黑客24小时在线接单网站

黑客24小时在线接单网站,黑客接单,接单网站,黑客入口

特洛伊木马病毒如何防范(特洛伊木马病毒典型现象)

本文目录一览:

特洛伊木马病毒,怎么办

建议先试试360安全卫士最新版的8.1,然后先进行插件清理,有恶意插件立即清理,在进行系统修复,对系统进行修复,最后进行下木马查杀,对系统进行全盘木马查杀,重新启动系统!如果还有问题,可以使用360安全卫士功能大全里的系统急救箱,对系统进行修复。

简述特洛伊木马的特点及平时防范习惯?

RFC1244(Request for Comments:1244)中是这样描述木马的:“木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密码。”随着互联网的迅速发展,木马的攻击、危害性越来越大。木马实质上是一个程序,必须运行后才能工作,所以会在进程表、注册表中留下蛛丝马迹,我们可以通过“查、堵、杀”将它“缉拿归案”。

1.检查系统进程

大部分木马运行后会显示在进程管理器中,所以对系统进程列表进行分析和过滤,可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较,发现异常现象。

2.检查注册表、ini文件和服务

木马为了能够在开机后自动运行,往往在注册表如下选项中添加注册表项:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载,如果在这些选项后面加载程序是你不认识的,就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名,只需稍稍改“Explorer”的字母“l”改为数字“1”,或者把其中的“o”改为数字“0”,这些改变如果不仔细观察是很难被发现。

在Windwos NT/2000中,木马会将自己作为服务添加到系统中,甚至随机替换系统没有启动的服务程序来实现自动加载,检测时要对操作系统的常规服务有所了解。

3.检查开放端口

远程控制型木马以及输出Shell型的木马,大都会在系统中监听某个端口,接收从控制端发来的命令,并执行。通过检查系统上开启的一些“奇怪”的端口,从而发现木马的踪迹。在命令行中输入Netstat na,可以清楚地看到系统打开的端口和连接。也可从下载Fport软件,运行该软件后,可以知道打开端口的进程名,进程号和程序的路径,这样为查找“木马”提供了方便之门。

4.监视网络通讯

对于一些利用ICMP数据通讯的木马,被控端没有打开任何监听端口,无需反向连接,不会建立连接,采用第三种方法检查开放端口的方法就行不通。可以关闭所有网络行为的进程,然后打开Sniffer软件进行监听,如此时仍有大量的数据,则基本可以确定后台正运行着木马。

1.堵住控制通路

如果你的网络连接处于禁用状态后或取消拨号连接,反复启动、打开窗口等不正常现象消失,那么可以判断你的电脑中了木马。通过禁用网络连接或拔掉网线,就可以完全避免远端计算机通过网络对你的控制。当然,亦可以通过防火墙关闭或过滤UDP、TCP、ICMP端口。

2.杀掉可疑进程

如通过Pslist查看可疑进程,用Pskill杀掉可疑进程后,如果计算机正常,说明这个可疑进程通过网络被远端控制,从而使计算机不正常。

1.手工删除

对于一些可疑文件,不能立即删除,有可能由于误删系统文件而使计算机不能正常工作。首先备份可疑文件和注册表,接着用Ultraedit32编辑器查看文件首部信息,通过可疑文件里面的明文字符对木马有一个大致了解。当然高手们还可以通过W32Dasm等专用反编译软件对可疑文件进行静态分析,查看文件的导入函数列表和数据段部分,初步了解程序的主要功能。最后,删除木马文件及注册表中的键值。

2.软件杀毒

由于木马编写技术的不断进步,很多木马有了自我保护机制。普通用户最好通过专业的杀毒软件如瑞星杀毒软件进行杀毒,对于杀毒软件,一定要及时更新,并通过病毒公告及时了解新木马的预防和查杀绝技,或者通过下载专用的杀毒软件进行杀毒(如近期的冲击波病毒各大公司都开发了查杀工具)。

对于木马病毒我们有什么应对措施

病毒木马病毒防治

 在普通用户眼里,病毒是神秘的,恐怖。要是再加上“木马”的话,这就如计算机世界中的神话,可惜这神话并不是美好的……但是病毒,木马并非那么“神”,而仅仅只是一小段代码。打个比方PC就是人体,那么计算机病毒就生物病毒,只要对症下“药”,保准“药”到病除。在用户眼里好像只有病毒,木马其实我们常见还有(网页)恶意代码,广告间谍,黑客程序等等,我们逐个来看看。

病毒

这可是鼻祖级的BOSS。也是大家最常见的,但是其实病毒安不同的划分方法也会分为DOS病毒,WINDOWS病毒,引导区病毒,宏病毒等,我们这里并不是讨论病毒,所以我就不在罗嗦了。遇到病毒后,大家都已经会毫不犹豫的使用杀毒软件。但是有时候会发现不好用,我就说不好的情况。

1、你是最先感染的用户,反病毒软件正在更新

这时用户在使用中会发现一些异常的状况,但是杀毒软件却毫无反映。此时是最棘手的,因为用户不知道该病毒破坏方法,以及应对措施。大多数用户此时会以为自己PC有了什么毛病,不断“测试”期望解决。其实这是非常错误的!

应对方法

除非情不得已,你应该马上关闭计算机。并立即和自己使用的安全软件的厂商联系,说明症状,等待相关人员的答复。(一般情况下,大的厂商在24小时就会升级,而危害性高的病毒会在几个小时内升级完毕!)

2、病毒在WINDOWS无法查杀

这是因为病毒感染,系统正在使用的文件,此时用户在WINDOWS自然就不好用了。

应对方法

使用软件的的DOS杀毒程序,进入DOS查杀。

3、重起后杀死的病毒又“复活”了

这多半是感染了引导区等性质的病毒,由于此时引导区被病毒所感染一般的杀毒软件无法彻底解决。

应对方法

使用杀毒软件提供的引导盘,或自己制作的干净的启动盘,来重新引导启动然后在正常查杀。

4、上网后杀死的病毒又“复活”了

这因为某些病毒利用系统的漏洞进行攻击,由于系统,没有相关的补丁所以导致上网后重新感染

应对方法

最简单的方法就是打补丁,有了相关资料也可以设置防火墙(有些防火墙会升级)用户最好定时下载补丁,不要到出了问题再进行弥补。

特洛伊木马可以预防吗

特洛伊木马的防范

“特洛伊木马”技术是黑客常用的攻击方法。它通过在你的电脑系统中隐藏一个会在 Windows启动时悄悄执行的程序,用服务器/客户的手段,而达到在你上网时控制你电脑的目的。黑客可以利用它窃取你的密码,浏览你的硬盘,修改你的文件、注册表等等。对于它我们可以采用LockDown等在线黑客监视程序加以防范。在此我要提醒各位网友注意以下几点:

1.不要轻易运行来历不明和从网上下载的软件。即使通过了一般杀毒软件的程序也不要轻易运行,对于此类软件,要用如 Cleaner、Sudo99等专门的黑客程序清除软件检查。

2.保持警惕性。不要轻易相信好友发来的E-mail就一定没有黑客程序,如Happy99就会自动加在附件当中。

3.不要在聊天室内公布你的 Email地址。对来历不明的E-mail应及时清除。

4.不要随便下载软件(特别是不可靠的FTP站点)。

5.不要将重要密码存放在计算机上。

电脑中了特洛伊木马怎么办?

既然是中毒了,就杀毒呗。

首先进行全盘杀毒操作,确认是否有病毒。可以尝试网络在线杀毒。

如果无法杀毒,建议使用PE系统盘启动电脑,备份重要的数据后,对硬盘进行快速分区,重建主引导记录,彻底清除可能的病毒隐患,然后重新安装系统。

系统安装完成,记得安装杀毒软件,并升级病毒库,再对备份数据杀毒。

怎样预防木马

木马是一种基于远程控制的黑客工具,具有很强的隐蔽性和危害性。由于木马是在我们先运行了SERVER端(服务端),然后再启动GLIENT端(客户端或称控制端)进行控制。因此只要我们保持警惕,不让SERVER端有机会进入我们的电脑,也就不会被控制了,以下是我总结的防范特洛伊木马的二十条铁律:

以下六招是预防木马的常用招数:

1. 不要运行来历不明的软件,即使通过一般反病毒软件的检查也不要轻易运行。现在的反病毒软件把特洛伊木马定性为病毒,但还有相当数量的木马是这些软件所不能检查出来的,尤其是一些有一定编程技术的人自己编的后门程序。对于此类软件要用专门的黑客程序清除软件去检查。

2. 不要轻易相信别人。有些人别有用心,经常装作“大虾”善意地帮助人,给您发各种软件或图片,在您运行了这些软件后就后悔莫及了。这一点,对于热忠于网上聊天的MM们特别重要。

3. 下载软件要到有名的大站点,不要去野路子小站点。

4. 保持警惕性,对不熟悉的人发来的E-MAIL不要轻易打开,带有附件的就更要小心。另外,就算是熟人发来的E-MAIL,对其中的附件也要小心,您的朋友也许会无意中害了您(他的电脑被感染了木马,但他可能自己并不知道)。

5. 一定要给自己找个好点的实时监控反病毒软件,同时还要准备反黑软件,对下载的软件在运行前用它们进行检查。

6. 安装网络防火墙。这样即使中了木马,当有程序要连线上网时,防火墙会有所提示,就有可能发现木马。

以下三招是预防浏览网页中木马的招数:

7. 及时为系统安装补丁和疫苗。这样做可以减少浏览网页中木马的可能,会相对安全一点。

8. 运行IE,点击“工具--INTERNET选项--安全--INTERNET区域的安全级别”,把安全级别由“中”改为“高”。

9. 由于该类网页还有有害代码的ACTIVE X网络文件,因此在IE设置中将ACTIVE X插件和控件、JAVA脚本等全部禁止就可以避免中招。具体方法是在IE窗口点击“工具--INTERNET选项--安全--自定义级别”会弹出“安全设置”对话框,把其中的所有ACTIVE

X插件和控件以及JAVA相关全部选择“禁用”即可。不过,这样做在以后的网页浏览过程中可能会造成一些正常使用ACTIVE

X的网站无法浏览。没办法,有利有弊嘛,自己看着办吧。

以下为检查特洛伊木马的方法:

10. 注意检查注册表。如果觉得系统异常,请检查注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current

Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version以及HKEY-USERS\Default\software\Microsoft\Windows\Current

Version下,所有以“Run”开头的键值名,看其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。

11. 注意检查启动组。木马们如果隐藏在启动组,虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start

menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\software\Microsoft\Windows\Current

Version\Explorer\Shell

12. 注意检查Win.ini。在Win.ini的字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\windows\n0tepad.exe,load=c:\windows\n0tepad.exe。要小心了,这个n0tepad.exe(注意在“n”后是数字“0”而非字母“o”)很可能是木马。

13. 注意检查System.ini。System.ini位于Windows的安装目录下,其字段的“shell=Explorer.exe”是木马喜欢的隐蔽加载之所,木马通常的做法是将该句变为:“shell=Explorer.exe

n0tepad.exe”,注意这里的n0tepad.exe就是木马服务端程序。

14. 注意检查Autoexec.bat和Config.sys。在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端与服务端建立连接后,将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行。

15. 注意检查C:\windows\winstart.bat文件。winstart.bat是一个特殊性毫不亚于Autoexec.bat的批处理文件,也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行。由于Autoexec.bat的功能可以由winstart.ba代替完成,因此木马完全可以象在Autoexec.bat中那样被加载运行,危险由此而来。

16. 注意*.ini文件。Ini文件即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端,覆盖同名文件,这样就可以达到启动木马的目的了。

17. 注意系统中常用文件长度。木马如果捆绑在其中,长度就会发生变化,这是发现捆绑文件型木马的好办法。

18. 注意上网时电脑所用的端口,对1024端口以上的不连续端口要密切注意。可以键入:netstat

-a命令来观察你机器相连的当前所有通信端口,当有具体的IP正使用不常见的端口与你通信时,这一端口很可能就是特洛伊木马的连接端口。(在文后的附录中将罗列出一些有名的特洛伊木马的默认监听端口)

19. 注意检查进程。用查看进程软件来查看,如果发现有可疑进程,立刻看看其对应文件在硬盘中的哪个文件夹下,然后用反病毒、反黑软件进行检查。

20. 发现情况不对立即断线。尽管造成上网速度突然变慢的原因有很多,但有理由怀疑是由特洛伊木马造成的。

附录:(常见特洛伊木马的默认监听端口)

端口 特洛伊木马

21 Blade Runner,Doly Trojan,Fore,Invisible FTP,WebEx,Wincrash

23 Tiny Telnet Server

25 Antigen,Email Password Sender,Haebu Coceda,Shtrilitz

Stealth,Terminator,WinPC,Winspy

31 Hackers Paradise

80 Executor

456 HAckers Paradise

555 Ini-Killer,Phase Zero,Stealth Spy

666 Satanz Backdoor

1001 Silencer,WebEx

1011 Doly Trojan

1170 Psyber Stream Server,Voice

1234 Ultors Trojan

1245 VooDoo Doll

1492 FTP99CMP

1600 Shivka-Burka

1807 SpySender

1981 Shockrave

1999 BackDoor

2001 Trojan Cow

2023 Ripper

2115 Bugs

2140 Deep Throat,The Invasor

2801 Phineas Phucker

3024 WinCrash

3129 Masters Paradise

3150 Deep Throat,The Invasor

3700 Portal of Doom

4092 WinCrash

4590 ICQTrojan

5000 Sockets de Troie

5001 Sockets de Troie

5321 Firehotcker

5400 Blade Runner

5401 Blade Runner

5402 Blade Runner

5569 Robo-Hack

5742 WinCrash

6670 DeepThroat

6771 DeepThroat

6969 GAteCrasher,Priority

7000 Remote Grab

7300 NetMonitor

7301 NetMonitor

7306 NetMonitor

7307 NetMonitor

7308 NetMonitor

7789 ICKiller

9872 Portal of Doom

9873 Portal of Doom

9874 Portal of Doom

9875 Portal of Doom

9989 Ini-Killer

10067 Portal of Doom

10167 Portal of Doom

11000 Senna Spy

11223 Progenic Trojan

12223 Hack'99 KeyLogger

12345 GabanBus,NetBus

12346 GabanBus,NetBus

12361 Whack-a-mole

12362 Whack-a-mole

16969 Priority

20001 Millennium

20034 NetBus2 Pro

21544 GirlFriend

22222 Prosiak

23456 Evil FTP,Ugly FTP

26274 Delta

31337 Back Orifice

31338 Back Orifice

31339 NetSpy DK

31666 BOWhack

33333 Prosiak

34324 BigGluck,TN

40412 The Spy

40421 Masters Paradise

40422 Masters Paradise

40423 Masters Paradise

40426 Masters Paradise

47262 Delta

50505 Sockets de Troie

50766 Fore

53001 Romote Windows Shutdown

61466 Telecommando

65000 Devil

说明:以上所罗列出的端口一般为特洛伊木马的默认端口,而有些特洛伊木马可以随意更改端口,对于这种特洛伊木马,不能靠常规的思维去查找出痕迹,可以试着用专用的端口侦察器对1024至65535端口进行全面的搜索。

个人认为比较好的杀毒软件,金山毒霸,卡巴斯基,但是建议一句这东西不是万能的。。。

  • 评论列表:
  •  晴枙寻妄
     发布于 2022-07-18 22:17:54  回复该评论
  • 常用的攻击方法。它通过在你的电脑系统中隐藏一个会在 Windows启动时悄悄执行的程序,用服务器/客户的手段,而达到在你上网时控制你电脑的目的。黑客可以利用它窃取你的密码,浏览你的硬盘,修改你的文件、注册表等等。对于它我们可以采用LockDown
  •  语酌晴枙
     发布于 2022-07-19 03:21:25  回复该评论
  • 厂商在24小时就会升级,而危害性高的病毒会在几个小时内升级完毕!) 2、病毒在WINDOWS无法查杀 这是因为病毒感染,系统正在使用的文件,此时用户在WINDOWS自然就不好用了。 应
  •  柔侣长野
     发布于 2022-07-19 04:22:45  回复该评论
  • m 9989 Ini-Killer 10067 Portal of Doom 10167 Portal of Doom 11000 Senna Spy 11223 Progenic Trojan 12223 Hack'99 KeyLogger 12345 GabanBus,NetBus

发表评论:

«    2024年8月    »
1234
567891011
12131415161718
19202122232425
262728293031
文章归档
标签列表

Powered By

Copyright Your WebSite.Some Rights Reserved.