Windows系统下常遇木马预防技巧
发布时间:05/17 来源:未知 浏览:
关键词:
木马平常有两个可施行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发明,而采纳多种伎俩隐蔽木马。木马的服务一旦运转,电脑就会有一个或几个端口被打开,黑客就可以应用控制端进入运转了服务端的电脑,甚至可以控制被种者的电脑,所以被种者的平安和个人隐私也就全无保障了!
随着微软的操纵系统从Win9X过渡到WinNT系统(包括2000/xp/2003),微软的任务治理器也一下子“脱胎换骨”,变得“火眼金睛”起来 (在Win9X中,只需要将进程注册为系统服务就能够从进程查看器中隐身,可是这一切在WinNT中却完全不一样,不管木马从端口、启动文件上怎样奇妙地隐蔽本人,始终都不能诈骗WinNT的任务治理器),这使得之前在win9X操纵系统下靠将进程注册为系统服务就能够从任务治理器中隐身的木马面对前所未有的危机,所以木马的开发者及时调整了开发思绪,转入了开发可以规避WinNT的任务治理器的进程查询的动态嵌入式DLL木马。
要弄分明什么是动态嵌入式DLL木马,我们必必要先理解Windows系统的另一种“可施行文件”——DLL,DLL是Dynamic Link Library(动态链接库)的缩写,DLL文件是Windows的根基,由于所有的API函数都是在DLL中实现的。DLL文件没有程序逻辑,是由多个功能函数形成,它并不能独立运转,DLL文件个别都是由进程加载并调用的。
由于DLL文件不能独立运转,所以在进程列表中并不会涌现DLL。所以木马的开发者就通过编写动态嵌入式DLL木马,并且通过别的进程来运转它,那么不管是入侵检测软件还是进程列表中,都只会涌现那个进程而并不会涌现那个DLL木马。要是那个进程是可信进程(例如资源治理器Explorer.exe),那么就没人会嫌疑DLL文件也是个木马了。从而木马就又实现了本人的隐藏性的功能,所以,预防DLL木马也是相当重要的。 热门标签:dede模板 / destoon模板 / dedecms模版 / 织梦模板
责任编辑:9SvK8