木马隐藏技巧和检查清除方法
系统中的“木马”是一个令人头疼的问题。我们先介绍一下木马程序的隐藏技术和自动加载方法,然后再介绍针对这些技术的对策。
“特洛伊木马”程序隐藏自己的方式
“特洛伊木马”程序会尽力隐藏自己。主要方式有:
把自己藏在任务栏里是最基本的。只要Form的Visible属性设置为False,ShowInTaskBar设置为False,程序运行时就不会出现在任务栏中。
任务管理器中的隐形:木马可以通过设置程序为“系统服务”来轻松伪装自己。当然,也会悄悄开始。用户不会在每次开机时都点击“木马”图标来运行服务器,所以“木马”会在用户每次开机时自动加载服务器。木马会利用Windows系统启动时自动加载应用程序的方法,如:startup group、win.ini、system.ini、registry等。都是“特洛伊木马”的藏身之处。
检查“木马”是否自动加载。
在win.ini文件中,在[WINDOWS]下,“run=”和“load=”是加载“木马”程序的可能方式,一定要小心注意。一般来说,它们的等号后面没有什么。如果您发现它们后面的路径和文件名不是您熟悉的启动文件,您的计算机可能中了特洛伊木马。
当然,你要看清楚,因为很多“木马”,比如“AOLTrojan Horse”,都是把自己伪装成command.exe文件,如果你不注意,可能发现不了它们不是真正的系统启动文件。
在system.ini文件中,[BOOT]下有一个“shell=文件名”。正确的文件名应该是“explorer.exe”。如果不是“explorer.exe”而是“shell=explorer.exe程序名”,那么后面的程序就是“木马”程序,说明你已经中了木马。
- 上一篇:整站怎么防止SQL注入方式入侵呢?
- 下一篇:信息安全等级保护
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻