木马网站中木马怎么办如何防范木马

木马网站时间:2021-02-20 阅读:()

网站中木马怎么办如何防范木马

导语 “木马”程序是目前比较流行的病毒文件。那么一不小心网站中木马怎么办?下面由品才网为大家提供一些经验欢迎阅读。

简介

与一般的病毒不同它不会自我繁殖也并不“刻意”地去感染其他文件它通过将自身伪装吸引用户下载执行向施种木马者提供打开被种者电脑的门户使施种者可以任意毁坏、窃取被种者的文件甚至远程操控被种者的电脑。 “木马”与计算机网络中常常要用到的远程控制软件有些相似但由于远程控制软件是“善意”的控制因此通常不具有隐蔽性;“木马”则完全相反木马要达到的是“偷窃”性的远程控制如果没有很强的隐蔽性的话那就是“毫无价值”的。

病毒种类

1 、破坏型

惟一的功能就是破坏并且删除文件可以自动的删除电脑上的DLL、 INI、 EXE文件。

2、密码发送型

可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中认为这样方便;还有人喜欢用WIN DOWS提供的密码记忆功能这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件把它们送到黑客手中。

也有些黑客软件长期潜伏记录操作者的键盘操作从中寻找有用的密码。

在这里提醒一下不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWS API 函数EnumWindows和EnumChi ldWindows对当前运行的所有程序的所有窗口(包括控件)进行遍历通过窗口标题查找密码输入和出确认重新输入窗口 通过按钮标题查找我们应该单击的按钮通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送WM_SETTEXT 消息模拟输入密码 向按钮窗口发送WM_COMMAND消息模拟单击。在破解过程中把密码保存在一个文件中以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举直到找到密码为止。此类程序在黑客网站上唾手可得精通程序设计的人完全可以自编一个。

3、远程访问型

最广泛的是特洛伊马只需有人运行了服务端程序如果客户知道了服务端的IP地址就可以实现远程控制。以下的程序可以实现观察“害者”正在干什么当然这个程序完全可以用在正道上的比如监视学生机的操作。程序中用的UDP(User Datagram Protocol 用户报文协议)是因特网上广泛采用的通信协议之一。与TCP协议不同它是一种非连接的传输协议没有确认机制可靠性不如TCP但它的效率却比TCP高用于远程屏幕监视还是比较适合的。它不区

分服务器端和客户端只区分发送端和接收端编程上较为简单故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。

4.键盘记录木马

这种特洛伊木马是非常简单的。它们只做一件事情就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项顾名思义它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键下木马的人都知道从这些按键中他很容易就会得到你的密码等有用信息甚至是你的信用卡账号哦!当然对于这种类型的木马邮件发送功能也是必不可少的。

防范方法

随着病毒编写技术的发展木马程序对用户的威胁越来越大尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己使普通用户很难在中毒后发觉。

防治木马的危害应该采取以下措施

第一安装杀毒软件和个人防火墙并及时升级。

第二把个人防火墙设置好安全等级防止未知程序向外传送数据。

第三可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。

第四如果使用IE浏览器应该安装卡卡安全助手防止恶意网站在自己电脑上安装不明软件和浏览器插件以免被木马趁机侵入。

专杀方法

1 .加密法

常用的是MS的源码加密工具sc re nc.exe。

优点见效明显一般的有害代码用工具加密后可以存在于服务器发挥源有功能缺点代码经过加密后为不可识别字符可就是常说的不可逆。

2.大小写转换