Windows系统下常遇木马预防技巧

       木马程序是当前比较流行的一类病毒文件，它与个别的病毒不一样，它不会自我繁衍，也并不刻意地去熏染其他文件。它通过将本身假装吸援用户下载施行，或以捆绑在网页中的情势，当会员阅读网页时挨害。木马程序向施种木马者供给打开被种者电脑的门户，使施种者可以任意破坏、窃取被种者的文件和隐私，甚至长途操控被种者的电脑。木马的道理和盘算机网络中常常要用到的长途控制软件类似，但因为长途控制软件是“好心”的控制，因而平常不拥有隐藏性;而木马程序则完全相反，木马要达到的是“偷盗”性的长途控制，要是没有很强的隐藏性的话，那就是毫无价值的。 　　
木马平常有两个可施行程序:一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发明，而采纳多种伎俩隐蔽木马。木马的服务一旦运转，电脑就会有一个或几个端口被打开，黑客就可以应用控制端进入运转了服务端的电脑，甚至可以控制被种者的电脑，所以被种者的平安和个人隐私也就全无保障了!
　　随着微软的操纵系统从Win9X过渡到WinNT系统(包括2000/xp/2003)，微软的任务治理器也一下子“脱胎换骨”，变得“火眼金睛”起来 (在Win9X中，只需要将进程注册为系统服务就能够从进程查看器中隐身，可是这一切在WinNT中却完全不一样，不管木马从端口、启动文件上怎样奇妙地隐蔽本人，始终都不能诈骗WinNT的任务治理器)，这使得之前在win9X操纵系统下靠将进程注册为系统服务就能够从任务治理器中隐身的木马面对前所未有的危机，所以木马的开发者及时调整了开发思绪，转入了开发可以规避WinNT的任务治理器的进程查询的动态嵌入式DLL木马。
　　要弄分明什么是动态嵌入式DLL木马，我们必必要先理解Windows系统的另一种“可施行文件”——DLL，DLL是Dynamic Link Library(动态链接库)的缩写，DLL文件是Windows的根基，由于所有的API函数都是在DLL中实现的。DLL文件没有程序逻辑，是由多个功能函数形成，它并不能独立运转，DLL文件个别都是由进程加载并调用的。
　　由于DLL文件不能独立运转，所以在进程列表中并不会涌现DLL。所以木马的开发者就通过编写动态嵌入式DLL木马，并且通过别的进程来运转它，那么不管是入侵检测软件还是进程列表中，都只会涌现那个进程而并不会涌现那个DLL木马。要是那个进程是可信进程(例如资源治理器Explorer.exe)，那么就没人会嫌疑DLL文件也是个木马了。从而木马就又实现了本人的隐藏性的功能，所以，预防DLL木马也是相当重要的。 热门标签：dede模板 / destoon模板 / dedecms模版 / 织梦模板