网络安全,木马清除,电脑病毒,黑客技术,黑客软件
网络安全,木马清除,电脑病毒,黑客技术,黑客软件
设为首页
收藏本站

 首页|


“木马”的工作原理

由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀 “木马”的高手了。

网络安全技术
木马查杀
网络安全知识
黑客软件
网络安全培训
黑客技术

   “木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、 ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。 当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,,“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。

网络安全|木马清除|电脑病毒|黑客技术|黑客软件电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)

DLL木马

要了解DLL木马,就必须知道这个“DLL”是什么意思,所以,让我们追溯到几年前,DOS系统大行其道的日子里。在那时候,写程序是一件繁琐的事情,因为每个程序的代码都是独立的,有时候为了实现一个功能,就要为此写很多代码,后来随着编程技术发展,程序员们把很多常用的代码集合(通用代码)放进一个独立的文件里,并把这个文件称为“库”(Library),在写程序的时候,把这个库文件加入编译器,………DLL木马就是把一个实现了木马功能的代码,加上一些特殊代码写成DLL文件,导出相关的API,在别人看来,这只是一个普通的 DLL,但是这个DLL却携带了完整的木马功能,这就是DLL木马的概念。也许有人会问,既然同样的代码就可以实现木马功能,那么直接做程序就可以,为什么还要多此一举写成DLL呢?这是为了隐藏,因为DLL运行时是直接挂在调用它的程序的进程里的,并不会另外产生进程,所以相对于传统EXE木马来说,它很难被查到。电+脑*维+修-知.识_网 .网络安全|木马清除|电脑病毒|黑客技术|黑客软件(w_ww*dnw_xzs*co_m)

病毒名区别和标识病毒

很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么病毒啊?

  其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)

  世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。一般格式为:<病毒前缀>.<病毒名>.<病毒后缀> 。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)

  病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)

  病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“ CIH ”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)

  病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如 Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强 ^_^),可以采用数字与字母混合表示变种标识。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)

综上所述,一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)网络安全|木马清除|电脑病毒|黑客技术|黑客软件

端口常用对照表

端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)

.

网络安全技术
木马查杀
网络安全知识
黑客软件
网络安全培训
黑客技术网
络安全|木马清除|电脑病毒|黑客技术|黑客软件

.

端口:2504
说明:Network Load Balancing(网络平衡负荷)

 

对付蠕虫病毒的八招

第一招:选择可靠的防毒软件
要对付蠕虫病毒,一款可靠的杀毒软件是必不可少的,它不仅可以进行病毒扫描来过滤掉有害病毒,同时还可以使用邮件监视功能,在接收邮件过程中对病毒进行处理,有效防止蠕虫病毒成功侵入的几率

各进程项细述

了解一下在任务管理器里的进程。其实在谈到进程时,还要涉及到线程的概念。 进程是指在系统中正在运行的一个应用程序;线程是系统分配处理器时间资源的基本单元,或者说进程之内独立执行的一个单元。对于操 作系统而言,其调度单元是线程。一个进程至少包括一个线程,通常将该线程称为主线程。一个进程从主线程的执行开始进而创建一个或多个附加线程,就是所谓基于多线程的多任务。
那进程与线程的区别到底是什么?网络安全|木马清除|电脑病毒|黑客技术|黑客软件

关闭多余的端口

对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)

这里,对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下:网络安全|木马清除|电脑病毒|黑客技术|黑客软件

流行恶作剧程序的表现症状和清除方法

流行木马的清除

木马的隐藏方式

木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那我离它远一点不就可以了!然而它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你“家”中来的!那我怎么知道木马在哪里呢,相信不熟悉木马的菜鸟们肯定想知道这样的问题。下面就是木马潜伏的诡招,看了以后不要忘记采取绝招来对付这些损招哟!网络安全|木马清除|电脑病毒|黑客技术|黑客软件

如何清除冰河

冰河可以说是最有名的木马了。标准版冰河的服务器端程序为G-server.exe,客户端程序为G-client.exe,默认连接端口为7626。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)

伪装成BMP格式的木马

何谓BMP网页木马?它和过去早就用臭了的MIME 头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到网页上利用IE和OE的编码漏洞实现自动下载和执行. 
然而BMP木马就不同,它把一个EXE文件伪装成一个BMP图片文件,网络安全|木马清除|电脑病毒|黑客技术|黑客软件

怎样手工清除病毒和木马

注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)

  1、 检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\

网络安全技术
木马查杀
网络安全知识
黑客软件
网络安全培训
黑客技术网

提高系统安全的注册表修改

TXT病毒

在众多媒体的宣传报道下,今天的我们都知道了不能轻易打开电子邮件里的可执行文件类的附件,但是显然那些破坏活动的制造者们也看了那些警告防范的文章,他们开始玩一些新的把戏,让您以为那些附件只不过是没有危险的文本文件或是图像文件等就是其手段之一。由于目前大多数人使用的是windows系列操作系统,windows的默认设置是隐藏已知文件扩展名的,而当你去点击那个看上去很友善的文件,那些破坏性的东西就跳出来了。您可能说这我早就知道了,那么下面讲述的.txt文件的新欺骗方法及原理您知道吗?网络安全|木马清除|电脑病毒|黑客技术|黑客软件

 

查看打开的端口

当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server端(就是被种了木马的机器了)打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是7626,Back Orifice 2000则是使用54320等等。那么,我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它hacker程序。以下是详细方法介绍。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)

浏览网页也会感染木马

有人在浏览某个网站时中招,因此去那里看了看,在网页打开的过程中,鼠标奇怪的变成沙漏形状,看来的确是有程序在运行

网页攻击

网络安全|木马清除|电脑病毒|黑客技术|黑客软件

自动打开了一个可恶网站

一打开浏览器 Internet Explorer 就自动打开了一个网站的页面,这并不是你想要的主页设置!当你打开“Internet 选项”对话框时,发现不能修改主页设置了!再看看浏览器的标题,也多了一个“欢迎光临××××网站”的尾巴!可恶的是,当你想用 RegEdit 来编辑注册表时,系统弹出一个对话框,告诉你“注册表编辑已被管理员禁用”。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)

宽带用户防病毒需知

恶意网页病毒症状分析及简单修复方法

一、对IE浏览器产生破坏的网页病毒:
网络安全技术
木马查杀
网络安全知识
黑客软件
网络安全培训
黑客技术网

(一).默认主页被修改

  

  1.破坏特性:默认主页被自动改为某网站的网址。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)

  

  2.表现形式:浏览器的默认主页被自动设为如********.COM的网址。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)

  

  3.清除方法:采用手动修改注册表法,开始菜单->运行->regedit->确定,打开注册表编辑工具,按顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支,找到Default_Page_URL键值名(用来设置默认主页),在右窗口点击右键进行修改即可。按F5键刷新生效。………….网络安全|木马清除|电脑病毒|黑客技术|黑客软件

消除IE记录中的个人信息

不可不知的安全保护常识

个人上网安全防护技巧荟萃

看看黑客是否光顾过你的电脑

ASP木马防范方法

随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。由于其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除,为我们的网管人员提出了更高的技术要求。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)

IRC后门病毒技术分析及手动清除方法

IRC后门病毒开始在全球网络大规模出现。一方面有潜在的泄漏本地信息的危险,另一方面病毒出现在局域网中使网络阻塞,影响正常工作,从而造成损失,瑞星公司客户服务部每天都会接到多家公司的求助电话。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)

网络安全技术
木马查杀
网络安全知识
黑客软件
网络安全培训
黑客技术网

  同时,由于病毒的源代码是公开的,任何人拿到源码后稍加修改就可编译生成一个全新的病毒,再加上不同的壳,造成IRC后门病毒变种大量涌现。还有一些病毒每次运行后都会进行变形,给病毒查杀带来很大困难。本文先从技术角度介绍IRC后门病毒,然后介绍其手工清除方法。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)

  一、技术报告网络安全|木马清除|电脑病毒|黑客技术|黑客软件

如何查看系统记录以及追踪系统入侵者

常见邮件病毒的症状和解毒方法

【冲击波】病毒解决方案

关闭常见木马和未授权控制软件

如果计算机里存在着木马病毒和未经授权的远程控制软件,那别人不但能得到你所有的隐私信息和账号密码,更能随时夺走计算机的控制权,本文主要讲述如何关闭这两类软件。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)

  需要说明的一点是,本文介绍的各种木马及未授权被安装的远程控制软件均是由于没有正确的设置管理员密码导致系统被侵入而存在的。因此请先检查系统中所有帐号的口令是否设置的足够安全。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)

  口令设置要求:

  1.口令应该不少于8个字符;

浅析黑客避开检测的手段

解决ARP攻击的方法

开启肉鸡终端全攻略

媒体文件木马攻防战

如今网络上流传最为广泛的媒体文件有两类,一类是RM、RMVB文件,另一类是WMV、WMA文件,由于它们对流媒体的良好支持,使网络上的电影、音乐等媒体文件几乎都采用了这两种媒体文件格式,因此,如果在媒体文件中植入木马,那么媒体文件中木马独有的隐蔽性将会使受害者在不知不觉中被网页木马侵害,危害性可见一斑。电+脑*维+修-知.识_网(w_ww*dnw_xzs*co_m)

RM、RMVB中加入木马网络安全|木马清除|电脑病毒|黑客技术|黑客软件

密码的破解及抗击手段

木马是如何盗取QQ密码的

木马通用解法终结篇

破解Word文档只读密码

添加IP安全策略 远离系统Ping漏洞的威胁

常见网页炸弹全揭密

如何寻找自己的UNIX肉鸡

用VB做病毒

今天我做了一个简单的病毒!希望和大家讨论讨论!

这病毒的功能如下网络安全|木马清除|电脑病毒|黑客技术|黑客软件

1 运行时隐藏起来

2 自我复制到系统目录下

3 WIN启动时自我运行

5 不准重复打开这个程序

4 程序运行时不能打开任务管理器,QQ等!

6 计算机名称改变

7 每次粘贴时,出现的是
网络安全技术
木马查杀
网络安全知识
黑客软件
网络安全培训
黑客技术网
络络安全|木马清除|电脑病毒|黑客技术|黑客软件

【震荡波】病毒解决方案

将黑客拒之门外

拒绝病毒的入侵

木马隐藏地点全搜查

教你如何判断电脑是否中毒

用命令检查电脑是否被安装木马

中毒后的紧急处理措施



Copyright © 2006-2011 电脑维修知识网 Corporation, All Rights Reserved

WWW.DNWXZS.COM 联系:电脑维修知识网