學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識(shí)>

殺除暗藏木馬方法介紹

時(shí)間: 林輝766 分享

  實(shí)現(xiàn)在很多人說(shuō)到掛馬,還是比較擔(dān)心自己的安全,畢竟現(xiàn)在太多的牛人來(lái)打造免殺木馬,但是我卻不把這些木馬放在眼里,為什么?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的殺除暗藏木馬方法介紹!希望對(duì)你有幫助!

  殺除暗藏木馬方法介紹:

  這里牽扯到一個(gè)權(quán)限依賴的問題,舉個(gè)簡(jiǎn)單的例子,一個(gè)惡意網(wǎng)頁(yè),用一個(gè)具有管理員權(quán)限的用戶去訪問馬上就中,但是用一個(gè)游客用戶去訪問卻什么事都沒有,這就是所謂的權(quán)限依賴問題。

  大家現(xiàn)在應(yīng)該清楚我不怕網(wǎng)站掛馬的原因了吧,就是利用權(quán)限來(lái)防御,我在這里建議大家上網(wǎng)時(shí)最好不要用具有管理員權(quán)限的用戶,但是你硬要使用也可以,但是你要設(shè)置一番,設(shè)置兩個(gè)具有管理員權(quán)限的用戶,一個(gè)用來(lái)安裝程序,一個(gè)用來(lái)上網(wǎng),安裝程序的那個(gè)用戶不用設(shè)置什么權(quán)限,但是上網(wǎng)的這個(gè)用戶卻要好好設(shè)置一番了,Windows目錄(只是windows本身的目錄不包括子目錄)及system和system32目錄設(shè)置上網(wǎng)的那個(gè)用戶只具備讀取權(quán)限,這個(gè)用意我想大家都清楚吧,然后是注冊(cè)表的權(quán)限,設(shè)置注冊(cè)表權(quán)限也是一個(gè)重點(diǎn),

  殺除暗藏木馬:

  注意:2000的注冊(cè)表權(quán)限設(shè)置和XP/2003不一樣。另外還有一些鍵值。

  HKEY_CLASSES_ROOT\exefile\shell\open\command

  HKEY_CLASSES_ROOT\txtfile\shell\open\command

  HKEY_CLASSES_ROOT\inffile\shell\open\command

  HKEY_CLASSES_ROOT\inifile\shell\open\command

  以上4個(gè)鍵值是一些常用文件的關(guān)聯(lián)。

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced

  \Folder\Hidden\SHOWALL

  這個(gè)鍵值是關(guān)于系統(tǒng)隱藏屬性的。

  HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

  這兩個(gè)鍵值是系統(tǒng)默認(rèn)主頁(yè)的。

  HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel

  這個(gè)鍵值是關(guān)于使更改默認(rèn)主頁(yè)按鈕為灰色不可用的。

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

  以上鍵值是關(guān)于自啟動(dòng)文件的。

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

  這個(gè)鍵值是關(guān)于系統(tǒng)服務(wù)的。以上這些鍵值在你對(duì)系統(tǒng)設(shè)置好以后再去取消用戶的完全控制權(quán)限,只給予用戶讀取權(quán)限這只是一部分,比較常見的,當(dāng)然不是全部。如果大家還有什么其他的見解請(qǐng)請(qǐng)一起來(lái)討論下吧。

  殺除暗藏木馬方法:

  其實(shí)不知道大家注意到?jīng)]有,對(duì)于一些頑固的文件也可以用權(quán)限限制來(lái)進(jìn)行刪除,比如在正常模式及安全模式下都無(wú)法刪除的文件,但是在這些文件在DOS下卻很容易就刪除了,原理很簡(jiǎn)單,那就是系統(tǒng)在啟動(dòng)時(shí)是用戶本身或系統(tǒng)去調(diào)用那個(gè)文件導(dǎo)致刪除不成功,但是我們不允許任何用戶去訪問這個(gè)文件呢,先把這個(gè)文件的全部訪問用戶都刪除,然后重起后再給予這個(gè)文件用戶的完全控制權(quán)限來(lái)進(jìn)行刪除,有的文件在注銷后就可以刪除了,但是我在這里還是建議大家重起后再進(jìn)行刪除。
看了“殺除暗藏木馬方法介紹”文章的還看了:

1.電腦病毒殺除的方法

2.如何自定義查殺木馬

3.XP系統(tǒng)中如何殺掉特洛伊木馬

4.電腦病毒木馬的清除

5.查殺電腦木馬程序知識(shí)

殺除暗藏木馬方法介紹

實(shí)現(xiàn)在很多人說(shuō)到掛馬,還是比較擔(dān)心自己的安全,畢竟現(xiàn)在太多的牛人來(lái)打造免殺木馬,但是我卻不把這些木馬放在眼里,為什么?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的殺除暗藏木馬方法介紹!希望對(duì)你有幫助! 殺除暗藏木馬方法介紹: 這里牽扯到一
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

精選文章

  • 特洛伊木馬攻防介紹
    特洛伊木馬攻防介紹

    電腦病毒木馬有什么重大事件呢!電腦病毒木馬發(fā)展歷程又是怎么樣的呢!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒重大事件介紹!希望對(duì)你有幫助! 電腦病

  • 查找和清除電腦病毒方法介紹
    查找和清除電腦病毒方法介紹

    目前網(wǎng)絡(luò)上最猖獗的病毒估計(jì)非木馬程序莫數(shù)了,2005年木馬程序的攻擊性也有了很大的加強(qiáng),在進(jìn)程隱藏方面,做了較大的改動(dòng),不再采用獨(dú)立的EXE可執(zhí)行

  • 剿滅qq廣告木馬方法介紹
    剿滅qq廣告木馬方法介紹

    具體的不知道從哪天起,我的Maxthon瀏覽器好像不能攔截一些網(wǎng)站的廣告了,屏幕的右下角也不時(shí)的出現(xiàn)如QQ廣告一樣的東西,一開始以為是網(wǎng)站和QQ的廣告

  • 預(yù)防電腦木馬變種方法介紹
    預(yù)防電腦木馬變種方法介紹

    新華網(wǎng)天津6月12日電(記者 張建新)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心近期接到的用戶報(bào)告中,高波病毒及其變種的感染數(shù)量出現(xiàn)了明顯上升趨勢(shì),計(jì)算機(jī)用戶要

620583