怎么預(yù)防木馬
木馬程序是目前比較流行的一類病毒文件,它與一般的病毒不同,它不會(huì)自我繁殖,也并不刻意地去感染其他文件。有網(wǎng)友問到“怎么預(yù)防木馬”,針對(duì)這個(gè)問題,學(xué)習(xí)啦小編整理了Windows系統(tǒng)常遇木馬的相關(guān)資料,供大家參考!
Windows系統(tǒng)常遇木馬的預(yù)防技巧
它通過將自身偽裝吸引用戶下載執(zhí)行,或以捆綁在網(wǎng)頁(yè)中的形式,當(dāng)用戶瀏覽網(wǎng)頁(yè)時(shí)受害。木馬程序向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件和隱私,甚至遠(yuǎn)程操控被種者的電腦。木馬的原理和計(jì)算機(jī)網(wǎng)絡(luò)中常常要用到的遠(yuǎn)程控制軟件相似,但由于遠(yuǎn)程控制軟件是“善意”的控制,因此通常不具有隱蔽性;而木馬程序則完全相反,木馬要達(dá)到的是“偷竊”性的遠(yuǎn)程控制,如果沒有很強(qiáng)的隱蔽性的話,那就是毫無(wú)價(jià)值的。
木馬通常有兩個(gè)可執(zhí)行程序:一個(gè)是客戶端,即控制端,另一個(gè)是服務(wù)端,即被控制端。木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn),而采用多種手段隱藏木馬。木馬的服務(wù)一旦運(yùn)行,電腦就會(huì)有一個(gè)或幾個(gè)端口被打開,黑客就可以利用控制端進(jìn)入運(yùn)行了服務(wù)端的電腦,甚至可以控制被種者的電腦,所以被種者的安全和個(gè)人隱私也就全無(wú)保障了!
隨著微軟的操作系統(tǒng)從Win9X過渡到WinNT系統(tǒng)(包括2000/xp/2003),微軟的任務(wù)管理器也一下子“脫胎換骨”,變得“火眼金睛”起來 (在Win9X中,只需要將進(jìn)程注冊(cè)為系統(tǒng)服務(wù)就能夠從進(jìn)程查看器中隱形,可是這一切在WinNT中卻完全不同,無(wú)論木馬從端口、啟動(dòng)文件上如何巧妙地隱藏自己,始終都不能欺騙WinNT的任務(wù)管理器),這使得以前在win9X操作系統(tǒng)下靠將進(jìn)程注冊(cè)為系統(tǒng)服務(wù)就能夠從任務(wù)管理器中隱形的木馬面臨前所未有的危機(jī),所以木馬的開發(fā)者及時(shí)調(diào)整了開發(fā)思路,轉(zhuǎn)入了開發(fā)可以躲避WinNT的任務(wù)管理器的進(jìn)程查詢的動(dòng)態(tài)嵌入式DLL木馬。
要弄清楚什么是動(dòng)態(tài)嵌入式DLL木馬,我們必須要先了解Windows系統(tǒng)的另一種“可執(zhí)行文件”——DLL,DLL是Dynamic Link Library(動(dòng)態(tài)鏈接庫(kù))的縮寫,DLL文件是Windows的基礎(chǔ),因?yàn)樗械腁PI函數(shù)都是在DLL中實(shí)現(xiàn)的。DLL文件沒有程序邏輯,是由多個(gè)功能函數(shù)構(gòu)成,它并不能獨(dú)立運(yùn)行,DLL文件一般都是由進(jìn)程加載并調(diào)用的。
因?yàn)镈LL文件不能獨(dú)立運(yùn)行,所以在進(jìn)程列表中并不會(huì)出現(xiàn)DLL。所以木馬的開發(fā)者就通過編寫動(dòng)態(tài)嵌入式DLL木馬,并且通過別的進(jìn)程來運(yùn)行它,那么無(wú)論是入侵檢測(cè)軟件還是進(jìn)程列表中,都只會(huì)出現(xiàn)那個(gè)進(jìn)程而并不會(huì)出現(xiàn)那個(gè)DLL木馬。如果那個(gè)進(jìn)程是可信進(jìn)程(例如資源管理器Explorer.exe),那么就沒人會(huì)懷疑DLL文件也是個(gè)木馬了。從而木馬就又實(shí)現(xiàn)了自己的隱蔽性的功能,所以,預(yù)防DLL木馬也是相當(dāng)重要的。
可以安裝360安全衛(wèi)士來防護(hù)木馬病毒的侵害。 360安全衛(wèi)士是當(dāng)前功能最強(qiáng)、效果最好、最受用戶歡迎的上網(wǎng)必備安全軟件。360安全衛(wèi)士擁有查殺木馬、清理插件、修復(fù)漏洞、電腦體檢等多種功能,并獨(dú)創(chuàng)了“木馬防火墻”功能,依靠搶先偵測(cè)和云端鑒別,可全面、智能地?cái)r截各類木馬,保護(hù)用戶的帳號(hào)、隱私等重要信息。目前木馬威脅之大已遠(yuǎn)超病毒,360安全衛(wèi)士運(yùn)用云安全技術(shù),在攔截和查殺木馬的效果、速度以及專業(yè)性上表現(xiàn)出色,能有效防止個(gè)人數(shù)據(jù)和隱私被木馬竊取,被譽(yù)為“防范木馬的第一選擇”。
想要不中病毒木馬,平時(shí)要注意不良網(wǎng)站盡量不要去,要有較高的安全意識(shí),不亂下載安裝軟件,還有要安裝360等殺毒軟件定期殺毒,360殺毒不但查殺能力出色,而且對(duì)于新產(chǎn)生病毒木馬能夠第一時(shí)間進(jìn)行防御。能為您的電腦提供全面保護(hù)。。再一個(gè)就是用360安全衛(wèi)士把系統(tǒng)漏洞修補(bǔ)好,這樣也可以提高系統(tǒng)安全系數(shù)。
怎樣操作木馬病毒破解密碼
所謂破解密碼,也就是暴力破解,暴力破解也就是利用窮舉法,每個(gè)字母都試一遍,直到匹配。(這種方法持續(xù)時(shí)間很長(zhǎng),很可能幾個(gè)月都出不來,這樣也就可以算是失敗了)或者是字典,利用已經(jīng)生成好的密碼來破解。還有就是鍵盤記錄器,所有你按過的鍵都被記錄下來。