网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 木马 > 文章  
揭开木马的神秘面纱(一)
文章来源: yesky 文章作者: shotgun 发布时间: 2001-05-25   字体: [ ]
 

 

五、狡诈篇(只要你的一点点疏忽......)

 

只要你有一点点的疏忽,就有可能被人安装了木马,知道一些给人种植木马的常见伎俩对于保证自己的安全不无裨益。

 

1.       网上“帮”人种植木马的伎俩主要有以下的几条

 

a)        软哄硬骗法;

 

这个方法很多啦, 而且跟技术无关的, 有的是装成大虾, 有的是装成PLMM, 有的态度谦恭, 有的......反正目的都一样,就是让你去运行一个木马的服务端。

 

b)        组装合成法

 

就是所谓的221(Two To One二合一)把一个合法的程序和一个木马绑定,合法程序的功能不受影响,但当你运行合法程序时,木马就自动加载了,同时,由于绑定后程序的代码发生了变化,根据特征码扫描的杀毒软件很难查找出来。

 

c)         改名换姓法

 

这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标,

 

再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)

 

d)        愿者上钩法

 

木马的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗;奉劝:不要随便点击网页上的链接,除非你了解它,信任它,为它死了也愿意...(什么乱七八糟呀)

 

2.       几点注意(一些陈词滥调)

 

a)        不要随便从网站上下载软件,要下也要到比较有名、比较有信誉的站点,这些站点一般都有专人杀马杀毒;

b)        不要过于相信别人,不能随便运行别人给的软件;

c)         (特别是认识的,不要以为认识了就安全了,就是认识的人才会给你装木马,哈哈,挑拨离间......

d)        经常检查自己的系统文件、注册表、端口什么的,经常去安全站点查看最新的木马公告;

e)        d.改掉windows关于隐藏文件后缀名的默认设置(我是只有看见文件的后缀名才会放心地点它的)

f)          如果上网时发现莫名奇妙地硬盘乱响或猫上的数据灯乱闪,要小心;

g)        (我常常会突然关掉所有连接,然后盯著我的猫,你也可以试试,要是这时数据传送灯还在拼命闪,恭喜,你中木马了,快逃吧!)

 

 
推荐文章
·木马免杀技术大盘点与杀毒软件设
·拒绝不速之客入侵 拆穿木马伪装
·黑手揭秘:与BT下载的捆马者来一
·黑客终极案例之黑神五法秘行江湖
·木马综述篇:通通透透看木马
·“灰鸽子”网页木马从原理、制作
·特洛伊木马原理分析
·解析危险的特洛伊木马
 

 
共6页: 上一页 [1] [2] [3] [4] 5 [6] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·木马综述篇:通通透透看
·查杀木马: Trojan-spy.w
·特洛伊木马原理分析
·什么是特洛伊木马?
·解析危险的特洛伊木马
·“灰鸽子”病毒手工清除
·“灰鸽子”网页木马从原
·黑客终极案例之黑神五法
相关分类
相关文章
·特洛伊木马原理分析
·解析危险的特洛伊木马
·什么是特洛伊木马?
·“灰鸽子”网页木马从原
·知已知彼 远程监控软件
·最新威胁“灰鸽子2005”
·“灰鸽子”病毒手工清除
·木马综述篇:通通透透看
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $