熟习木马及木马防范

　　提起木马，大家1定会想起古希腊古老的故事，古希腊人用自己的聪明，把兵士躲在木马内进进敌方城市从而占据敌方城市的故事。固然有点老套，但是，木马依然离不开这个故事的背景。木马的全称是“特洛伊木马（Trojan Horse）”，也和病毒1样，是1段程序，用来破坏或干扰用户正常使用电脑。

　　首先我们要大概理解1下木马类型。

　　(1) 破坏型

　　这类木马是很使人讨厌的，这个病毒可以自动的删除电脑上的重要文件，例如dLL、INI、EXE文件。

　　(2) 密码发送型

　　主要是用来偷盗用户隐私信息的，他可以把隐躲的密码找出来发送到指定的信箱。也能够用来偷盗用户的敏感口令等。同时，此类病毒最重要的是会记录操纵者的键盘，找到相干的有用的信息。

　　(3) 远程访问型

    使用最多既木马。进侵者运行了客户端，使用木马者便可以够通过远程连接到对方电脑，访问对方电脑资源。

　　(4) 键盘记录木马

　　这类键盘木马1般都制作的很短小精悍，主要用来记录中木马者的键盘敲击记录，并且根据网络访问情况，给木马使用者发送到指定的信箱等。

　　(5) DOS攻击型

　　DOS的全称是洪水式服务攻击。是用来要求服务器要求，让服务器忙与处理应对，而占用了大量的资源，最后服务器资源耗尽而死机。使用多台电脑DOS攻击取得的效果更好，可以用他来渐渐攻击更多的电脑。

　　(6) 代理木马

　　可以把自己的电脑从其他地方代理，然后重新访问网络服务器，起1个中转的作用。

　　(7) FTP木马

　　FTP木马容量也很小，1般情况下是用来打开21端口来等待用户连接。

　　(8) 程序杀手木马

　　主要是用来封闭1些监控软件等，这样便可以够让木马更安全的保存在系统中，避免被监控软件发现，从而对用户造成数据丢失，敏感信息泄漏等故障。

　　(9) 反弹端口型木马

　　反弹端口是为了躲避防火墙的过滤而制作的。由于防火墙会对连进的链接做1个很严格的过滤，对连出的链接可能就不是那末严格了，所以利用这1点，把端口反弹，便可以够更安全的使用了。

　　以上为木马的基本类型，对木马进行了1些分类，以便用户分类查询。
　
　　木马除此之外，还有很多特点。和病毒特点1样，了解这些木马的特点后，便可以够更方便的判定木马和找出对策来清除密码了。

　　(1)木马具有很好的隐蔽性，能够在用户使用电脑的情况下，不知不觉的在电脑后台运行。由于木马怕被发觉，所以需要尽力隐躲，从开始植进目标电脑开始，就始终不会显示，使用各种手段隐躲自己。而木马的制作者已留意到这个题目，把它们隐躲了起来，使用***软件或修改注册表文件等到达目的，不会在桌面或系统内醒目的地方产生图标，尽力隐躲在深层目录或系统文件夹下。同时，在进程中也隐躲了自己，把本身定义为系统进程，不让用户发觉。

　　(2)木马具有自动运行的特性。由于木马是放到对方电脑上的，木马必须自动进行连接，并且自动修改目标电脑的设置，比如注册表、启动文件等。

　　(3)木马感染后其实不公然，并且不知道其危害程度，这就减少了对木马的了解，同时对木马酿成的危害没有1个标准的评价。

　　(4)木马有自动恢复本身程序的功能。木马可以自动运行，一样可以具有自动修复本身程序的功能。自动运行的时候，可能还在某些地方多拷贝1些病毒文件，以防被杀毒软件查杀或程序破坏。

　　(5)木马可以自动打开端口。木马算是1个智能的软件，除以上自动运行自动修复之外，还可以自动打开特定的连接端口，让进侵者可以连接到受害者的电脑。

　　(6)木马的功能特殊。由于木马是隐躲履行的，不希看让用户发觉，那末需要特别针对某些功能的特点下，尽可能做的容量小1点。同时，木马的特殊点还在乎，它可以自动搜集1些受害者电脑内的信息。

　　木马的自动启动和隐躲功能是很重要的，这样可使木马更长时间的潜伏在电脑内。一样和软件自动启动1样，可以加载或修改到很多设置里。

　　(1)在Win.ini中启动，在Win.ini的[Windows]字段中有启动命令“load＝”和“run＝”，这两个是系统在启动的时候加载和运行的程序。.INI文件是利用程序的启动配置文件，利用文件可以启动程序的特点。

　　(2)在System.ini中启动，System.ini位于Windows的安装目录下，其[boot]字段的shell=Explorer.exe是系统的引导文件位置，从这里也能够自动启动。

　　(3)在注册表中启动，注册表中有1个启动键值，里面有1些启动时候需要加载的程序，同理，也能够在系统的启动组文件里启动。

　　(4)在批处理文件中使用，批处理文件可以自动履行处理中设置的命令，也一样可以启动木马。

　　(5)系统配置文件Config.sys中启动，Config.sys文件里可以设置系统加载的外壳、程序等。

　　(6)修改文件关联，把相干文件的关联修改成木马程序的关联。

　　(7)***文件，利用***软件的工具，可以很方便的把正常的软件程序和木马***在1起，运行程序的时候会1起运行。

　　木马的隐躲，可让用户和杀毒软件很难找到木马，保护本身程序的安全。1般隐躲的话，可以在任务栏和任务治理器中隐躲，由于1般情况下，系统都会把大部份软件和进程放到任务栏和任务治理器中。另外，木马的连接是依托端口来连接的，所以木马的端口号是很大的，由于用户没法全部检查那末多端口。

　　但是木马再怎样制作的好，也一样有缺点，完全可以被杀毒软件和木马专杀工具检查出来。在对付特洛伊木马程序方面，可以采取以下的方法。

　　1、建议使用杀毒软件检查，并且把杀毒软件病毒库及时更新。由于假设杀毒软件没有检查出的话，多是您的病毒库版本比较低，需要升级。同时，推荐使用木马克星，木马克星是1款合适网络用户的安全软件，既有面对新手的扫描内存和扫描硬盘功能，也有面对网络高手的众多调试查看系统功能。

　　2、检查内存里是否是有占用资源很多的非系统或软件进程，假设有的话，请先封闭以后再杀毒。

　　3、检查注册表，注册表中HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run和HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Runserveice，这两个里面是Windows的启动运行目录，可以查找1下是否是有奇特的程序出现。

　　4、检查系统配置文件，系统配置文件包括了win.ini文件、system.ini文件和config.sys文件，这3个文件里都记录了操纵系统启动的时候需要启动和加载的程序，而且可以查看文件路径是否是为正常程序。

　　实际上清除木马手段还有很多，相信大家通过以上内容的学习，能够创造出比笔者更好的清除方法，这里只先容几种常规的清除方法以便大家参考。另外，我们在使用电脑的时候，也应当留意对木马的防范。

　　对陌生人的电子邮件，需要检查源地址，然后再往看信件里有甚么内容。假设有附件的话，也有要谨慎查看，由于附件里可能隐躲了可履行文件的后缀。尽可能打开病毒监控制，保持病毒库的更新，同时建议使用木马克星不定期检查是否是有木马存在。当发现电脑的网络状态不正常的时候，需要马上断开网络，然后检查缘由，看是否是为木马导致的。同时 ，在平时的使用进程中还需要留意c：\、c：\Windows、c：\Windows\system这3个目录下的文件，由于这3个目录是木马最习惯隐躲的地方。

　　木马其实不是简单的病毒而已，它可能会造成很多料想不到的破坏，而且可能使您的重要文件丢失等。不过，只要我们在平时的使用进程中，多加留意防护，就基本上可以放心使用电脑了。

唐山网站建设www.fw8.net

TAG:程序,系统,文件,木马,电脑

评论加载中... 内容： 评论者： 验证码：