亚洲免费人人妻人人,cao78在线视频,福建一级毛片,91精品视频免费观看,高清另类图片操逼,日本特黄特色大片免费看,超碰欧美人人澡曰曰澡夜夜泛

九種流行木馬的發(fā)現(xiàn)和清除

時(shí)間:2023-05-01 10:44:36 電子通信論文 我要投稿
  • 相關(guān)推薦

九種流行木馬的發(fā)現(xiàn)和清除

 網(wǎng)絡(luò)公牛(Netbull)

  網(wǎng)絡(luò)公牛又名Netbull,是國產(chǎn)木馬,默認(rèn)連接端口23444,最新版本V1.1。服務(wù)端程序newserver.exe運(yùn)行后,會(huì)自動(dòng)脫殼成checkdll.exe,位于C:\WINDOWS\SYSTEM下,下次開機(jī)checkdll.exe將自動(dòng)運(yùn)行,因此很隱蔽、危害很大。同時(shí),服務(wù)端運(yùn)行后會(huì)自動(dòng)捆綁以下文件:

  win9x下:捆綁notepad.exe;write.exe,regedit.exe,winmine.exe,winhelp.exe;

  winnt/2000下:(在2000下會(huì)出現(xiàn)文件改動(dòng)報(bào)警,但也不能阻止以下文件的捆綁)notepad.exe;regedit.exe,reged32.exe;drwtsn32.exe;winmine.exe。

  服務(wù)端運(yùn)行后還會(huì)捆綁在開機(jī)時(shí)自動(dòng)運(yùn)行的第三方軟件(如:realplay.exe、QQ、ICQ等)上。在注冊表中網(wǎng)絡(luò)公牛也悄悄地扎下了根,如下:

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CheckDll.exe"=

  "C:\WINDOWS\SYSTEM\CheckDll.exe"

  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServices]

  "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe"

  [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CheckDll.exe"=

  "C:\WINDOWS\SYSTEM\CheckDll.exe"

  在我看來,網(wǎng)絡(luò)公牛是最討厭的了。它沒有采用文件關(guān)聯(lián)功能,采用的是文件捆綁功能,和上面所列出的文件捆綁在一塊,要清除非常困難!你可能要問:那么其它木馬為什么不用這個(gè)功能?哈哈,其實(shí)采用捆綁方式的木馬還有很多,并且這樣做也有個(gè)缺點(diǎn):容易暴露自己!只要是稍微有經(jīng)驗(yàn)的用戶,就會(huì)發(fā)現(xiàn)文件長度發(fā)生了變化,從而懷疑自己中了木馬。

  清除方法:

  1、刪除網(wǎng)絡(luò)公牛的自啟動(dòng)程序C:\WINDOWS\SYSTEM\CheckDll.exe。

  2、把網(wǎng)絡(luò)公牛在注冊表中所建立的鍵值全部刪除(上面所列出的那些鍵值全部刪除) 。

  3、檢查上面列出的文件,如果發(fā)現(xiàn)文件長度發(fā)生變化(大約增加了40K左右,可以通過與其它機(jī)子上的正常文件比較而知),就刪除它們!然后點(diǎn)擊“開始->附件->系統(tǒng)工具->系統(tǒng)信息->工具->系統(tǒng)文件檢查器”,在彈出的對話框中選中“從安裝軟盤提取一個(gè)文件(E)”,在框中填入要提取的文件(前面你刪除的文件),點(diǎn)“確定”按鈕,然后按屏幕提示將這些文件恢復(fù)即可。如果是開機(jī)時(shí)自動(dòng)運(yùn)行的第三方軟件如:realplay.exe、QQ、ICQ等被捆綁上了,那就得把這些文件刪除,再重新安裝。

    網(wǎng)絡(luò)神偷(Nethief)

  網(wǎng)絡(luò)神偷又名Nethief,是第一個(gè)反彈端口型木馬!

  什么叫“反彈端口”型木馬呢?作者經(jīng)過分析防火墻的特性后發(fā)現(xiàn):大多數(shù)的防火墻對于由外面連入本機(jī)的連接往往會(huì)進(jìn)行非常嚴(yán)格的過濾,但是對于由本機(jī)連出的連接卻疏于防范(當(dāng)然也有的防火墻兩方面都很嚴(yán)格)。于

[1] [2] [3] [4] 

【九種流行木馬的發(fā)現(xiàn)和清除】相關(guān)文章:

木馬04-29

清除04-29

木馬的作文09-04

旋轉(zhuǎn)木馬作文07-31

木馬計(jì)04-29

旋轉(zhuǎn)的木馬作文04-26

旋轉(zhuǎn)木馬的說說05-13

“旋轉(zhuǎn)木馬”作文12-28

垃圾清除簡報(bào)03-19

【優(yōu)】旋轉(zhuǎn)木馬作文11-24