加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2020年5月28日 星期四   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

告訴你木馬藏在哪!

2020/5/28  電子商務網  瀏覽選項:    本文已被瀏覽 956 次
作者:huayumeng
木馬是一種基于遠程控制的病毒程序,該程序具有很強的隱蔽性和危害性,它可以在人不知鬼不覺的狀態下控制你或者監視你。下面就是木馬潛伏的詭招,看了以后不要忘記采取絕招來對付這些損招喲!
1、集成到程序中
其實木馬也是一個服務器-客戶端程序,它為了不讓用戶能輕易地把它刪除,就常常集成到程序里,一旦用戶激活木馬程序,那么木馬文件和某一應用程序捆綁在一起,然后上傳到服務端覆蓋原文件,這樣即使木馬被刪除了,只要運行捆綁了木馬的應用程序,木馬又會被安裝上去了。綁定到某一應用程序中,如綁定到系統文件,那么每一次Windows啟動均會啟動木馬。
2、隱藏在配置文件中
木馬實在是太狡猾,知道菜鳥們平時使用的是圖形化界面的操作系統,對于那些已經不太重要的配置文件大多數是不聞不問了,這正好給木馬提供了一個藏身之處。而且利用配置文件的特殊作用,木馬很容易就能在大家的計算機中運行、發作,從而偷窺或者監視大家。不過,現在這種方式不是很隱蔽,容易被發現,所以在Autoexec.bat和Config.sys中加載木馬程序的并不多見,但也不能因此而掉以輕心哦。
3、潛伏在Win.ini中
木馬要想達到控制或者監視計算機的目的,必須要運行,然而沒有人會傻到自己在自己的計算機中運行這個該死的木馬。當然,木馬也早有心理準備,知道人類是高智商的動物,不會幫助它工作的,因此它必須找一個既安全又能在系統啟動時自動運行的地方,于是潛伏在Win.ini中是木馬感覺比較愜意的地方。大家不妨打開Win.ini來看看,在它的[windows]字段中有啟動命令“load=”和“run=”,在一般情況下“=”后面是空白的,如果有后跟程序,比方說是這個樣子:run=c:windowsfile.exe load=c:windowsfile.exe
這時你就要小心了,這個file.exe很可能是木馬哦。
4、偽裝在普通文件中
這個方法出現的比較晚,不過現在很流行,對于不熟練的windows操作者,很容易上當。具體方法是把可執行文件偽裝成圖片或文本----在程序中把圖標改成Windows的默認圖片圖標, 再把文件名改為*.jpg.exe, 由于Win98默認設置是"不顯示已知的文件后綴名",文件將會顯示為*.jpg, 不注意的人一點這個圖標就中木馬了(如果你在程序中嵌一張圖片就更完美了)。
5、內置到注冊表中
上面的方法讓木馬著實舒服了一陣,既沒有人能找到它,又能自動運行,真是快哉!然而好景不長,人類很快就把它的馬腳揪了出來,并對它進行了嚴厲的懲罰!但是它還心有不甘,總結了失敗教訓后,認為上面的藏身之處很容易找,現在必須躲在不容易被人發現的地方,于是它想到了注冊表!的確注冊表由于比較復雜,木馬常常喜歡藏在這里快活,趕快檢查一下,有什么程序在其下,睜大眼睛仔細看了,別放過木馬哦:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”開頭的鍵值;
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”開頭的鍵值;
HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”開頭的鍵值。
6、在System.ini中藏身
木馬真是無處不在呀!什么地方有空子,它就往哪里鉆!這不,Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。還是小心點,打開這個文件看看,它與正常文件有什么不同,在該文件的[boot]字段中,是不是有這樣的內容,那就是shell=Explorer.exe file.exe,如果確實有這樣的內容,那你就不幸了,因為這里的file.exe就是木馬服務端程序!另外,在System.ini中的[386Enh]字段,要注意檢查在此段內的“driver=路徑程序名”,這里也有可能被木馬所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]這三個字段,這些段也是起到加載驅動程序的作用,但也是增添木馬程序的好場所,現在你該知道也要注意這里嘍。
7、隱形于啟動組中
有時木馬并不在乎自己的行蹤,它更注意的是能否自動加載到系統中,因為一旦木馬加載到系統中,任你用什么方法你都無法將它趕跑(哎,這木馬臉皮也真是太厚),因此按照這個邏輯,啟動組也是木馬可以藏身的好地方,因為這里的確是自動加載運行的好場所。動組對應的文件夾為:C:windowsstart menuprogramsstartup,在注冊表中的位置:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion。
ExplorerShellFolders Startup="C:windowsstart menuprogramsstartup"。要注意經常檢查啟動組哦!
8、隱蔽在Winstart.bat中
按照上面的邏輯理論,凡是利于木馬能自動加載的地方,木馬都喜歡呆。這不,Winstart.bat也是一個能自動被Windows加載運行的文件,它多數情況下為應用程序及Windows自動生成,在執行了Win.com并加載了多數驅動程序之后開始執行(這一點可通過啟動時按F8鍵再選擇逐步跟蹤啟動過程的啟動方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木馬完全可以像在Autoexec.bat中那樣被加載運行,危險由此而來。
9、捆綁在啟動文件中
即應用程序的啟動配置文件,控制端利用這些文件能啟動程序的特點,將制作好的帶有木馬啟動命令的同名文件上傳到服務端覆蓋這同名文件,這樣就可以達到啟動木馬的目的了。
10、設置在超級連接中
木馬的主人在網頁上放置惡意代碼,引誘用戶點擊,用戶點擊的結果不言而喻:開門揖盜!奉勸不要隨便點擊網頁上的鏈接,除非你了解它,信任它,為它死了也愿意等等。
轉自:天地無憂論壇
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:未來PC可能拋棄鼠標鍵盤
下篇文章:QQ升級天使:不開電腦掛等級
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
讓OE和Foxmail還我占用空間
Windows下的EXE文件大揭密..
如何備份Win XP激活信息
我的QQ 我的信息中心
Excel Access網頁制作速成
IE6瀏覽器下載
輕松合并不同版本的Word文檔
eBay稱時刻警惕Google C..
什么是電子商務-電子商務師必讀
eBay稱擬二季度解決MercEx..
FlashGet無限分隔符,是Bu..
內嵌瀏覽器插件,Google直達
做SEO的一些心得體會(本貼發表時..
制作數碼電子相冊(1) 教你制作數..
eBay易趣成為2005年度消費者..
上海貝爾阿爾卡特疾走IPTV市場
將過期軟件及時請出硬盤
無線熱點分布——銀川
在Windows系統配置多個網關!
網賺注意事項 網賺必備工具
無中生有!MaxiVista擴展你..
點評幾個新網站
Windows Vista 操作系..
標題欄變“黃”和主頁地址被換 看我..
網絡電話成政府IT采購熱點 與政策..
創意沙灘(上) Photoshop..
換種方式賺錢致富(六)
離線查看QQ聊天記錄有新招
WMP10正式版會在本周發布?
克隆系統的優化和卸載硬件信息 用G..
有效防止惡意程序攻擊QQ
另類 WinRAR也能實現智能備份
快速調整被公式撐大的Word行距
“下!,上網開家小店鋪——網上創..
準備、搜索頻道 看球不用熬夜,精彩..
Google加入RSS廣告
WinXP任務管理器另有快捷鍵
中國電子商務發展的兩個最新動向
Google網絡存儲GDrive曝光
GOOGLE簡介、特色 教程:GO..
在Win XP中查找被加密的文件
必備插件和播放器 增強你的瀏覽器
eBay業務遭Google入侵 聯..
如何在QQ上直接查找QQ升級天數
網店經營成功之路
 熱門文章
 
 保存網頁圖片的八種方法 (53550)
 我的QQ 我的信息中心 (47774)
 2006年值得關注的十個web2.0網站 (39712)
 傳統商務與電子商務的區別 (11521)
 讓Windows序列號原形畢露 (10922)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9295)
 如何讓搜索引擎收錄新網站 (8323)
 如何保持網站排名課程記錄 --  電子商務網原創 (7582)
 在Word中輸入乘號和除號的幾種方法 (7369)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7214)
 更換開機畫面 Win XP開機畫面隨我定 (7114)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6478)
 智能ABC輸入法中的使用技巧 (6164)
 抓就要抓最清晰的圖片 (6148)
 微軟推免費文件夾加密軟件 (5960)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 微軟推免費文件夾加密軟件 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: BLOG作弊案例分析(電子商務網原創) 2020/5/28
    本文為電子商務網原創案例分析,由于技術已經涉及搜索引擎作弊,所以不推薦使用只做案例分析使用,請注意。!
     1、首先到GOOGLE搜索關鍵字排名靠前的BLOG(想在什么排名就在什么搜索引擎上搜索,因為每個搜索引擎對BLOG的喜好度不一樣)
     2、搜索關鍵字排名中前幾名的BLOG,排名靠前的BLOG常理分析應該是搜索引擎比較喜歡,而且也是比較容易被收錄的BLOG,有條件的可以多搜索一些!......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網 | 十大建材品牌 | 建材市場 | 新聞熱點 | 建材百科
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
拳皇98登陆 广东快乐今天十分开 棒球比分雪 腾讯麻将来了哪个角色最好 北京快中彩k线图 手机捕鱼捕鱼游戏大厅下载 澳洲幸运八开奖结果 吉祥白城麻将官方下载 单机游戏麻将下载大全 天津快乐10分走势 福彩 陕西11选5漏号 快乐双彩 p2p投资理财平台 宝安新安酒店一条龙 北京快中彩玩法说明 怎么买股票新手入门 白小姐四肖必选期期