加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2019年9月20日 星期五   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

告訴你木馬藏在哪!

2019/9/20  電子商務網  瀏覽選項:    本文已被瀏覽 1103 次
作者:huayumeng
木馬是一種基于遠程控制的病毒程序,該程序具有很強的隱蔽性和危害性,它可以在人不知鬼不覺的狀態下控制你或者監視你。下面就是木馬潛伏的詭招,看了以后不要忘記采取絕招來對付這些損招喲!
1、集成到程序中
其實木馬也是一個服務器-客戶端程序,它為了不讓用戶能輕易地把它刪除,就常常集成到程序里,一旦用戶激活木馬程序,那么木馬文件和某一應用程序捆綁在一起,然后上傳到服務端覆蓋原文件,這樣即使木馬被刪除了,只要運行捆綁了木馬的應用程序,木馬又會被安裝上去了。綁定到某一應用程序中,如綁定到系統文件,那么每一次Windows啟動均會啟動木馬。
2、隱藏在配置文件中
木馬實在是太狡猾,知道菜鳥們平時使用的是圖形化界面的操作系統,對于那些已經不太重要的配置文件大多數是不聞不問了,這正好給木馬提供了一個藏身之處。而且利用配置文件的特殊作用,木馬很容易就能在大家的計算機中運行、發作,從而偷窺或者監視大家。不過,現在這種方式不是很隱蔽,容易被發現,所以在Autoexec.bat和Config.sys中加載木馬程序的并不多見,但也不能因此而掉以輕心哦。
3、潛伏在Win.ini中
木馬要想達到控制或者監視計算機的目的,必須要運行,然而沒有人會傻到自己在自己的計算機中運行這個該死的木馬。當然,木馬也早有心理準備,知道人類是高智商的動物,不會幫助它工作的,因此它必須找一個既安全又能在系統啟動時自動運行的地方,于是潛伏在Win.ini中是木馬感覺比較愜意的地方。大家不妨打開Win.ini來看看,在它的[windows]字段中有啟動命令“load=”和“run=”,在一般情況下“=”后面是空白的,如果有后跟程序,比方說是這個樣子:run=c:windowsfile.exe load=c:windowsfile.exe
這時你就要小心了,這個file.exe很可能是木馬哦。
4、偽裝在普通文件中
這個方法出現的比較晚,不過現在很流行,對于不熟練的windows操作者,很容易上當。具體方法是把可執行文件偽裝成圖片或文本----在程序中把圖標改成Windows的默認圖片圖標, 再把文件名改為*.jpg.exe, 由于Win98默認設置是"不顯示已知的文件后綴名",文件將會顯示為*.jpg, 不注意的人一點這個圖標就中木馬了(如果你在程序中嵌一張圖片就更完美了)。
5、內置到注冊表中
上面的方法讓木馬著實舒服了一陣,既沒有人能找到它,又能自動運行,真是快哉!然而好景不長,人類很快就把它的馬腳揪了出來,并對它進行了嚴厲的懲罰!但是它還心有不甘,總結了失敗教訓后,認為上面的藏身之處很容易找,現在必須躲在不容易被人發現的地方,于是它想到了注冊表!的確注冊表由于比較復雜,木馬常常喜歡藏在這里快活,趕快檢查一下,有什么程序在其下,睜大眼睛仔細看了,別放過木馬哦:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”開頭的鍵值;
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”開頭的鍵值;
HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”開頭的鍵值。
6、在System.ini中藏身
木馬真是無處不在呀!什么地方有空子,它就往哪里鉆!這不,Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。還是小心點,打開這個文件看看,它與正常文件有什么不同,在該文件的[boot]字段中,是不是有這樣的內容,那就是shell=Explorer.exe file.exe,如果確實有這樣的內容,那你就不幸了,因為這里的file.exe就是木馬服務端程序!另外,在System.ini中的[386Enh]字段,要注意檢查在此段內的“driver=路徑程序名”,這里也有可能被木馬所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]這三個字段,這些段也是起到加載驅動程序的作用,但也是增添木馬程序的好場所,現在你該知道也要注意這里嘍。
7、隱形于啟動組中
有時木馬并不在乎自己的行蹤,它更注意的是能否自動加載到系統中,因為一旦木馬加載到系統中,任你用什么方法你都無法將它趕跑(哎,這木馬臉皮也真是太厚),因此按照這個邏輯,啟動組也是木馬可以藏身的好地方,因為這里的確是自動加載運行的好場所。動組對應的文件夾為:C:windowsstart menuprogramsstartup,在注冊表中的位置:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion。
ExplorerShellFolders Startup="C:windowsstart menuprogramsstartup"。要注意經常檢查啟動組哦!
8、隱蔽在Winstart.bat中
按照上面的邏輯理論,凡是利于木馬能自動加載的地方,木馬都喜歡呆。這不,Winstart.bat也是一個能自動被Windows加載運行的文件,它多數情況下為應用程序及Windows自動生成,在執行了Win.com并加載了多數驅動程序之后開始執行(這一點可通過啟動時按F8鍵再選擇逐步跟蹤啟動過程的啟動方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木馬完全可以像在Autoexec.bat中那樣被加載運行,危險由此而來。
9、捆綁在啟動文件中
即應用程序的啟動配置文件,控制端利用這些文件能啟動程序的特點,將制作好的帶有木馬啟動命令的同名文件上傳到服務端覆蓋這同名文件,這樣就可以達到啟動木馬的目的了。
10、設置在超級連接中
木馬的主人在網頁上放置惡意代碼,引誘用戶點擊,用戶點擊的結果不言而喻:開門揖盜!奉勸不要隨便點擊網頁上的鏈接,除非你了解它,信任它,為它死了也愿意等等。
轉自:天地無憂論壇
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:未來PC可能拋棄鼠標鍵盤
下篇文章:QQ升級天使:不開電腦掛等級
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
Replica Cool IWC ..
kopia hublot big ..
Word:快速找到上次修改的位置
學子網上進貨 被騙卻難追查
K枚p Replica Klock..
Calidad superior ..
10件傻事將使你的電腦不安全(1)..
網上鄰居故障排除一例
Win2003SP1無法運行珊瑚蟲..
Lussuoso Rolex Re..
方便好用的Photoshop收藏夾
FlashFXP應用技巧二則
上海IPTV商用選定H.264標準..
Win XP系統疑難問題巧解決
視頻播放影音不同步的破解
提高網速的七條新思路
網拍傳奇:一根明星胸毛底價1元四天..
十大暴利行業成本曝光
電子商務網站共性:訪客粘性和概念回歸
Roger Vivier Flats
PowerPoint中實現滾動字幕..
避開QQ聊天時遭受攻擊的安全技巧
系統配置要求和開始安裝 詳解安裝W..
重慶網商月收入最低兩千
軟件菜單介紹一 MSN游戲顛峰時刻..
了解BT原理
去掉Messenger未登錄圖標
Replica Omega De ..
擺脫沖突!還你的打印機穩定工作
你能下載Flash里的畫中畫嗎
網店讓我左右為難:新手賣家必看!
照片處理:Photoshop優化逆..
無線熱點分布——昆明
管理點對點Windows網絡的技巧
Top qualit茅 suiss..
MSN Spaces使用秘笈特色技..
CorelDRAW的兩個小技巧
Replica Omega Wat..
遠程桌面也需要多用戶工作 用SP2..
高手支招 用好用活ACDSee張揚..
阿里巴巴新戰略浮出 中外軟件巨頭聞..
用Flash制作簡易的圖片瀏覽器
廣東數字電視收費標準出臺 初裝費將..
Moncler Womens Be..
Office 2000中F4的妙用
 熱門文章
 
 保存網頁圖片的八種方法 (53701)
 我的QQ 我的信息中心 (47846)
 用OE郵件發短信不再是夢想! (44127)
 2006年值得關注的十個web2.0網站 (39892)
 傳統商務與電子商務的區別 (11504)
 讓Windows序列號原形畢露 (11081)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9747)
 如何讓搜索引擎收錄新網站 (8492)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7555)
 在Word中輸入乘號和除號的幾種方法 (7548)
 更換開機畫面 Win XP開機畫面隨我定 (7378)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6642)
 如何保持網站排名課程記錄 --  電子商務網原創 (6578)
 智能ABC輸入法中的使用技巧 (6399)
 抓就要抓最清晰的圖片 (6263)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 用OE郵件發短信不再是夢想! (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: Google補充材料形成的原因 2019/9/20
    我們在Google中進行搜索時,如果搜索結果比較少,有時候會發現有的網頁后面被標記為“補充材料”(Supplemental Result)。補充材料是什么東西呢?Google在Google向網站管理員提供的信息高級問題里是如此定義補充材料的:
    補充網站是Google輔助索引的一部分。對輔助索引進行抓取的限制少于主要索引。例如,一個網址的參量可能使該網站無法被抓取到主要索引中,但仍可能被抓取到我們的補充索引里。
    將網站包括其中的索引是完全自動的,沒有任何方式可以選擇或更改您網站的索引。請放心,包含網站的索引不會影響該網站的PageRank。
    根據Google的說法,作為補充材料的網頁,只是一種輔助、補充的索引,并不作為主要索引。也就是說,這些網頁并非在Google的主數據庫中,而是在輔助數據庫中。一般情況下,當我們在Google進行搜索時,他展現給我們的結果,是主數據庫中的網頁,并非輔助數據庫中的網頁。由此可以得出結論,作為補充材料的網頁,在Google的表現會非常非常的差。
    根據yoo的觀察,作為補充材料的網頁,被Google爬蟲爬行的間隔時間非常長,很多時候幾個月、甚至半年都不會被Google爬蟲造訪,嚴重影響網頁在Google數據庫中的更新。同時這些網頁的排名非常差,只有在搜索結果很少的時候,才會被Google列出來。一般情況下,根本無法在搜索結果里看見這些網頁。......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
拳皇98登陆 猪饲料可以做什么赚钱 在厂区开超市赚钱吗 乐乐茶赚钱吗 开洗脸按摩店赚钱吗 大数据行业靠什么赚钱 赚钱400 小米手机哪些可以赚钱软件 支付宝走流水是怎么赚钱的 100个金点子赚钱项目 澳门兑换澳元赚钱 手机网络怎样赚钱吗 什么软件可以不用手机卡赚钱 加盟十足赚钱吗 春美多联营店赚钱吗 暴走英雄坛 赚钱 做软件的人怎么赚钱