資源描述:
《木馬病毒的防范》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫����。
1、木馬病毒的防范一�����、綜述:在我潛意識中說起“木馬”馬上就聯(lián)想到三國時期諸葛亮先住發(fā)明的木牛流馬�����,當初怎么就想不通它與病毒扯上關(guān)系了。經(jīng)過一番了解�,原來它是借用了一個古希臘士兵藏在木馬屮潛入敵方城市��,從而一舉占領(lǐng)敵方城市的故事�����,因為現(xiàn)在所講的木馬病壽侵入遠程主機的方式在戰(zhàn)略上與其攻城的方式一致°通個這樣的解釋相信人多數(shù)朋友對木馬入侵主機的方式所有-領(lǐng)悟:它就是通過潛入你的電腦系統(tǒng)�,通過種種隱蔽的方式在系統(tǒng)啟動時白動在后臺執(zhí)行的程序,以“里應外合”的工作方式����,用服務(wù)器/客戶端的通訊手段,達到當你上網(wǎng)時控制你的電腦�,以竊取你的密碼、游覽你的碩盤
2�����、資源�,修改你的文件或注冊表、偷看你的郵件籌等�����。一旦你的電腦被它控制,則通常表現(xiàn)為藍屏然死機����;CD-ROM莫名其妙地口己彈Hh鼠標左右鍵功能顛倒或者失靈或文件被刪除;吋而死機�,吋而又重新啟動;在沒有執(zhí)行什么操作的吋候�,卻在拼命讀寫硬盤;系統(tǒng)莫明其妙地對軟驅(qū)進行搜索����;沒有運行大的程序,而系統(tǒng)的速度越來越慢����,系統(tǒng)資源占用很多;用CTRL+ALT+DEL調(diào)出任務(wù)表���,發(fā)現(xiàn)有多個名字相同的程序在運行���,而且可能會隨吋間的增加而增多等等。不過要知道�,即使發(fā)現(xiàn)了你的機器染上木馬病毒,也不必那么害怕��,因為木馬病毒與一?般病毒在目的上有很人的區(qū)別,即使木馬運
3��、行了��,也不一定會對你的機器造成危害�。但肯定有壞處����,你的上網(wǎng)密碼有可能己經(jīng)跑到別人的收件箱里了,這樣黑客們就可以盜用你的上網(wǎng)賬號上網(wǎng)了�����!木馬程序也是病毒程序的一類��,但更具體的被認為黑客程序����,因為它入侵的目的是為發(fā)布這些木馬程序的人,即所謂的黑客服務(wù)的���。本文將就木馬的一些特征�����、木馬入侵的一些常用手法以及如何避免木馬的入侵各方面作一些綜合說明���。木馬是病毒的一種��,同時木馬程序乂有許多種不同的種類��,那是受不同的人�、不同時期開發(fā)來區(qū)別的�����。二�����、基本特征:1�、隱蔽性是其首要的特征如其它所有的病毒一樣,木馬也是一?種病毒�����,它必需隱藏在你的系統(tǒng)之中���,它會想
4�、盡一切辦法不讓你發(fā)現(xiàn)它。很多人的對木馬和遠程控制軟件有點分不清�,因為我前面講了木馬程序就要通過木馬程序駐附目標機器麻通過遠程控制功能控制日標機器。實際上他們兩者的最人區(qū)別就是在于這一點�,舉個例子來說吧,彖我們進行局域網(wǎng)間通訊的常軟件——PCanywhere人家一定不陌生吧��,人家也知道它是一款遠程通訊軟件����。PCanwhere在服務(wù)器端運行時����,客戶端切報務(wù)器端連接成功后客戶端機上會出現(xiàn)很醒冃的提示標,忐�。而木馬類的軟件的服務(wù)器端在運行的時候應用各種手段隱藏自己,不可能還出現(xiàn)什么提示�����,這些黑客們早就想到了方方面面可能發(fā)生的跡象�����,把它們扼殺了����。
5���、例如大家所熟悉木馬修改注冊表和ini文件以便機器在下一次啟動后仍能載入木馬程式,它不是自己生成一個啟動程序�����,而是依附在其它程序之中��。有些把服務(wù)器端和正常程序綁定成-?個程序的軟件���,叫做exo-bindor綁定程式���,可以讓人在使用綁定的程式時,木馬也入侵了系統(tǒng)�,甚至有個別木馬程序能把它自身的cxc文件和服務(wù)器端的圖片文件綁定,在你看圖片的時候��,木馬也侵入了你的系統(tǒng)�����。它的隱蔽性主要體現(xiàn)在以下兩個方面:a.不產(chǎn)生圖標它雖然在你系統(tǒng)啟動時會口動運行���,但它不會在“任務(wù)欄”中產(chǎn)生一個圖標����,這是容易理解的,不然的話��,憑你的火眼金睛你一定會發(fā)現(xiàn)它的��。我
6�����、們知道要想在任務(wù)欄屮隱藏圖標��,只需耍在木馬程序開發(fā)時把“Foe”的“Visible”屬性設(shè)置為“False”�、把"ShowintaskBar”屬性設(shè)置為“Flase"即可;b����、自動隱藏木馬程序口動在任務(wù)管理器中隱藏,并以“系統(tǒng)服務(wù)”的方式欺騙操作系統(tǒng)�����。2�����、它具有白動運行性它是一個當你系統(tǒng)啟動時即自動運行的程序,所以它必需潛入在你的啟動配置文件屮���,如win.inissystem,iniswinstart,bat以及啟動組等文件之中����。3�、木馬程序具有欺騙性木馬程序要達到其長期隱蔽的冃的,就必需借助系統(tǒng)中已有的文件�,以防被你發(fā)現(xiàn),它經(jīng)常使用的
7��、是常見的文件名或擴展名�,如“dllwinsysexplorer等字樣,或者仿制一些不易被人區(qū)別的文件名��,如字母T”與數(shù)字“1”����、字母“o”與數(shù)字“0”,常修改基本個文件小的這些難以分辨的字符�����,更有其者干脆就借用系統(tǒng)文件中已有的文件名,只不過它保存在不同路徑Z中���。還有的木馬程序為了隱藏口己���,也常把口己設(shè)置成一個ZIP文件式圖標,當你一不小心打開它時��,它就馬上運行�。等等這些手段那些編制木馬程序的人還在不斷地研究、發(fā)掘����,總之是越來越隱蔽,越來越專業(yè)�����,所以有人稱木馬程序為“騙子程序”���。4、具備自動恢復功能現(xiàn)在很多的木馬程序屮的功能模塊己不
8���、再是由單一的文件組成���,而是具有多重備份��,可以相互恢復���。5、能口動打開特別的端口木馬程序潛入人的電腦Z中的冃的不主耍為了破壞你的系統(tǒng)��,更是為了獲取你的系統(tǒng)中有用的信息�,這樣就必需當你上網(wǎng)時能與遠端客戶進行通訊
