实战优化大师 让木马无处藏身
2007-11-12 20:08:09 来源:WEB开发网核心提示: 2.查看系统服务许多木马进程在自身启动工作状态以后,还会在后台悄悄开启部分系统服务来达到“信息监听”的目的,实战优化大师 让木马无处藏身(2),所以用户通过经常查看和关闭部分不必要的系统服务,也可以发现和防范木马:用户在系统的“运行”框中输
2.查看系统服务
许多木马进程在自身启动工作状态以后,还会在后台悄悄开启部分系统服务来达到“信息监听”的目的,所以用户通过经常查看和关闭部分不必要的系统服务,也可以发现和防范木马:用户在系统的“运行”框中输入“msconfig”命令,随后将打开的“系统配置实用程序”切换到“服务”面板,而那里通过查看是否存在有陌生的系统服务来快速发现木马(如图3)。不过这种方法同样对用户的相关专业水平和经验要求较高,并且用户即便发现了陌生的系统服务,可能也无法知道对应木马的藏身之处。
3.查看注册表中的“启动”键值
用户可以打开Windows的注册表,在其“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion”和“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion”下所有以“run”开头的键值中去寻找可疑的和一些陌生的键值(如图4)。不过这种方法的缺点与上面两个基本相同,都需要用户有较高的相关认知能力。
另外,用户通过对系统Win.ini文件、System.ini文件、Autoexec.bat文件和Config.sys文件中相关语句的查看也可以发现和防范木马,比如在Win.ini文件中,在正常情况下其[Windows]字段中启动命令“load=”和“run=”等号后面应该是空白的,如果等号后面跟有“*.exe”字样,则可能就是木马程序。但是这种方法在操作上就显得过于繁琐了。
许多木马进程在自身启动工作状态以后,还会在后台悄悄开启部分系统服务来达到“信息监听”的目的,所以用户通过经常查看和关闭部分不必要的系统服务,也可以发现和防范木马:用户在系统的“运行”框中输入“msconfig”命令,随后将打开的“系统配置实用程序”切换到“服务”面板,而那里通过查看是否存在有陌生的系统服务来快速发现木马(如图3)。不过这种方法同样对用户的相关专业水平和经验要求较高,并且用户即便发现了陌生的系统服务,可能也无法知道对应木马的藏身之处。
3.查看注册表中的“启动”键值
用户可以打开Windows的注册表,在其“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion”和“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion”下所有以“run”开头的键值中去寻找可疑的和一些陌生的键值(如图4)。不过这种方法的缺点与上面两个基本相同,都需要用户有较高的相关认知能力。
另外,用户通过对系统Win.ini文件、System.ini文件、Autoexec.bat文件和Config.sys文件中相关语句的查看也可以发现和防范木马,比如在Win.ini文件中,在正常情况下其[Windows]字段中启动命令“load=”和“run=”等号后面应该是空白的,如果等号后面跟有“*.exe”字样,则可能就是木马程序。但是这种方法在操作上就显得过于繁琐了。
- ››实战:企业使用交换机VLAN路由配置
- ››实战案例分析:高质量软文对网站百度排名的影响
- ››木马假冒《愤怒的小鸟》暴露Android系统漏洞
- ››实战经验浅谈网站搬家后的优化工作
- ››实战Active Directory站点部署与管理,Active Dir...
- ››实战操作主机角色转移,Active Directory系列之十...
- ››实战经验:巧用微博推广淘宝网店
- ››实战iPhone GPS定位系统
- ››木马入侵政府网站 挂网游页面盗号
- ››实战Linux环境配置DBD:Oracle模块
- ››实战DeviceIoControl系列之一:通过API访问设备驱...
- ››实战DeviceIoControl系列之二:获取软盘/硬盘/光盘...
中查找“实战优化大师 让木马无处藏身”更多相关内容
中查找“实战优化大师 让木马无处藏身”更多相关内容更多精彩
赞助商链接
