木马克星杀毒木马克星是怎么回事啊
木马有功能强大、操作简单,一旦安装清除困难等特点。因此,基于木马的入侵常常被入侵者所采用。但是由于种植木马比较困难,不容易让远程主机执行,这就大大地限制了入侵者使用木马进行入侵。然而,入侵者还是能够通过一些巧妙的方法使远程计算机执行木马,让管理员防不胜防。
下面就来了解一下入侵者都使用的什么样的方法让远程主机安装木马服务端。
1、修改图标
为了更好地伪装木马,入侵者常常需要修改服务端程序的图标,比如修改成文本文档标或者图片文件的图标,来迷惑远程主机的管理员。 入侵者还常常使用其他辅助工具来修改图标,这里来介绍几款修改图标的工具。IconFinder v 1.O:提取图标工具。Icon...全部
木马有功能强大、操作简单,一旦安装清除困难等特点。因此,基于木马的入侵常常被入侵者所采用。但是由于种植木马比较困难,不容易让远程主机执行,这就大大地限制了入侵者使用木马进行入侵。然而,入侵者还是能够通过一些巧妙的方法使远程计算机执行木马,让管理员防不胜防。
下面就来了解一下入侵者都使用的什么样的方法让远程主机安装木马服务端。
1、修改图标
为了更好地伪装木马,入侵者常常需要修改服务端程序的图标,比如修改成文本文档标或者图片文件的图标,来迷惑远程主机的管理员。
入侵者还常常使用其他辅助工具来修改图标,这里来介绍几款修改图标的工具。IconFinder v 1.O:提取图标工具。IconChager:更换文件图标工具。Relco:更换冰河服务端图标工具。
IconCool Editor:编辑图标工具。IconLIB:图标库,收录了很多漂亮的图标。
2、 文件合并
入侵者如果直接把服务端程序发给远程主机管理员,该服务程序是毫无掩饰的。管理员执行木马服务端程序后,或是弹出错误对话框或是毫无反应,容易引起管理员的怀疑。
为了不引起管理员的怀疑,入侵者可以把木马和正常文件捆成一个文件作为伪装,当远程主机的管理员打开文件的同时会自动执行木马和正常文件。管理员看来,他们打开的只是那个正常的程序,却不知已经被种植了木马。
大家总感觉自名其妙地被种了木马,可能入侵者也是通过这个方法得逞的。
3、文件夹木马
如果有这样一个管理员,在接收到不明文件后一定会用杀毒软件扫描,并且不会去执行任何不名来历的可执行文件,表面看起来这个管理员的计算机不应该存在由木马引起的安全隐患。
然而不幸的是,事实上并不是这样,精明的入侵者同样能够在这种管理员的计算机上种植木马。在众多的种植手段中,“文件夹木马’,就是入侵者经常用来突破这种管理员安全防御的方法。
下面了解一下入侵者是使用什么“高招,,来制作文件夹木马的。
在介绍如何制作“文件夹木马’’之前,先来了解一下Windows系统中的文件夹相关知识。在Windows系统中,文件夹的样式是可以自定义的,可以由用户指定文件夹中的背景、字体、颜色等,那么自定义文件夹是采用什么技术来实现的呢?微软借用了实现网页的方法来实现文件夹的样式,也就是说,Windows中的文件夹支持HTML和JavaScript定义的一些“动作”。
大家知道,通过编写JavaScript可以通过网页来执行程序,按照同样的道理,通过JavaScript,入侵者同样可以让文件夹自动执行程序,这就是“文件夹木马”的原理。同时,文件夹木马还需要一个IE漏洞的支持才能成功,该漏洞存在于没有打补丁的IE5.0以及更低版本中。
通过该漏洞,入侵者能够使系统不经过任何询问便执行文件夹中指定的木马程序。所以,.在装有IE5.0以及更低版本的系统中(比如 Windows 9x/NT/2000),入侵者可以通过文件夹来种植木马,只要管理员打开这种文件夹便自动执行木马程序。
l
4、网页木马
如果管理员不接收或不打开任何不明文件或文件夹,那么该计算机的安全系统便会大大提高,然而入侵者也并不是没有办法在该计算机上种植木马。对于这种管理员,入侵者常常会使用网页木马的方法。
网页木马利用了IE 5.O的一个漏洞,这个漏洞导致IE自动播放网页中视频格式的邮件。因此,入侵者可以通过对木马程序做适当的伪装,使IE认为该木马程序是网页中视频格式的邮件,这样一来IE浏览器便会自动执行这些代码,也就是使远程主机自动执行木马程序,有一种QQ尾巴病毒就是依靠这种方法来传播的。
你可以使用这个链接引用该篇文章
- 作者: 朱毅德
怎么查杀呢就不用教了吧!二楼跟五楼说得不错!好!同意。收起