当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-安全防入侵与防病毒基础(2)

安全基础
Windows防非法用户入侵技巧
三招两式抵制IE顽固病毒
防御DDoS攻击的实时监测模型
简单分析Script脚本跨站攻击漏洞技术
网络安全专家支招防范黑客攻击九大方法
2007年度网络安全分析报告
如何让你的U盘做到100%预防电脑病毒
三招两式抵制IE的顽固病毒
黑客发起“瞬时攻击“的危险性
网上常见的网络陷阱 网友来看
2007网络安全焦点:终端Web安全
用十大安全策略加固无线局域网安全
小心美丽圣诞树的背后藏有恶毒的蛇
追踪网络攻击 简单方法查找黑客老巢
解读身份认证技术现实化
证券期货系统网络安全完美解决方案
最好的虚拟主机安全配置方法
Windows系统用户摆脱黑客攻击的方法
计算机病毒防治常遇问题
加固Wi-Fi无线网络安全的17招式(上)

安全基础 中的 黑客攻防技术内幕-安全防入侵与防病毒基础(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 39 ::
收藏到网摘: n/a

3.2 常见特洛伊木马的清除方法(1)

    

3.2  常见特洛伊木马的清除方法

特洛伊木马程序通常指伪装成合法软件的有害程序。这种程序一般不进行自我复制,因此并不属于严格意义上的病毒,反病毒研究者们把类似的有害程序称为恶意软件(malicious software)或不友好代码(hostile code)

特洛伊木马程序比起其他各种恶意的软件来说都更加了解用户的心理状态—— 这种程序的创作者用在怎样使你运行特洛伊木马程序的功夫可能和他们创作木马的时间一样多。这些伎俩可能是非常简单的方法,如给文件取一个欺骗性的名字或把木马放到适当的位置,也可能是非常复杂的方法。有些特洛伊木马可以模仿运行环境,收集所需的信息,最常见的特洛伊木马就是试图窃取用户名和密码的登录窗口。

有一类特洛伊木马就是试图从用户众多的因特网服务提供商(ISP)那里窃取用户的注册信息与账号信息。木马程序收集你访问过的英特网站点并发送出去,或者执行其他不受欢迎的功能。

3.2.1  广外女生清除方法

广外女生是由广州外语外贸大学“广外女生”网络小组制作的一种特洛伊木马,该木马更具有隐蔽性,下面来看看如何手工清除广外女生服务端。

(1) 运行广外女生服务端后,就会在系统的C\WINDOW\SYSTEM下生成一个名为Diagcfg.exe的文件,如图3-1所示。广外女生随着Windows的启动而启动,所以在Windows环境下是删除不了的,因为该木马在Windows环境下运行,因此启动计算机后,按F8键进入【开始】菜单,然后选择进入到纯DOS模式下,找到System目录下的Diagcfg.exe并将它删除。

3-1  运行广外服务端后成生的Diagcfg.exe文件

提示:

删除Diagcfg.exe时,在DOS下输入: