张小昊也不管陆妮妮那惊奇的眼光看自己。原来这个木马已经在网页运行的时候,自动下载并运行了,然后自己删除了源文件。
现在这个木马已经不在网页中,现在已经在这个网站的服务器中了,这个人的手法真的太高了。所以现在最重要的是在注册表是查杀,这是最常用的方法,也是最难的方法。注册表是计算机系统所有信息和服务的总和。
你要弄明白EXE,DLL,SYS,OCX,VXD等运行模式,这几中模式的木马所在的位置是不同的。所以要知道这个木马是什么类型的,才能在具体的位置中查杀的!
张小昊马上对这几种文件的格式分别进行查找!他想马上找到这个木马所到的位置,并且手动删除!
不在系统SYSTEM根目录下!
不在WIN.INI(WINDOWS系统文件自动启动程序)这个文件下!
不是改变图标变成了媒体的文件下!
不在C盘根目录下有一个Autoexec.bat文件,这里的内容将会在系统启动时自动运行!
张小昊接着细心的查找,誓死也要干掉这个木马。这个做木马的人手段太高明了,采取了一些非主流的位置。
“咦!”
张小昊发现这个木马有要进行外部联接的意图!张小昊又郁闷了,这不可能啊,这是故意让我发现吗?这是圈套吗?
先来解释下,我们的QQ号会为会被盗?我们的游戏账号为什么会被盗?我的论坛账号为什么又没了?
为什么我们有杀毒软件,防火墙,还有密保卡,等等一系列的保护措施,我的账号还是丢呢?
我们到底是怎么中的木马,难道有了杀毒主流的杀毒软件还不行吗?
我的回答是:不行!不管你用的是瑞星,卡巴斯基,江民,诺盾,360度安全卫士,等等一系列这些主流的杀毒软件,或者是安全工具,这些都是超级不安全的。木马有一个非常重要的工程就是免杀!什么是免杀?
免杀就是让主流的杀毒软件检测不出来,那么这个木马就可以肆意的盗取我们的账号了?所以大家不要以为自己有了一些什么防护工具,就觉得自己的账号很安全,那是不可能的!所以安全最主要的还是要提高自我的防范意识!
一般的特洛伊木马都分为主控端和客户端。那么木马到底是怎么记录我的账号和密码的呢?
主要分为四种方式:一:键盘记录:很多盗号木马病毒实质上是利用键盘“钩子”程序监听和记录用户的击键动作,然后通过盗号软件的邮件发送模块把记录下的密码发送到盗号木马的指定邮箱。
二:屏幕快照:软键盘输入使得使用击键记录技术的盗号木马失去了作用,但是新的木马病毒会通过屏幕快照将用户的登录界面连续保存为多张图片,然后通过自带的发信模块发向指定的邮件接受者,盗号木马通过对照图片中鼠标的点击位置,就很有可能破译出用户的登录账号和密码,从而突破软键盘密码保护技术。
三:内存扫描拦截:盗号木马病毒运行后,它通过Hook技术对系统中所有程序的进程检测,对相关API的调用进行了监控,盗号木马盗号软件通过查找特定句柄、窗口或关键字,可以拦截对Windows中的键盘、鼠标、复制、粘贴等事件,或者直接读取进程未加密的帐号密码,或者对其他API函数的调用事件拦截,这种木马具有很强隐蔽性,目前没有非常有效的预防手段。
四:钓鱼:网络钓鱼攻击,恶意网站伪装成知名公司主页,利用域名相似性和IE浏览器的地址欺骗漏洞,诱骗网民输入账号和密码,并且通过恶意脚本程序种植盗号木马病毒,诱使更多用户访问该网站造成感染。
张小昊很明显知道这几中的方法,由于现在有米克的防火墙监测连接进程。那么这个木马的客户端在这个时候发送信息!这是非常不安全的,也是非常容易被发现的,更是非常容易拦截的!张小昊觉得事情不可能这么简单啊,要是简章的木马自己早找到了,还用费这么半天的事吗?
张小昊马上拦截了这个木马的进程,并且找到了这个木马的位置!赶紧打开这个文件夹,然后想都不想用的粉碎这个文件,不能在让它为非作歹了。
张小昊打开这个文件夹,不过吓了张小昊一跳啊!这个文件中什么都没有,什么文件都没有!难道是文件隐藏了?张小昊马上打开了文件选项按钮,然后选择这个选择项里面的显示所有文件包括系统文件!
张小昊打开之后又惊讶了?
居然还是没有?
还是没有!
张小昊觉得自己的脑袋明显是不够用了!这又是怎么回事?全套?绝对的TMD圈套,这么高明木马技术的人,怎么可能有这种低级错误呢?那么他的真正目的是什么呢?这才是最重要的啊!究竟是什么啊!
张小昊又郁闷了?这简真就像逗小孩子玩一样啊!张小昊很想高声大喊一声:MLGBD!
“嘀!嘀!”又是防火墙报警的声音!张小昊不知道又发生了什么事情了!这可真是一波未平,一波又起啊!
张小昊擦了擦自己的额头,发现自己头上居然有要出汗的迹象!张小昊小晕一下,至于这么紧张吗?虽然不知道这是不是绑架,也不知道这考验是什么意思,没必要这么紧张吧!
不是,不是!这是为了男人不认输的尊严。两个心思在张小昊的脑古袋里在做着斗争!最终还是正义战胜了邪恶!
张小昊不在管出不出汗了,现在是要完成这个考验!为了男人的尊严要完成这个考验!
书书网手机版 m.1pwx.com