企业博客 网站报价 联系我们 加入收藏
首 页网站建设网站推广 新闻中心 域名注册 虚拟主机 服务中心 关于我们 合作代理 企业博客留言
久飞新闻
公司新闻
行业新闻
搜索引擎介绍
搜索引擎技巧
常见问题
建站学院
网站优化知识
域名注册知识
虚拟主机知识
企业邮箱知识
服务项目
网站建设 网站推广
服务中心 虚拟主机
SEO技术 运营维护
网站建设知识
 

·网站优化应该养成良好的SE

·网站排名百度从首页掉入10

·企业网站改版注意那些事项?

·如何把控好客户提供的参考网

·为何现在网站公司的服务价格

·别让你的公司网站成为一个摆

·网络公司为建站客户提供维护

·客户的配合度直接关系到网站

·为什么网站建好了百度收录后

·企业网站有收录无排名?如何

·合肥SEO关于网站图片的优

·合肥网络公司久飞浅谈企业网

·如何优化网站让关键词排名稳

·合肥网络公司浅谈网站管理后

·营销型网站SEO优化心得和

·网络公司必须了解的SEO细

·合肥网络公司对近期网站百度

·合肥网络公司浅谈新站如何做

·合肥中小企业为何不愿意做营

·企业网站建设优化如何凸显网

·外链新政下的SEO 企业网

·网站内容优化的三种方法 你

·企业在网络营销推广中的七大

·合肥做网站加上网站优化要多

·网站改版更换域名需要注意什

·网站优化如何分析同行竞争对

·企业网站维护包括哪些工作?

·如何利用SEO知识来维护您

·合肥网站优化如何快速提高网

·如何用问答平台推广获取更多

久飞设计理念

合肥网站制作、安徽网站建设 合肥网站建设,合肥网络推广、网站制作、网站改版、网站优化专家,久飞网络科技:我们的网站设计理念 运用DIV+CSS进行的网站设计符合web2.0网页标准,适合搜索引擎搜索;我们结合用户体验,运用网站优化技术,实现您产品的关键词在搜索引擎中排名靠前的效果

 
当前位置:首页 > > 网站建设安全,木马查找清
网站建设安全,木马查找清除全攻略
发布日期:2008-11-8
这年头的网络越来越不安全了,黑客制作工具比Word还要简单,随便一个菜鸟都可以借助工具制作出“马”力强劲的攻击武器。看网页、收邮件、聊QQ都有可能被马“踩”到。稍不留意,你的个人信息、账户、密码等重要信息就会被它“驮”走,你知道如何识马、抓马、赶马吗?下面的招数将告诉你如何对付这些顽劣的马。

  一、学伯乐认马识马

  木马这东西从本质上说,就是一种远程控制软件。不过远程控制软件也分正规部队和山间土匪。正规部队顾名思义就是名正言顺的帮你远程管理和设置电脑的软件,如WindowsXP自带的远程协助功能,一般这类软件在运行时,都会在系统任务栏中出现,明确的告诉用户当前系统处于被控制状态;而木马则属于山间土匪,他们会偷偷潜入你的电脑进行破坏,并通过修改注册表、捆绑在正常程序上的方式运行,使你难觅其踪迹。

  木马与普通远程控制软件另外一个不同点在于,木马实现的远程控制功能更为丰富,其不仅能够实现一般远程控制软件的功能,还可以破坏系统文件、记录键盘动作、盗取密码、修改注册表和限制系统功能等。而且你还可能成为养马者的帮凶,养马者还可能会使用你的机器去攻击别人,让你来背黑锅。

  二、寻根溯源找到引马入门的罪魁祸首

  作为一个不受欢迎的土匪,木马是如何钻进你系统的呢?一般有以下几种主要的传播方式:

  最常见的就是利用聊天软件“杀熟”,例如你的QQ好友中了某种木马,这个木马很有可能在好友的机器上运行QQ,并发一条消息给你,诱使你打开某个链接或运行某个程序,如果你不慎点击或运行,马儿就会偷偷跑进来;另外一种流行的方法是买一“送”一,木马会与一些正常的文件捆绑,如与图片文件捆绑,当你浏览图片的时候,木马也会偷偷溜达进来;网页里养马也是一种常见的方法,黑客把做好的木马放到网页上,并诱使你打开,你只要浏览这个页面就可能中招;最后一种常用方法是网吧种植,网吧的机器安全性差,黑客还可以直接在机器上做手脚,所以网吧中带马的机器很多。在网吧上网时受到木马攻击的几率也很大。而且上边这些方法可能还会联合行动,组合在一起对你进行攻击。

  三、亡羊补牢如何查杀木马

  我们如何判断机器里是否有木马呢?下面有一些简单的方法可以尝试。

  STEP1

  查看开放端口,作为远程控制软件,木马同样具备远程控制软件的特征。为了与其主人联系,它必须给自己开道门(即端口),因此我们可以通过查看机器开放的端口,来判断是否有木马经过。选择“开始”—“运行”,输入“CMD”后回车,打开命令行编辑界面,在里边输入命令“netstat -an”(见图1),其中“ESTABLISHED”表示已经建立连接的端口,“LISTENING”表示打开并等待别人连接的端口。在打开端口中寻找可疑分子,如7626(冰河木马),54320(BackOrifice2000)等。

  

  STEP2

  查看注册表,为了实现随系统启动等功能,木马都会对注册表进行修改,我们可以通过查看注册表来寻找木马的痕迹,在“运行”中输入“regedit”,回车后打开注册表编辑器,

  定位到:HKEY_CURRENT_USERSoftwaremicrosoftWindowsCurrentVersionExplorer下,分别打开ShellFolders、UserShellFolders、Run、RunOnce和RunServices子键,检查里边是否有可疑的内容。再定位到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorer下,分别查看上述5个子键中的内容。一旦在里边找到你不认识的程序,就要提高警惕了,很可能木马曾经到此一游。

  STEP3

  查看系统配置文件,很多木马文件都会修改系统文件,而win.ini和system.ini文件则是被修改最频繁的两个软件。我们需要对其进行定期体检。在“运行”中输入“%systemroot%”,回车后会打开“Windows”文件夹,找到里边的win.ini文件,在里边搜索“windows”字段,如果找到形如“load=file.exe,run=file.exe”这样的语句(file.exe为木马程序名),就要格外小心了,这很可能是木马的主程序。类似的,在system.ini文件中搜索“boot”字段,找到里边的“Shell=ABC.exe”,默认应为“Shell=Explorer.exe”,如果是其他程序则也可能是中了木马。

  除此之外,你还可以通过查看系统进程和使用专用木马检测软件的方法,来推断系统中是否存在木马。

  关上马厩的门做好木马防御工作

  在系统中搜索mshta.exe文件,将其改名,如cfan.exe。再在“运行”中输入“%windows%coMMand”,将里边debug.exe和ftp.exe也改名。打开注册表编辑器,定位到:HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternetExplorerActiveXCompatibility,在里边找到“ActiveSetupcontrols”子键(如没有需手动建立),再在其下创建新子键,命名为{6E449683_C509_11CF_AAFA_00AA00B6015C},在右侧的空白处单击鼠标右键,选择“新键”—“DWORD值”,键名为“Compatibility”,设定键值为“0x00000400”即可。

作者:久飞网站建设 上一条: 合肥网络公司对近期网站百度排名下降的原因分析
来源:www.599net.cn 下一条: 网站优化排行评价及其方法研究
合肥企业建站,合肥域名注册 合肥百度推广,合肥百度优化 PHPCMS,专业门户网站建设 合肥雅虎推广,合肥网站优化 合肥google推广,合肥谷歌优化 站长网,提供网站优化,建站资讯 阿里巴巴管理
久飞介绍 | 久飞新闻 | 客户服务 | 版权声明 | 友情链接 | 联系我们 | 网站建设 | 网站推广 | 网站优化 | 资质荣誉 | 网站地图
谷歌PageRank 版权所有: © 2006-2011 安徽久飞软件科技有限公司™  公司地址:安徽省合肥市滨湖CBD写字楼琼林苑A座16层
联系电话:400-681-0551 客服中心:400-681-0551 售后:0551-62380569 网站建设问题在线咨询! 公司邮箱:jiufei@599net.cn 皖ICP备09029478号

本站关键词:合肥网站建设公司 安徽合肥网站推广 合肥网络推广 合肥网站设计 安徽合肥网络公司 安徽合肥网站建设 合肥网站制作公司 合肥网站优化
安徽久飞软件科技有限公司 合肥网站建设、安徽专业网站设计、合肥网站建设推广合肥SEO网站优化、企业级网站服务、合肥网站制作、专业技术,优质服务,永造佳绩!