加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2020年1月13日 星期一   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

告訴你木馬藏在哪!

2020/1/13  電子商務網  瀏覽選項:    本文已被瀏覽 832 次
作者:huayumeng
木馬是一種基于遠程控制的病毒程序,該程序具有很強的隱蔽性和危害性,它可以在人不知鬼不覺的狀態下控制你或者監視你。下面就是木馬潛伏的詭招,看了以后不要忘記采取絕招來對付這些損招喲!
1、集成到程序中
其實木馬也是一個服務器-客戶端程序,它為了不讓用戶能輕易地把它刪除,就常常集成到程序里,一旦用戶激活木馬程序,那么木馬文件和某一應用程序捆綁在一起,然后上傳到服務端覆蓋原文件,這樣即使木馬被刪除了,只要運行捆綁了木馬的應用程序,木馬又會被安裝上去了。綁定到某一應用程序中,如綁定到系統文件,那么每一次Windows啟動均會啟動木馬。
2、隱藏在配置文件中
木馬實在是太狡猾,知道菜鳥們平時使用的是圖形化界面的操作系統,對于那些已經不太重要的配置文件大多數是不聞不問了,這正好給木馬提供了一個藏身之處。而且利用配置文件的特殊作用,木馬很容易就能在大家的計算機中運行、發作,從而偷窺或者監視大家。不過,現在這種方式不是很隱蔽,容易被發現,所以在Autoexec.bat和Config.sys中加載木馬程序的并不多見,但也不能因此而掉以輕心哦。
3、潛伏在Win.ini中
木馬要想達到控制或者監視計算機的目的,必須要運行,然而沒有人會傻到自己在自己的計算機中運行這個該死的木馬。當然,木馬也早有心理準備,知道人類是高智商的動物,不會幫助它工作的,因此它必須找一個既安全又能在系統啟動時自動運行的地方,于是潛伏在Win.ini中是木馬感覺比較愜意的地方。大家不妨打開Win.ini來看看,在它的[windows]字段中有啟動命令“load=”和“run=”,在一般情況下“=”后面是空白的,如果有后跟程序,比方說是這個樣子:run=c:windowsfile.exe load=c:windowsfile.exe
這時你就要小心了,這個file.exe很可能是木馬哦。
4、偽裝在普通文件中
這個方法出現的比較晚,不過現在很流行,對于不熟練的windows操作者,很容易上當。具體方法是把可執行文件偽裝成圖片或文本----在程序中把圖標改成Windows的默認圖片圖標, 再把文件名改為*.jpg.exe, 由于Win98默認設置是"不顯示已知的文件后綴名",文件將會顯示為*.jpg, 不注意的人一點這個圖標就中木馬了(如果你在程序中嵌一張圖片就更完美了)。
5、內置到注冊表中
上面的方法讓木馬著實舒服了一陣,既沒有人能找到它,又能自動運行,真是快哉!然而好景不長,人類很快就把它的馬腳揪了出來,并對它進行了嚴厲的懲罰!但是它還心有不甘,總結了失敗教訓后,認為上面的藏身之處很容易找,現在必須躲在不容易被人發現的地方,于是它想到了注冊表!的確注冊表由于比較復雜,木馬常常喜歡藏在這里快活,趕快檢查一下,有什么程序在其下,睜大眼睛仔細看了,別放過木馬哦:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”開頭的鍵值;
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”開頭的鍵值;
HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”開頭的鍵值。
6、在System.ini中藏身
木馬真是無處不在呀!什么地方有空子,它就往哪里鉆!這不,Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。還是小心點,打開這個文件看看,它與正常文件有什么不同,在該文件的[boot]字段中,是不是有這樣的內容,那就是shell=Explorer.exe file.exe,如果確實有這樣的內容,那你就不幸了,因為這里的file.exe就是木馬服務端程序!另外,在System.ini中的[386Enh]字段,要注意檢查在此段內的“driver=路徑程序名”,這里也有可能被木馬所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]這三個字段,這些段也是起到加載驅動程序的作用,但也是增添木馬程序的好場所,現在你該知道也要注意這里嘍。
7、隱形于啟動組中
有時木馬并不在乎自己的行蹤,它更注意的是能否自動加載到系統中,因為一旦木馬加載到系統中,任你用什么方法你都無法將它趕跑(哎,這木馬臉皮也真是太厚),因此按照這個邏輯,啟動組也是木馬可以藏身的好地方,因為這里的確是自動加載運行的好場所。動組對應的文件夾為:C:windowsstart menuprogramsstartup,在注冊表中的位置:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion。
ExplorerShellFolders Startup="C:windowsstart menuprogramsstartup"。要注意經常檢查啟動組哦!
8、隱蔽在Winstart.bat中
按照上面的邏輯理論,凡是利于木馬能自動加載的地方,木馬都喜歡呆。這不,Winstart.bat也是一個能自動被Windows加載運行的文件,它多數情況下為應用程序及Windows自動生成,在執行了Win.com并加載了多數驅動程序之后開始執行(這一點可通過啟動時按F8鍵再選擇逐步跟蹤啟動過程的啟動方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木馬完全可以像在Autoexec.bat中那樣被加載運行,危險由此而來。
9、捆綁在啟動文件中
即應用程序的啟動配置文件,控制端利用這些文件能啟動程序的特點,將制作好的帶有木馬啟動命令的同名文件上傳到服務端覆蓋這同名文件,這樣就可以達到啟動木馬的目的了。
10、設置在超級連接中
木馬的主人在網頁上放置惡意代碼,引誘用戶點擊,用戶點擊的結果不言而喻:開門揖盜!奉勸不要隨便點擊網頁上的鏈接,除非你了解它,信任它,為它死了也愿意等等。
轉自:天地無憂論壇
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:未來PC可能拋棄鼠標鍵盤
下篇文章:QQ升級天使:不開電腦掛等級
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
電子商務的功能及特性
美最大VOIP服務商IPO 傳統電..
優化策略(一) Windows X..
企業自助建站網站建設的利與弊
Windows XP壁紙設置有講究
“非法操作”巧解及防護
封鎖常見網頁插件的自動提示
關鍵字密度與網站排名
借鑒:成功的網絡營銷模式
都是XP防火墻惹的“禍”
什么是購物搜索引擎?購物搜索引擎的..
2004網上最會賣東西賺錢的人
巧妙解救被“綁架”的瀏覽器(上) ..
瞭望東方周刊:搜索引擎產業還能持續..
快速查找共享文件夾位置
引起系統自動重啟的幾大原因解析
RSS,互聯網新一輪圈地的利器?
多余的管理員賬戶,請走開
強力分區工具bootmanager
互聯網營銷:賺不賺錢?
網上開店平臺選擇最關鍵
破解聊天軟件“隱身”的絕招
固話遭遇VoIP和移動雙重夾擊
Word一句話技巧
揭開雙啟動選單的秘密
我也來寫百科全書
Skype:傳統電話幾年內將淘汰 ..
電子商務應用有幾種類型
用Excel把網頁上復制來的文本行..
電子支付監管提上議事日程 銀監會關..
QQ技巧篇 聊天無極限:QQ隱藏的..
用MyIE2鎖住窗口
VoIP是傳統電信巨頭的終結者嗎?
學生妹網上開店來錢招
注冊表技巧十則(上) Window..
Windows 系統文件恢復全功略..
來做QQ代理商
網上賺錢路 零花錢開店現金滾滾來
活用繪圖工具 制作漂亮的Word組..
eBay財報夸大中國表現 淘寶稱其..
用QQ聽電臺的設置方法
在Win 2003中安全釋放內存
QQ炫鈴你還要折騰網友到何時
如何恢復桌面上“我的文檔”圖標
Win XP操作系統一秒關機
 熱門文章
 
 保存網頁圖片的八種方法 (53324)
 我的QQ 我的信息中心 (47497)
 2006年值得關注的十個web2.0網站 (39465)
 傳統商務與電子商務的區別 (11049)
 讓Windows序列號原形畢露 (10684)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (8083)
 如何讓搜索引擎收錄新網站 (8053)
 在Word中輸入乘號和除號的幾種方法 (7146)
 IE6用戶如何升級到IE7.0瀏覽器版本 (6950)
 更換開機畫面 Win XP開機畫面隨我定 (6860)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6218)
 智能ABC輸入法中的使用技巧 (5944)
 如何保持網站排名課程記錄 --  電子商務網原創 (5919)
 抓就要抓最清晰的圖片 (5887)
 微軟推免費文件夾加密軟件 (5747)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 智能ABC輸入法中的使用技巧 (8月1日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 抓就要抓最清晰的圖片 (8月1日)
 微軟推免費文件夾加密軟件 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: BLOG案例分析總結課程記錄 2020/1/13
    最近網絡上比較流行BLOG的排名 前一陣子我給大家說了一下,如何利用BLOG獲得排名
不知道大家有沒有去實驗一下
相信大家應該會有所收獲~~
我用那天我所說的課程也做了幾個案例
今天在這里和大家分享一下我的經驗和不足之處
    1、BLOG始終是BLOG,他的排名始終是有他的局限
2、BLOG技術雖好,但是目前已經有不少BLOG已經開始影響搜索引擎了,所以不排除 2年前的那次 各大搜索引擎同時利劍拔除 也就是一夜之間 中國的SEO被砍了一半,就是因為利用免費網站的二級域名幫客戶賺錢,收取費用
3、經過一段時間的觀察,目前各搜索引擎對BLOG已經有所動作, 我發現(個人觀點) BLOG的排名并不穩定
大概在1個月左右,BLOG的排名就會波動。
上節課我們講了幾點BLOG 的制作~~
1、 利用BLOG本身的優勢 RSS, CSS , XML 等比較流行的標準獲得高分
2、BLOG 與生具來的良好排名格式
< h1> < h2> < h3> < li> 等標準的網頁格式
3、 BLOG的隨意性, 很容易申請, 可以進行跳轉, 成本不高等
4、BLOG 的最大優勢, 你建立的BLOG站在巨人的肩上,也就是占了主域名的光,以及BLOG內部循環連接的優勢 這些種種的優點使得BLOG可以獲得非常好的成績,所以非常值得我們學習和借鑒。......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網 | 十大建材品牌 | 建材市場 | 新聞熱點 | 建材百科
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
英超比分