木马病毒工作原理
????? 木馬病毒,是病毒的特殊形式,它與一般病毒的區(qū)別是它不僅停留在本機(jī)電腦里,更利用一些手段開(kāi)放電腦端口獲得與木馬服務(wù)器的通信,達(dá)到獲取用戶(hù)信息的目的。
?
???? 一個(gè)木馬程序通常很小,它典型的工作方式是通過(guò)一些手段下載到用戶(hù)電腦里,然后獲得啟動(dòng)。啟動(dòng)后的木馬進(jìn)入活動(dòng)狀態(tài)。活動(dòng)狀態(tài)的木馬就可以進(jìn)行破壞性的操作了。
?
???? 下載方式:
(1) 網(wǎng)頁(yè)掛馬;
(2)文件捆綁;
(3)利用系統(tǒng)或軟件漏洞;
?
???? 啟動(dòng)方式:
需要手動(dòng)的啟動(dòng)方式:
(1)修改文件圖標(biāo),比如把exe格式的文件圖標(biāo)換成記事本,誘惑用戶(hù)點(diǎn)擊;
(2)和捆綁文件一起啟動(dòng);
(3)修改啟動(dòng)關(guān)聯(lián),比如修改注冊(cè)表后每次打開(kāi)txt文本時(shí)就能啟動(dòng)木馬程序;
其它的自啟動(dòng)方式:
(4)把木馬釋放到WIN程序啟動(dòng)項(xiàng)里;
(5)修改注冊(cè)表啟動(dòng)項(xiàng);
(6)config.sys等方式;
?
???? 破壞性操作:
(1)銷(xiāo)毀自身(為了免除后患,是自我保護(hù)的手段);
(2)打開(kāi)電腦端口,電腦被遠(yuǎn)程控制;
(3)信息泄露;
(4)為了駐留客戶(hù)端電腦所作的其它感染或復(fù)制操作。
?
對(duì)于一般的電腦使用者來(lái)說(shuō),當(dāng)然安裝好的殺毒軟件就可以解決大部分的問(wèn)題,不過(guò)殺軟通常對(duì)新木馬不很有效。如果之前你已經(jīng)了解了木馬的工作原理和駐留方式,會(huì)更有助于你保護(hù)自己的電腦哦~!!
?
推薦一下公司的軟件,五分鐘查出新木馬!貝殼木馬專(zhuān)殺
?
?
?
?
?
?
?
總結(jié)
- 上一篇: ISE 启动Modelsim的xilin
- 下一篇: 来自itouch的测试