Windows系統下常遇木馬預防技巧

2020-10-27 20:41:48

字體：大中小

來源：轉載

供稿：網友

木馬程序是目前比較流行的一類病毒文件，它與一般的病毒不同，它不會自我繁殖，也并不刻意地去感染其他文件。它通過將自身偽裝吸引用戶下載執行，或以捆綁在網頁中的形式，當用戶瀏覽網頁時受害。木馬程序向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件和隱私，甚至遠程操控被種者的電腦。木馬的原理和計算機網絡中常常要用到的遠程控制軟件相似，但由于遠程控制軟件是“善意”的控制，因此通常不具有隱蔽性;而木馬程序則完全相反，木馬要達到的是“偷竊”性的遠程控制，如果沒有很強的隱蔽性的話，那就是毫無價值的。　　
木馬通常有兩個可執行程序:一個是客戶端，即控制端，另一個是服務端，即被控制端。木馬的設計者為了防止木馬被發現，而采用多種手段隱藏木馬。木馬的服務一旦運行，電腦就會有一個或幾個端口被打開，黑客就可以利用控制端進入運行了服務端的電腦，甚至可以控制被種者的電腦，所以被種者的安全和個人隱私也就全無保障了!
　　隨著微軟的操作系統從Win9X過渡到WinNT系統(包括2000/xp/2003)，微軟的任務管理器也一下子“脫胎換骨”，變得“火眼金睛”起來 (在Win9X中，只需要將進程注冊為系統服務就能夠從進程查看器中隱形，可是這一切在WinNT中卻完全不同，無論木馬從端口、啟動文件上如何巧妙地隱藏自己，始終都不能欺騙WinNT的任務管理器)，這使得以前在win9X操作系統下靠將進程注冊為系統服務就能夠從任務管理器中隱形的木馬面臨前所未有的危機，所以木馬的開發者及時調整了開發思路，轉入了開發可以躲避WinNT的任務管理器的進程查詢的動態嵌入式DLL木馬。
　　要弄清楚什么是動態嵌入式DLL木馬，我們必須要先了解Windows系統的另一種“可執行文件”——DLL，DLL是Dynamic Link Library(動態鏈接庫)的縮寫，DLL文件是Windows的基礎，因為所有的API函數都是在DLL中實現的。DLL文件沒有程序邏輯，是由多個功能函數構成，它并不能獨立運行，DLL文件一般都是由進程加載并調用的。
　　因為DLL文件不能獨立運行，所以在進程列表中并不會出現DLL。所以木馬的開發者就通過編寫動態嵌入式DLL木馬，并且通過別的進程來運行它，那么無論是入侵檢測軟件還是進程列表中，都只會出現那個進程而并不會出現那個DLL木馬。如果那個進程是可信進程(例如資源管理器Explorer.exe)，那么就沒人會懷疑DLL文件也是個木馬了。從而木馬就又實現了自己的隱蔽性的功能，所以，預防DLL木馬也是相當重要的。

上一篇：美眉電腦中毒幾種簡單的解決方法

下一篇：返回列表