。另外,木馬的連接是依靠端口來連接的,所以木馬的端口號是很大的,因為用戶無法全部檢查那么多端口。
但是木馬再怎么制作的好,也同樣有缺點,完全可以被殺毒軟件以及木馬專殺工具檢查出來。在對付特洛伊木馬程序方面,可以采用以下的方法。
1、建議使用殺毒軟件檢查,并且把殺毒軟件病毒庫及時更新。因為如果殺毒軟件沒有檢查出的話,可能是您的病毒庫版本比較低,需要升級。
2、檢查內(nèi)存里是否有占用資源很多的非系統(tǒng)或者軟件進程,如果有的話,請先關(guān)閉以后再殺毒。
3、檢查注冊表,注冊表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice,這兩個里面是Windows的啟動運行目錄,可以查找一下是否有奇異的程序出現(xiàn)。
4、檢查系統(tǒng)配置文件,系統(tǒng)配置文件包括了win.ini文件、system.ini文件以及config.sys文件,這三個文件里都記錄了操作系統(tǒng)啟動的時候需要啟動和加載的程序,而且可以查看文件路徑是否為正常程序。
實際上清除木馬手段還有很多,相信大家通過以上內(nèi)容的學習,能夠創(chuàng)造出比筆者更好的清除方法,這里只介紹幾種常規(guī)的清除方法以便大家參考。另外,我們在使用電腦的時候,也應該注意對木馬的防范。
對于陌生人的電子郵件,需要檢查源地址,然后再去看信件里有什么內(nèi)容。如果有附件的話,也有要小心查看,因為附件里可能隱藏了可執(zhí)行文件的后綴。盡量打開病毒監(jiān)控制,保持病毒庫的更新,同時建議使用木馬克星不定期檢查是否有木馬存在。當發(fā)現(xiàn)電腦的網(wǎng)絡狀態(tài)不正常的時候,需要馬上斷開網(wǎng)絡,然后檢查原因,看是否為木馬導致的。同時 ,在平時的使用過程中還需要注意c:\、c:\Windows、c:\Windows\system這三個目錄下的文件,因為這三個目錄是木馬最習慣隱藏的地方。
木馬并不是簡單的病毒而已,它可能會造成很多預想不到的破壞,而且可能使您的重要文件丟失等。不過,只要我們在平時的使用過程中,多加注意防護,就基本上可以放心使用電腦了。

木馬類型。
(1) 破壞型
這種木馬是很令人討厭的,這個病毒可以自動的刪除電腦上的重要文件,例如dLL、INI、EXE文件。
(2) 密碼發(fā)送型
主要是用來盜竊用戶隱私信息的,他可以把隱藏的密碼找出來發(fā)送到指定的信箱。也可以用來盜竊用戶的敏感口令等。同時,此類病毒最重要的是會記錄操作者的鍵盤,找到相關(guān)的有用的信息。
(3) 遠程訪問型
使用最多既木馬。入侵者運行了客戶端,使用木馬者就可以通過遠程連接到對方電腦,訪問對方電腦資源。
(4) 鍵盤記錄木馬
這種鍵盤木馬一般都制作的很短小精悍,主要用來記錄中木馬者的鍵盤敲擊記錄,并且根據(jù)網(wǎng)絡訪問情況,給木馬使用者發(fā)送到指定的信箱等。
(5) DOS攻擊型
DOS的全稱是洪水式服務攻擊。是用來請求服務器請求,讓服務器忙與處理應答,而占用了大量的資源,最后服務器資源耗盡而死機。使用多臺電腦DOS攻擊取得的效果更好,可以用他來慢慢攻擊更多的電腦。
(6) 代理木馬
可以把自己的電腦從其他地方代理,然后重新訪問網(wǎng)絡服務器,起一個中轉(zhuǎn)的作用。
(7) FTP木馬
FTP木馬容量也很小,一般情況下是用來打開21端口來等待用戶連接。
(8) 程序殺手木馬
主要是用來關(guān)閉一些監(jiān)控軟件等,這樣就可以讓木馬更安全的保留在系統(tǒng)中,防止被監(jiān)控軟件發(fā)現(xiàn),從而對用戶造成數(shù)據(jù)丟失,敏感信息泄露等故障。
(9) 反彈端口型木馬
反彈端口是為了躲避防火墻的過濾而制作的。因為防火墻會對連入的鏈接做一個很嚴格的過濾,對于連出的鏈接可能就不是那么嚴格了,所以利用這一點,把端口反彈,就可以更安全的使用了。
以上為木馬的基本類型,對木馬進行了一些分類,以便用戶分類查詢。

關(guān)鍵詞:木馬防范

閱讀本文后您有什么感想? 已有 人給出評價!

  • 0 歡迎喜歡
  • 0 白癡
  • 0 拜托
  • 0 哇
  • 0 加油
  • 0 鄙視