您现在的位置是:首页 >动态 > 2023-08-03 10:42:11 来源:
木马程序详细解决方法(木马程序)
大家好,我是小华,我来为大家解答以上问题。木马程序详细解决方法,木马程序很多人还不知道,现在让我们一起来看看吧!
1、木马程序是指潜伏在电脑中,受外部用户控制以窃取本机信息或者控制权的程序。
2、 危害 危害本机信息安全:木马程序多数有恶意企图,例如盗取QQ帐号、游戏帐号甚至银行帐号,将本机作为工具来攻击其他设备等 占用系统资源,降低电脑效能 查杀 一般使用专门的木马查杀工具来杀除,例如木马克星、ewido、费尔托斯特等软件。
3、 目前的杀毒软件多数也可以查杀大量木马,但在杀除木马方面没有上述软件更专业,因而推荐两者配合使用。
4、 对于最新出现的木马,有时也可以到网络搜寻特定的查杀工具来处理。
5、 [编辑]防范 使用防火墙软件可以有效降低被木马攻击的危险性,例如ZoneAlarm、天网等。
6、 [编辑]木马知识 [编辑]传播方式 通过邮件附件、程序下载等形式传播:不要随意使用来历不明的程序,因为可能被修改过含有木马。
7、 通过伪装网页登录过程,骗取用户信息进而传播木马 通过攻击系统安全漏洞传播木马:大量黑客使用专门的黑客工具来传播木马。
8、 [编辑]表现 出现与系统现有文件类似的文件名或进程名。
9、 运用msinfo32.exe,发现在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun等项中出现不明键值。
10、 有可疑进程访问网络。
11、 有若干Rundll32.exe进程 [编辑]原理 [编辑]木马与其他程序的区别 木马与病毒的区别:木马一般不像电脑病毒一样大量自我繁殖,也并不刻意感染其他程序。
12、病毒程序以大量传播为乐趣,而木马程序以侵入特定电脑并获得权限为目的。
13、 木马与adware(恶意广告软件)的区别:adware是一类特定的木马,受广告发布者控制,在用户电脑上不断弹出广告内容。
14、 木马与远程控制程序的区别:远程控制程序公开、善意地控制其他电脑,以完成某些工作;木马程序则是潜伏的、恶意的程序。
15、文字文字■ “木马” 会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的办法。
16、只要把Form的Visible属性设为False,ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。
17、在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
18、当然它也会悄无声息地启动,黑客当然不会指望用户每次启动后点击“木马”图标来运行服务端,“木马”会在 每次用户启动时自动装载。
19、Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、Win.ini、System.ini、注册表等都是“木马”藏身的好地方。
20、 下面具体谈谈“木马”是怎样自动加载的。
21、 在Win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。
22、一般情况下,它们的等号后面应该什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中“木马”了。
23、当然你也得看清楚,因为好多“木马”,如“AOLTrojan木马”,它把自身伪装成command.exe(真正的系统文件为command.com)文件,如果不注意可能不会发现它不是真正的系统启动文件(特别是在Windows窗口下)。
24、 在System.ini文件中,在下面有个“shell=文件名”。
25、正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
26、注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“AcidBatteryv1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer键值改为Explorer=“C:WINDOWSexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。
27、当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY- LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
本文到此讲解完毕了,希望对大家有帮助。