本文目录一览:
有些木马病毒测不出来的是吗?
从理论上说,都能测出来,但现实中确实有些测不出来,这跟新技术不断更新新木马不断产生有关,也跟木马检测软件的技术水平和木马库更新有关。
冰河木马入侵是可以被检测到吗
本文主要是探讨木马的基本原理,木马的破解并非是本文的重点(也不是我的长处),具体的破解请大家期待yagami的《特洛伊木马看过来》(我都期待一年了,大家和我一起继续期待吧,嘿嘿),本文只是对通用的木马防御、卸载 *** 做一个小小的总结:端口扫描是检查远程机器有无木马的更好法,端口扫描的原理非常简单,扫描程序尝试连接某个端口,如果成功,则说明端口开放,如果失败或超过某个特定的时间(超时),则说明端口关闭。(关于端口扫描,Oliver有一篇关于“半连接扫描”的文章,很精彩,那种扫描的原理不太一样,不过不在本文讨论的范围之中)但是值得说明的是,对于驱动程序/动态链接木马,扫描端口是不起作用的。查找木马特定的文件也是一个常用的 *** (这个我知道,冰河的特征文件是G_Server.exe吧?笨蛋!哪会这么简单,冰河是狡猾狡猾的)冰河的一个特征文件是kernl32.exe(靠,伪装成Windows的内核呀),另一个更隐蔽,是sysexlpr.exe(什么什么,不是超级解霸吗?)对!冰河之所以给这两个文件取这样的名字就是为了更好的伪装自己,只要删除了这两个文件,冰河就已经不起作用了。其他的木马也是一样(废话,Server端程序都没了,还能干嘛?)如果你只是删除了sysexlpr.exe而没有做扫尾工作的话,可能会遇到一些麻烦-就是你的文本文件打不开了,因为前面说了,sysexplr.exe是和文本文件关联的,你还必须把文本文件跟notepad关联上, *** 有三种:a.更改注册表(我就不说了,有能力自己改的想来也不要我说,否则还是不要乱动的好)b.在-查看-文件夹选项-文件类型中编辑c.按住SHIFT键的同时鼠标右击任何一个TXT文件,选择打开方式,选中;,然后找到notepad,点一下就OK了。(这个最简单,推荐使用)提醒一下,对于木马这种狡猾的东西,一定要小心又小心,冰河是和txt文件关联的,txt打不开没什么大不了,如果木马是和exe文件关联而你贸然地删了它你苦了!连regedit都不能运行了!之所以把杀病毒软件放在最后是因为它实在没有太大的用,包括一些号称专杀木马的软件也同样是如此,不过对于过时的木马以及菜鸟安装的木马(没有配置服务端)还是有点用处的,值得一提的是最近新出来的iparmor在这一方面可以称得上是比较领先的,它采用了监视动态链接库的技术,可以监视所有调用Winsock的程序,并可以动态杀除进程,是一个个人防御的好工具(虽然我对传说中“该软件可以查杀未来十年木马”的说法表示怀疑,嘿嘿,两年后的事都说不清,谁知道十年后木马会“进化”到什么程度?甚至十年后的操作系统是什么样的我都想象不出来)另外,对于驱动程序/动态链接库木马,有一种 *** 可以试试,使用Windows的系统文件检查器,通过开始菜单-程序-附件-系统工具-系统信息-工具可以运行系统文件检查器(这么详细,不会找不到吧?什么,你找不到!吐血!找一张98安装盘补装一下吧),用“系统文件检查器”可检测操作系统文件的完整性,如果这些文件损坏,检查器可以将其还原,检查器还可以从安装盘中解压缩已压缩的文件(如驱动程序)。如果你的驱动程序或动态链接库在你没有升级它们的情况下被改动了,就有可能是木马(或者损坏了),提取改动过的文件可以保证你的系统安全和稳定。(注意,这个操作需要熟悉系统的操作者完成,由于安装某些程序可能会自动升级驱动程序或动态链接库,在这种情况下恢复损坏的文件可能会导致系统崩溃或程序不可用!)
木马都能被安全软件查出吗
你好
任何一款安全软件都无法保证可以查杀所有的病毒,木马病毒存在变异的特性,先有木马病毒,然后才有的安全软件,因此这是一个鸡生蛋蛋生鸡的问题,最新的病毒一般都会被杀毒软件检测到,并收录到病毒库中。建议选择杀毒引擎强力、病毒库丰富的杀毒软件,我个人一直在使用电脑管家,win7 64位系统,从来没中过病毒,希望可以帮到您,望采纳
腾讯电脑管家企业平台: