黑客知识之你真的知道特洛伊木马吗(转)[@more@] 特洛伊木马是一种非常危险的恶性程序,它无休止的窃取用户的信息,从而给用户造成了巨大的损失。本期专题我们从特洛伊木马的原理、技术以及防御与清除方面给大家进行全方位的介绍,让大家了解特洛伊木马,同时提高对特洛伊木马的防范意识……
什么是特洛伊木马?
“特洛伊木马”(trojan
horse)简称“木马”,据说这个名称来源于希腊神话《木马屠城记》。古希腊有大军围攻特洛伊城,久久无法攻下。于是有人献计制造一只高二丈的大木马,假装作战马神,让士兵藏匿于巨大的木马中,大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后,遂将“木马”作为奇异的战利品拖入城内,全城饮酒狂欢。到午夜时分,全城军民尽入梦乡,匿于木马中的将士开秘门游绳而下,开启城门及四处纵火,城外伏兵涌入,部队里应外合,焚屠特洛伊城。后世称这只大木马为“特洛伊木马”。如今黑客程序借用其名,有“一经潜入,后患无穷”之意。
完整的木马程序一般由两个部份组成:一个是服务器程序,一个是控制器程序。“中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为,这时你电脑上的各种文件、程序,以及在你电脑上使用的帐号、密码就无安全可言了。
木马程序不能算是一种病毒,但越来越多的新版的杀毒软件,已开始可以查杀一些木马了,所以也有不少人称木马程序为黑客病毒。
介绍特洛伊木马程序的原理、特征以及中了木马后系统出现的情况……
特洛伊木马是如何启动的
作为一个优秀的木马,自启动功能是必不可少的,这样可以保证木马不会因为你的一次关机操作而彻底失去作用。正因为该项技术如此重要,所以,很多编程人员都在不停地研究和探索新的自启动技术,并且时常有新的发现。一个典型的例子就是把木马加入到用户经常执行的程序 (例如并加截了多数驱动程序之后
开始执行 (这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于等都是木马的目标,要小心搂。
对付这类木马,只能经常检查HKEY_Cshellopencommand主键,查看其键值是否正常。
来自 “ ITPUB博客 ” ,链接://viewspace-963275/,如需转载,请注明出处,否则将追究法律责任。
}
一、每天关机前要做的清洗:
双击“我的电脑”— —右键点C盘——点“属性”——点“磁盘清理”——点“确定”——再点“是”——再点“确定”。清理过程中,您可看得到未经您许可(您可点“查看文件”看,就知道了)进来的“临时文件”被清除了,盘的空间多了。对D,E,F盘也要用这法进行。
二、随时要进行的清理 :
打开网页——点最上面一排里的“工具”——点“Internet选项”——再点中间的“Internet临时文件”中的“删除文件”——再在“删除所有脱机内容”前的方框里打上勾——再点“确定”——清完后又点“确定”。这样,可为打开网和空间提高速度。
三、一星期进行的盘的垃圾清理 :
点“开始”——用鼠标指着“所有程序”,再指着“附件”,再指着“系统工具”,再点“磁盘粹片整理程序”——点C盘,再点“碎片整理”(这需要很长时间,最好在您去吃饭和没用电脑时进行。清理中您可看到您的盘里的状况,可将清理前后对比一下)——在跳出“清理完成”后点“关闭”。按上述,对D,E,F盘分别进行清理。
|
只需3分钟整理C盘 提高电脑运行速度
1、打开“我的电脑”→“工具”→“文件夹选项”→“查看”→在“显示所有文件和文件夹”选项前打勾→“确定”。
2、关闭远程桌面:“我的电脑”→“属性”→“远程”,“远程桌面”里的“允许用户远程连接到这台计算机”勾去掉。
可以登记一个免费的帐号,并根据网站的指示在自己电脑上做一些调整。OpenDNS不仅可以联络最近的功能变数名称解析伺服器,还可以更正你打错的网址,提示你某些网页可能有诈取你密码和帐号的可能等等。高级的服务需要收费。
最后,你应该清理一下你的电脑硬体,看看键盘是否脏了,显示幕是否积了很多灰,而风扇特别容易吸附灰尘、动物毛发等。清理显示幕时,先关闭电源,拔掉电源线,用干净的湿软布擦拭。不要用纸,也不要用玻璃清洁剂,因为它们会损坏荧幕。
如果你的键盘是防水可清洗的,可以用洗碗碟的清洁剂,等键盘完全干透再使用。对于普通的键盘,可以从电脑上拔下来,用湿的软布擦拭。用压缩空气罐可以把键盘下面的灰尘吹出来,也可以把风扇上的积灰清除。
帮你把电脑调到最佳状态:每次开机引导系统时,启动过程是不是缓慢如蜗牛?每次启动QQ等大程序,系统会不会骤然迟纯下来?电脑使用一段时间后,硬盘空间慢慢被无视吞噬?网上下载的美妙音乐电影,是不是只想收藏精彩部分?详见长微博↓↓↓一步一步指导你解决这些棘手问题…
|
}