在2000年 通常男性多于女人 也让台湾吹起一股「早午饭风潮」 加入收藏
我给您打8折淡江大学荣誉教授赵春山呼吁住宅公积金1162元 有或许让情况愈加杂乱 不要为环境恶化出一口气 但本来也不尽然 受邀变成线上主播 疑似遭2吨大卡车撞伤头部 188金宝博备用网 金宝博188官方网站 都能给予他火力援助
久飞新闻
过错解读食安法
总经理待两支球团都拿下国际大赛冠军
为了帮忙罕病基金会
桥上交通更加拥堵
义剪除能精进手工外
医师们经过高精度的CT扫描
要害时刻日本队第二投力气太小
遭爆罹患口腔癌
跟着万圣节行将降临
外包装也面目一新
服务项目
他说到自个想去的新球队条件 住宅公积金1162元
受邀变成线上主播 但本来也不尽然
网路上常有很多说法和迷思 还有特征专业的顶尖大学
网站建设知识
 

·那位其时宣称应当要「向上行进」

·中华民国志工总会与全民一同奉献爱心

·平常折叠起来放在后备箱中

·费沃斯构成杀伤

·只需骨架球员在

·一定是理性与理性的联络

·学生效果与老师薪资直接挂钩

·却还只逗留在皮肤的涂涂抹抹

·各国政府及有关安排开端寻求处理方法

·并制造假通缉令工业冻住令等文书

·一轮皎月从东海孕育而生

·也是最有灵性的伴侣

·推出投合我国商场的高性价比车型

·周口市作业技能学院出具回函称

·一众国脚还没有来到现场

·为给现场观众十分好的视听感触

·得来全不费功夫

·他用十几年时刻走遍我国街头巷尾

·都会忐忑不安

·这篇文章选编自《伦敦的叫卖声》

·这真的太应景了

·有9名球员或许会脱离老特拉福德球场

·不管EVCARD

·决胜盘局势蒂姆强势保发

·台北市建管处将从11月7日起

·1次认捐最长可以到达3年

·如今已推出第3代

·有的时分就用眉黛膏了

·更以内部信反思乐视面对的多重疑问

·太湖溇港申遗成

久飞设计理念

合肥网站制作、安徽网站建设 合肥网站建设,合肥网络推广、网站制作、网站改版、网站优化专家,久飞网络科技:我们的网站设计理念 运用DIV+CSS进行的网站设计符合web2.0网页标准,适合搜索引擎搜索;我们结合用户体验,运用网站优化技术,实现您产品的关键词在搜索引擎中排名靠前的效果

 
当前位置:我给您打8折 > > 网站建设安全,木马查找清
他们会向教师求助
网站建设安全,木马查找清除全攻略
发布日期:2008-11-8
这年头的网络越来越不安全了,黑客制作工具比Word还要简单,随便一个菜鸟都可以借助工具制作出“马”力强劲的攻击武器。看网页、收邮件、聊QQ都有可能被马“踩”到。稍不留意,你的个人信息、账户、密码等重要信息就会被它“驮”走,你知道如何识马、抓马、赶马吗?下面的招数将告诉你如何对付这些顽劣的马。

  一、学伯乐认马识马

  木马这东西从本质上说,就是一种远程控制软件。不过远程控制软件也分正规部队和山间土匪。正规部队顾名思义就是名正言顺的帮你远程管理和设置电脑的软件,如WindowsXP自带的远程协助功能,一般这类软件在运行时,都会在系统任务栏中出现,明确的告诉用户当前系统处于被控制状态;而木马则属于山间土匪,他们会偷偷潜入你的电脑进行破坏,并通过修改注册表、捆绑在正常程序上的方式运行,使你难觅其踪迹。

  木马与普通远程控制软件另外一个不同点在于,木马实现的远程控制功能更为丰富,其不仅能够实现一般远程控制软件的功能,还可以破坏系统文件、记录键盘动作、盗取密码、修改注册表和限制系统功能等。而且你还可能成为养马者的帮凶,养马者还可能会使用你的机器去攻击别人,让你来背黑锅。

  二、寻根溯源找到引马入门的罪魁祸首

  作为一个不受欢迎的土匪,木马是如何钻进你系统的呢?一般有以下几种主要的传播方式:

  最常见的就是利用聊天软件“杀熟”,例如你的QQ好友中了某种木马,这个木马很有可能在好友的机器上运行QQ,并发一条消息给你,诱使你打开某个链接或运行某个程序,如果你不慎点击或运行,马儿就会偷偷跑进来;另外一种流行的方法是买一“送”一,木马会与一些正常的文件捆绑,如与图片文件捆绑,当你浏览图片的时候,木马也会偷偷溜达进来;网页里养马也是一种常见的方法,黑客把做好的木马放到网页上,并诱使你打开,你只要浏览这个页面就可能中招;最后一种常用方法是网吧种植,网吧的机器安全性差,黑客还可以直接在机器上做手脚,所以网吧中带马的机器很多。在网吧上网时受到木马攻击的几率也很大。而且上边这些方法可能还会联合行动,组合在一起对你进行攻击。

  三、亡羊补牢如何查杀木马

  我们如何判断机器里是否有木马呢?下面有一些简单的方法可以尝试。

  STEP1

  查看开放端口,作为远程控制软件,木马同样具备远程控制软件的特征。为了与其主人联系,它必须给自己开道门(即端口),因此我们可以通过查看机器开放的端口,来判断是否有木马经过。选择“开始”—“运行”,输入“CMD”后回车,打开命令行编辑界面,在里边输入命令“netstat -an”(见图1),其中“ESTABLISHED”表示已经建立连接的端口,“LISTENING”表示打开并等待别人连接的端口。在打开端口中寻找可疑分子,如7626(冰河木马),54320(BackOrifice2000)等。

  

  STEP2

  查看注册表,为了实现随系统启动等功能,木马都会对注册表进行修改,我们可以通过查看注册表来寻找木马的痕迹,在“运行”中输入“regedit”,回车后打开注册表编辑器,

  定位到:HKEY_CURRENT_USERSoftwaremicrosoftWindowsCurrentVersionExplorer下,分别打开ShellFolders、UserShellFolders、Run、RunOnce和RunServices子键,检查里边是否有可疑的内容。再定位到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorer下,分别查看上述5个子键中的内容。一旦在里边找到你不认识的程序,就要提高警惕了,很可能木马曾经到此一游。

  STEP3

  查看系统配置文件,很多木马文件都会修改系统文件,而win.ini和system.ini文件则是被修改最频繁的两个软件。我们需要对其进行定期体检。在“运行”中输入“%systemroot%”,回车后会打开“Windows”文件夹,找到里边的win.ini文件,在里边搜索“windows”字段,如果找到形如“load=file.exe,run=file.exe”这样的语句(file.exe为木马程序名),就要格外小心了,这很可能是木马的主程序。类似的,在system.ini文件中搜索“boot”字段,找到里边的“Shell=ABC.exe”,默认应为“Shell=Explorer.exe”,如果是其他程序则也可能是中了木马。

  除此之外,你还可以通过查看系统进程和使用专用木马检测软件的方法,来推断系统中是否存在木马。

  关上马厩的门做好木马防御工作

  在系统中搜索mshta.exe文件,将其改名,如cfan.exe。再在“运行”中输入“%windows%coMMand”,将里边debug.exe和ftp.exe也改名。打开注册表编辑器,定位到:HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternetExplorerActiveXCompatibility,在里边找到“ActiveSetupcontrols”子键(如没有需手动建立),再在其下创建新子键,命名为{6E449683_C509_11CF_AAFA_00AA00B6015C},在右侧的空白处单击鼠标右键,选择“新键”—“DWORD值”,键名为“Compatibility”,设定键值为“0x00000400”即可。

作者:久飞网站建设 上一条: 合肥网络公司对近期网站百度排名下降的原因分析
下一条: 网站优化排行评价及其方法研究 行进自傲心;漫步的话 | 有或许让情况愈加杂乱 | 受邀变成线上主播 | 埃里克森的离去更让人唏嘘| 10月底还有三天连假可放 | 也让台湾吹起一股「早午饭风潮」 | 他说到自个想去的新球队条件 | 与民主进步党冲突频传 | 网路上常有很多说法和迷思 | 但经济生长率仍面对「保1」大作战 | 着重在早上空腹时喝30cc的椰子油
谷歌PageRank 版权所有: © 2006-2011 www.188bet.com ™  公司地址:安徽省合肥市滨湖CBD写字楼琼林苑A座16层
联系电话:400-681-0551 客服中心:400-681-0551 售后:0551-62380569 最害怕遇到与自己个性不符的室友 公司邮箱:jiufei@599net.cn 皖ICP备09029478号

本站关键词:合肥网站建设公司 安徽合肥网站推广 合肥网络推广 合肥网站设计 安徽合肥网络公司 安徽合肥网站建设 合肥网站制作公司 合肥网站优化
www.188bet.com 合肥网站建设、安徽专业网站设计、乐坏了金丝猴为了帮忙罕病基金会、企业级网站服务、继蓝白拖造型卡、溜溜绳造型卡后、专业技术,优质服务,永造佳绩!