木馬類型:①遠程控制木馬。比如冰川②的密碼送壹匹特洛伊馬。比如QQ特洛伊③鍵盤記錄特洛伊。壹般的木馬都有這個功能④特洛伊馬具有破壞性。⑤扮演特洛伊。用作肉雞跳板的木馬。⑥FTP特洛伊⑥反彈港特洛伊。簡單來說,就是壹匹對抗防火墻的特洛伊馬,比如網絡大盜8 ⑧dll特洛伊。這是最新的帶有進程插入技術的特洛伊木馬,也是最難對付的木馬之壹。⑨綜合型。
如果想不出特洛伊馬,首先要了解特洛伊馬植入的慣用伎倆(很多病毒都是通過同樣的手段傳播,因為特洛伊馬也是病毒的壹種):
1.郵件傳輸:特洛伊馬很可能會以郵箱附件的形式發送給妳,當妳下載運行它而不采取任何措施的時候,就算妳贏了特洛伊馬。所以,妳最好不要下載運行帶附件的郵件,尤其是附件名為*的郵件。exe,並且請養成用殺毒軟件掃描附件的習慣。
2.QQ傳播:因為QQ有文件傳輸的功能,所以現在通過QQ傳播的木馬很多。惡意破壞者通常會通過合並軟件的方式將特洛伊服務器程序與其他可執行文件捆綁在壹起,然後騙妳說這是壹個搞笑的東西或者是PLMM的照片。如果妳接受它並經營它,妳將成為特洛伊馬的犧牲品。
3.下載傳播:在壹些個人網站或論壇下載軟件時,有可能下載到與特洛伊木馬服務器捆綁的東西。所以,如果妳想下載工具,建議妳去知名網站。也請養成解壓安裝前病毒掃描下壹個好軟件的習慣。
在此提醒大家,如果有殺毒軟件掃描到的病毒,請立即清除。不要以為不運行這些帶有木馬的文件就可以了。下面的特洛伊植入法就是專門用來對付有這種想法的人的。
4.修改文件關聯。這是特洛伊出馬最常用的手段之壹。比如壹般情況下,txt文件的打開方式是Notepad.exe(記事本),攻擊者可以修改txt文件的打開方式,用木馬程序打開,這樣壹旦妳雙擊壹個txt文件,原來是用記事本打開的,現在變成了木馬程序!當然,不僅僅是txt文件,還有htm、exe、zip、com等其他木馬。對付文件相關的木馬,只能檢查“key類_根\文件類型\外殼\打開\命令”的子項,看其鍵值是否正常。
5.直接植入。通常,它是通過利用系統漏洞在目標主機上運行配置的特洛伊來完成的。稍後將進壹步解釋系統安全策略。
6.網頁植入。現在比較流行的種植木馬的方法也是黑客使用的隱形殺手,即所謂的網頁木馬。經常上網的朋友有沒有發現,在瀏覽網頁的時候,瀏覽器每轉壹圈都會彈出幾個提示窗口,其中最常看到的提示窗口是3721。這些窗口的源代碼包含ActiveX控件。如果不安裝裏面的控件,以後這樣的窗口還是會出現,網頁的功能也實現不了。利用這壹點,我們可以制作壹個ActiveX控件,並把它放在網頁中。只要用戶選擇安裝,它就會自動從服務器下載壹個木馬程序並運行,從而達到植入特洛伊木馬的目的。用這種方法制作的特洛伊馬對任何版本的IE都有效,但打開網頁時會彈出壹個對話框,要求用戶確定是否安裝。只要用戶不安裝,黑客就沒有辦法做任何事情。所以上網的時候會彈出壹個對話框,問是安裝壹個軟件還是插件。請壹定要看清這個消息的來源站點。如果是知名網站根據實際需要選擇是否安裝,如果是少見或聞所未聞的網站,請點擊“否”,毫不猶豫地關閉窗口。另壹種特洛伊主要是利用了微軟的HTML Object標簽的壹個漏洞,主要用來在HTML頁面中插入ActiveX控件。因為加載器不會根據描述遠程對象數據位置的參數來檢查加載文件的性質,所以網頁中的特洛伊木馬會安靜地運行。對於數據標記的URL,IE會根據服務器返回的HTTP頭中的content-type對數據進行處理。也就是說,如果HTTP頭返回壹個app application/HTA,那麽文件就可以執行,與IE的安全級別無關。如果惡意攻擊者將文件更改為特洛伊木馬,並修改ftp服務器的地址和文件名,將會被更改為他們的ftp服務器地址和木馬程序在服務器上的路徑。然後當其他人瀏覽網頁時,會出現“Internet Explorer腳本錯誤”的錯誤信息,詢問是否繼續運行網頁上的腳本錯誤。單擊“是”時,特洛伊將自動下載並運行。以上兩種網頁木馬都會彈出安全提示框,所以不夠隱蔽。這種情況下,只要看消息來源的站點,根據情況判斷是否需要點擊“是”即可。還有壹種Web特洛伊,直接將特洛伊代碼插入到網頁的源代碼中。只要對方打開網頁,就會打到特洛伊,但他仍然對此壹無所知。在此提醒各位網友,最好不要訪問沒見過的網址(壹般是個人網站/論壇)。
那麽如何判斷妳的電腦是否被特洛伊馬撞過,被特洛伊馬撞過是什麽現象呢?很難說,因為他們進攻的時候有多種情況。
但如果妳的計算器有以下表現,很可能感染了黑客病毒。
計算器有時崩潰,有時重新激活;無所事事的時候,我在拼命的讀寫硬盤;系統莫名其妙地搜索軟驅;沒有大程序運行,系統速度越來越慢,占用大量系統資源;用CTRL+ALT+DEL調出任務列表,發現有多個同名程序在運行,可能會隨著時間的增加而增加。但是,有些程序不會出現在此列表中。懂編程的朋友應該知道這個不難做,用PVIEW95就可以看到)。尤其是連接互聯網或局域網後,如果妳的機器有這些現象,就要小心了。當然,其他壹些病毒也可能在起作用。因為破壞特洛伊木馬程序通常需要內部合作,所以大多數木馬並不像病毒那麽可怕。即使運行,也不壹定會對妳的機器造成傷害。然而,仍然存在壹些潛在的危險。比如妳的上網密碼可能去了別人的收件箱!
我們還可以通過查看這臺機器的開放端口來檢查我們是否被植入了特洛伊木馬或其他黑客程序。妳上網,別人跟妳聊天,妳發郵件,都要有相同的協議,就是TCP/IP協議。任何網絡軟件的通信都是基於TCP/IP協議的。如果把互聯網比作壹個路網,電腦就是路邊的房子,只有有門,妳才能進出房子。根據TCP/IP協議,計算機可以有256*256個門,即從0到65535的門,TCP/IP協議稱之為“端口”。當您發送電子郵件時,電子郵件軟件會將信件發送到郵件服務器的端口25。當妳收到信的時候,郵件軟件從郵件服務器的端口110的門獲取信。妳現在看到的是我寫的,進入服務器的80端口。新安裝的個人電腦的端口號是139。當妳上網時,妳通過這個端口與外界聯系。黑客也通過端口進入妳的電腦。因此,我們可以使用查看本機開放端口的方法來檢查我們是否被植入了特洛伊木馬或其他黑客程序。下面是詳細的方法介紹:
①Windows本身自帶的netstat命令。
此命令用於顯示協議統計信息和當前TCP/IP網絡連接。此命令只能在安裝了TCP/IP協議後使用。
netstat [-a] [-e] [-n] [-s] [-p協議][-r][間隔]
-a顯示所有連接和監聽端口。通常不顯示服務器連接。
-e顯示以太網統計信息。此參數可以與-s選項結合使用。
-n以數字格式顯示地址和端口號(而不是嘗試查找名稱)。
-s顯示每個協議的統計信息。默認情況下,會顯示TCP、UDP、ICMP和IP的統計信息。p選項可用於指定默認子集。
-p protocol顯示協議指定的協議的連接;協議可以是tcp或udp。如果與-s選項壹起使用來顯示每個協議的統計信息,協議可以是tcp、udp、icmp或ip。
-r顯示路由表的內容。
Interval重新顯示選定的統計信息,每次顯示之間暫停間隔秒數。按CTRL+B停止重新顯示統計信息。如果省略該參數,netstat將打印壹次當前配置信息。
如果發現異常端口,可能是特洛伊馬常用的端口被占用。立即斷開網絡,將病毒庫升級到最新的殺毒軟件殺毒。
② fport,壹個在windows2000下工作的命令行工具。
Fport是FoundStone出品的軟件,用於列出系統中所有開放的TCP/IP和UDP端口,以及它們對應的應用程序的完整路徑、PID標識、進程名等信息。在命令行使用,請看例子:
d:\ & gt;fport.exe
FPort v1.33 - TCP/IP進程到端口映射器
Foundstone公司版權所有2000。
Yeah.net下載病毒感染模擬器。
如果您的電腦出現上述情況,請立即按照以下步驟操作:
1:立即斷網。
2.找壹張“幹凈”的DOS系統盤啟動電腦。此時,記得關閉此磁盤進行寫保護。
3.開始用殺毒軟件掃描病毒。
4.如果檢測到文件中毒,有三種處理方式:刪除文件、重命名文件或清除病毒。切記:千萬不要忽略中毒的文件,尤其不要讓它停留在可執行文件中。
5:如果檢測到硬盤分區或引導區有病毒,可以使用clean DOS磁盤中的FDISK命令執行FDISK/MBR命令,恢復硬盤的引導信息;或者執行A:/>SYS C:(C:中毒磁盤)將數據保存在硬盤引導區。
6:現在,妳可以重建文件,重新安裝軟件或準備備份數據。請記住,備份數據在重新導入系統之前,應進行掃描,以防萬壹。
7:記住,在文檔開始運行之前,重新構建它。應該再次掃描整個系統,以防止中毒文件再次意外存儲在系統中。
現在妳可以安全地開始操作電腦了。
(6) Windows系統安全風險
許多系統都有這樣或那樣的缺陷,其中壹些是操作系統或應用軟件本身所擁有的。如緩沖區溢出攻擊、Windows98中* * *目錄的密碼驗證漏洞和IE5漏洞等。這些漏洞壹般很難防禦黑客的破壞,直到開發出補丁,除非妳拔掉網線;還有的利用協議漏洞進行攻擊。比如攻擊者利用POP3必須在根目錄運行的漏洞來攻擊破壞根目錄,從而獲得超級用戶的權限。還有壹些是系統管理員的配置錯誤或者疏忽造成的漏洞。比如在網絡文件系統中,目錄和文件以可寫的方式調出,沒有影子的用戶密碼以明文的方式存放在某個目錄中,這些都會給黑客帶來可乘之機。
註意事項:①個人用戶推薦使用Windows XP Professional。這款操作系統被稱為Windows家族中最穩定的操作系統,基於NT內核的融合,與之前的版本相比,具有更加安全保密的安全特性。它在系統安全性上的改進大大增強了用戶建立安全保密系統環境的系數。②及時給系統打補丁。您可以使用Windows附帶的“Windows update”。建議每周至少更新壹次,多關註官網的安全公告。③安裝殺毒軟件和防火墻。強烈建議每周至少更新壹次。
另外,也要充分利用Windows XP的安全特性,進行壹些必要的安全配置:①使用XP自帶的免費上網連接防火墻。②使用Windows XP內置的IE6.0保護個人隱私。我們可以在IE6.0中定義泄露個人信息的具體參數選項,當用戶上網時,瀏覽器會自動判斷所訪問站點的安全和可信級別,並根據預設的隱私參數限制信息的流通。(3)使用加密文件系統(EFS)進行加密。在Windows XP中,EFS使用擴展數據加密標準作為加密算法,EFS自動為用戶生成壹對密鑰和證書,這是基於使用CryptoAPI結構的公鑰加密。加密文件夾會限制和識別用戶是否有非法訪問,只有加密用戶才能打開文件並使用。要加密文件,首先要有壹個NTFS分區,然後右鍵單擊要加密的文件夾,在彈出的文件夾屬性的常規欄中選擇高級→加密內容以保護數據→確定→應用對此文件夾、子文件夾和文件的更改→確定,這樣文件夾、子文件夾和文件就被加密了。需要註意的是,文件夾加密時,壹定要做好備份密鑰以防萬壹。④屏蔽不必要的服務組件。XP眾多的服務使用戶享受到了前所未有的服務,但由於種種原因,用戶在日常生活中真正能用到的組件卻很少,這就導致了系統資源的極大浪費和壹定的安全隱患,甚至黑客也會基於此嘗試壹些入侵,所以屏蔽壹些暫時不需要的服務組件是安全設置的重要壹環。