快速找出你机器中的“木马”

木马是一种基于远程控制的病毒程序,该程序具备很强的隐蔽性和危害性,它能够在人不知鬼不觉的状态下控制你或者监视你。下面就是木马潜伏的诡招,看了之后不要忘记采起绝招来对付这些损招哟!

  一、集成到程序中   其实木马也是一个服务器-客户端程序,它为了避免让用户能轻易地把它删除,就经常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一块儿,而后上传到服务端覆盖原文件,这样即便木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。   二、隐藏在配置文件中   木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操做系统,对于那些已经不过重要的配置文件大多数是漠不关心了,这正好给木马提供了一个藏身之处。并且利用配置文件的特殊做用,木马很容易就能在你们的计算机中运行、发做,从而偷窥或者监视你们。不过,如今这种方式不是很隐蔽,容易被发现,因此在Autoc.bat和Config.sys中加载木马程序的并很少见,但也不能所以而掉以轻心哦。   三、潜伏在Win.ini中   木马要想达到控制或者监视计算机的目的,必需要运行,然而没有人会傻到本身在本身的计算机中运行这个该死的木马。固然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工做的,所以它必须找一个既安全又能在系统启动时自动运行的地方,因而潜伏在Win.ini中是木马感受比较惬意的地方。你们不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在通常状况下“=”后面是空白的,若是有后跟程序,比方说是这个样子:run=c:windows ile. load=c:windows ile.   这时你就要当心了,这个file.极可能是木马哦。   四、假装在普通文件中   这个方法出现的比较晚,不过如今很流行,对于不熟练的windows操做者,很容易上当。具体方法是把可执行文件假装成图片或文本----在程序中把图标改为Windows的默认图片图标, 再把文件名改成*.jpg., 因为Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(若是你在程序中嵌一张图片就更完美了)。   五、内置到注册表中   上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!可是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,如今必须躲在不容易被人发现的地方,因而它想到了注册表!的确注册表因为比较复杂,木马经常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下全部以“run”开头的键值;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下全部以“run”开头的键值;HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下全部以“run”开头的键值。   六、在System.ini中藏身   木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。仍是当心点,打开这个文件看看,它与正常文件有什么不一样,在该文件的[boot]字段中,是否是有这样的内容,那就是shell=Explorer. file.,若是确实有这样的内容,那你就不幸了,由于这里的file.就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径程序名”,这里也有可能被木马所利用。shell

相关文章
相关标签/搜索