引言:
去年可以说是木马活动非常频繁的一年,一篇篇针对这些木马的查杀文章也先后登场,但是这些文章都是对某一个木马讲的,大家如果碰到新的木马就又没有办法了。
摘要:
由于我们单位的计算机不多,多人共用四台,以前使用windows 98,简直让我伤透了脑筋,老是有人向我抱怨别人偷看了或是删改了他的文件(被重新编辑了或是删除)。而作为管理员的我,头痛的是根本就没有办法来监督每个人的操作。现在几台机器全部装上了windows 2000,我可以对不同的用户赋予不同的权限,关键是可以限制登录用户去偷看或是删改其他用户的文件,而且我对所有用户的私人文件夹都设......
摘要:
网络时代可不太平,谁没有遭遇过病毒或木马?从cih、i love you到红色代码、nimda,从bo到冰河,无一不是网友经常懈逅的对象。怎么避免这些“艳遇”是广大用户孜孜以求的目标,不过,“道高一尺,魔高一丈”,“防”永远是落后的,主动消灭它们才是积极主动的。 要消灭它们,首先就要掌握病毒及木马是怎么入侵我们的"爱机"的。有关病毒及木马的入侵招数的文章很多,但都不太......
通用手工查杀木马的方法
去年可以说是木马活动非常频繁的一年,一篇篇针对这些木马的查杀文章也先后登场,但是这些文章都是对某一个木马讲的,大家如果碰到新的木马就又没有办法了.另一方面,反病毒.反黑客软件的反应速度远没有木马出现的速度快,通常情况下都是木马已经悄悄地出现许久,这些厂商才会有反应,如果在这段时间你中了木马又该怎样清除呢?如果自己懂得手工查杀木马的方法就可以应付自如了. 【程序编程相关:
安全管理实践–第一部分】 【推荐阅读:
LINUX安全策略】 【扩展信息:
安全管理实践–第二部分】 一.关于木马 木马,其实质只是一个网络客户/服务程序.网络客户/服务模式的原理是一台主机提供服务(服务器),另一台主机接受服务(客户机).作为服务器的主机一般会打开一个默认的端口并进行监听 (listen), 如果有客户机向服务器的这一端口提出连接请求(connect request), 服务器上的相应程序就会自动运行,来应答客户机的请求,这个程序称为守护进程.就我们前面所讲的木马来说,被控制端相当于一台服务器,控制端则相当于一台客户机,被控制端为控制端提供服务. 二.发现木马 由于木马是基于远程控制的程序,因此中木马的机器会开有特定的端口.一般一台个人用的系统在开机后最多只有137.138.139三个端口.若上网冲浪会有其他端口,这是本机与网上主机通讯时打开的,ie一般会打开连续的端口:1025,1026,1027……,qq会打开4000.4001……等端口. 在dos命令行下用netstat -na命令可以看到本机所有打开的端口,如图.如果发现除了以上所说的端口外,还有其他端口被占用(特别是木马常用端口被占用),那可要好好查查了,你很有可能“中彩”了!比方说木马“冰河”所占用的端口是7626,黑洞2001所占用的端口是2001,网络公牛用的是234444端口……如果发现这些端口被占用了,基本上就可以判定: 你中木马了! 三.查找木马 首先要使你的系统能显示隐藏文件,因为一些木马文件属性是隐藏的. 多数木马都会把自身复制到系统目录下并加入启动项(如果不复制到系统目录下则很容易被发现,不加入启动项在重启后木马就不执行了),启动项一般都是加在注册表中的,具体位置在: hkey_local_machine\software\microsoft\windows\currentversion 下所有以“run”开头的键值; ...
下一页 摘要:
基于互联网控制信息包(icmp)的smurf攻击是一种强力的拒绝服务攻击方法,主要利用的是ip协议的直接广播特性。smurf攻击对被攻击的网络,以及被利用来做扩散器的网络都具有破坏性。在这种拒绝服务攻击中,主要的角色有: 黑客 中间代理(也就是所说的扩散器) 牺牲品(目标主机) 在这篇文章中,我们将讨论一下smurf攻击是如何发起的,还介绍一些如何防止自己的网络被攻击......
