当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 清除木马不如预防木马

安全基础
找出安全漏洞 QQ盗号软件后门分析与反击
网络安全技术 再谈跨站脚本攻击与防御
掌控PC 如何应对僵尸主机及僵尸网络
如何在Windows中构建蜜罐?
分析并清除web服务器上的网页木马
基础知识讲解 病毒的IFEO映像劫持技术
网管秘籍 拒绝服务攻击防御全攻略
网管秘籍 如何减轻DDoS攻击带来的危害
利用输入法漏洞轻松破解Vista登录密码
安全保障!封杀木马病毒十大绝招
变态入侵:有史以来最酷的Windows后门
安全导航:认识反网络钓鱼欺骗新技术
管理好自己密码的10个技巧
如何隐藏管理员帐号
网络监听的原理、实现技术与防范方法
简单分析微软无线键盘的安全隐患
解密美国FBI的电话及网络监控技术
突破ADSL限制 通过宽带路由多机共享上网
Autorun病毒防御者 让U盘不中毒
计算机的密码设置技巧

安全基础 中的 清除木马不如预防木马


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 40 ::
收藏到网摘: n/a

黑客利用QQ入侵系统,这对他们来说不过是小菜一碟。这次我们说说远程控制,它就如同伸向计算机的一只黑手,悄悄地把控制权掌握在自己的手中。Microsoft系统提供的远程控制专 为主机托管服务,不会对系统造成伤害;而黑客要实现的远程控制是破坏性的,为了获得最高的使用权限,木马程序会入住系统注册表,强行入侵系统核心。来看看黑客是如何接管计算机的:

  恶意远程控制

  远程控制实现的过程,由远程控制的“主控端”(服务器端)发出控制的数据信息包,然后由“客户端”(被控制端)接受并执行控制信息;最后再由客户端发回反馈信息,使“控制端”了解被控制计算机的执行情况。

  黑客如果是直接利用系统自带的远程控制功能(Windows 2000系统的终端服务),或者专用的控制软件(如pcAnywhere)进入系统,查看并且修改各种文件(具体权限受登录用户的权限限制),我们是觉察不到的;如果使用专业的木马程序(如冰河、广外男生、网络精灵),就不一样了,木马程序的客户端会破坏系统内核,强制执行控制程序,使计算机脱离当前的合法用户,简单地说,会出现“不听话”的现象。

  黑客通过某种手段在对方计算机内植入木马控制的客户端后,就可以在自己电脑上的控制端为所欲为了。

  防范恶意远程控制

  要防范恶意的控制,必须先了解出现什么样的症状,就要怀疑是中木马了!如:鼠标不听使唤,自动打开窗口,又或者出现对话框(文本框),内容为你的计算机已被控制等等,就仿佛是在看别人操作自己的计算机一样。被合法程序实现远程控制时,症状不会如此明显,由于系统的多用户设置,远程控制时的操作会在后台执行,当前用户不一定能够察觉到。此时会出现如:硬盘狂转、计算机性能下降,并伴随一些系统的自我保护性的提示(针对Windows XP系统被控制时)。

  意识到系统正在被控制后,就应该采取相应的措施。重新启动计算机是第一步(最好是采取“硬启动”,再厉害的黑客也不可能控制主机上的[Reset]按钮和[Power]按钮);控制都是由网络作为载体,切断网络是第二步;第三步当然是具体问题具体分析了,远程控制同样是由计算机的端口负责传输控制信息,前面所介绍的屏蔽所有未使用端口的方法可以运用于此。删除除“Administrator”以外所有用户,并修改“Administrator”用户的密码是对付利用合法程序控制的方式;对付木马控制的方式就不确定了,因为每种木马程序彻底清除的方法有所区别,一般的步骤是:

  1. 系统进入后不执行任何EXE程序,进行扫描杀毒;
  2. 修改(修补)注册表被修改的部分,促使木马的客户端不被重新启动;
  3. 使用防火墙,监视所有的UDP控制数据包,再查看日志是否有非法的IP进行连接,由此确定木马的清除是否成功。

  与其清除木马不如预防木马,清除工作的难度会大大高于前期的预防工作。至于怎么个预防法,看看以往的介绍吧。