|
|
比如我们提供给客户一个软件,通常是看不到某些调试用的窗口和工具的;当我们被要求给客户提供现场技术支持的时候,我们往往希望通过某种隐秘的手段来开启这些条使用的工具和窗口,这就是后门。
QQ软件、QQ工具或者游戏外挂程序往往会带后门,所谓的后门就是黑客用来控制你电脑的木马程序。QQ资源网站中分享很多QQ类软件,虽然我们把安全放到了非常重要的位置,但是我们也不能完全保证我们分享的软件没有任何后门木马。在这个时候,大家在使用软件的时候就需要手动清除软件木马后门程序了。下面我们说查杀后门木马的步骤,大家一定要看一下。这对于提高你的防黑能力是非常用帮助的。
1、首先最需要注意的地方是系统的启动项,可以在“运行”-输入“msconfig命令”在打开的系统配置实用程序里的启动列表查看,并且服务也要注意一下,如果对电脑不是太熟悉的童鞋建议使用360安全卫士的开机加速功能,来查看有无异常的可以启动项和服务项,因为在后门木马中99%都会注册自己为系统服务,达到开机自启动的目的,如果发现可疑项直接打开相应的路径,找到程序文件,直接删除并且禁止自启动;
2、查看系统关键目录system32和系统安装目录Windows下的文件,xp系统下两者默认路径分别是C:\WINDOWS\system32和C:\WINDOWS\。然后最新修改的文件中有没有可疑的可执行文件或dll文件,这两个地方都是木马最喜欢的藏身的地方了(小提示:一定要设置显示所有的文件的文件夹哦·),顺便说一下自己的经历吧,记得有一次用虚拟机测试一款软件是否捆绑后门,运行后在系统关键目录下有一个刚生成的文件-名字好像是hack.com.cn.exe,我一看就笑了,捆绑木马的一定是个新手吧,连灰鸽子的默认服务端程序名字都没有改.
3、观察网络连接是否存在异常,还有“运行”-“cmd”-“netstat -an”查看有没有可疑或非正常程序的网络连接,如果对电脑不是很熟悉建议大家使用360的流量监控功能更加直观和方便,尤其注意一下远程连接的端口,如果有类似于8000等端口就要注意了,8000是灰鸽子的默认端口,记得有一次自己就在后门木马测试中在网络连接中发现8000端口,当然意思不是说只要没有8000端口的网络连接就一定安全,因为8000端口只是灰鸽子上线的默认端口,并且端口是可以更改的。
做到以上几点就可以对一些典型的木马进行手动检测和查杀了,当然不能保证绝对100%安全,因为木马每天都在衍生变种,最好的方法还是要养成良好的使用电脑习惯,及时修补系统漏洞,及时更新安全工具的病毒木马库,定时进行全盘的病毒扫描等等。
要学会查看病毒是不是木马。安装杀毒软件套装,要学着查看木马类型。如果有的软件包含的纯粹是广告程序,杀毒软件也会报毒,但是这种广告程序是不影响用户使用软件的。 |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2010-12-17 16:59:12
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡