2022年清除木马不如预防木马.docx

《2022年清除木马不如预防木马.docx》由会员分享，可在线阅读，更多相关《2022年清除木马不如预防木马.docx（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022年清除木马不如预防木马黑客利用QQ入侵系统，这对他们来说不过是小菜一碟。这次我们说说远程限制，它就犹如伸向计算机的一只黑手，静静地把限制权驾驭在自己的手中。Microsoft系统供应的远程限制专 为主机托管服务，不会对系统造成损害；而黑客要实现的远程限制是破坏性的，为了获得最高的运用权限，木马程序会入住系统注册表，强行入侵系统核心。来看看黑客是如何接管计算机的：恶意远程限制远程限制实现的过程，由远程限制的“主控端”(服务器端)发出限制的数据信息包，然后由“客户端”(被限制端)接受并执行限制信息；最终再由客户端发回反馈信息，使“限制端”了解被限制计算机的执行状况。黑客假如是干脆利用系统自

2、带的远程限制功能(Windows 2000系统的终端服务)，或者专用的限制软件(如pcAnywhere)进入系统，查看并且修改各种文件(详细权限受登录用户的权限限制)，我们是觉察不到的；假如运用专业的木马程序(如冰河、广外男生、网络精灵)，就不一样了，木马程序的客户端会破坏系统内核，强制执行限制程序，使计算机脱离当前的合法用户，简洁地说，会出现“不听话”的现象。黑客通过某种手段在对方计算机内植入木马限制的客户端后，就可以在自己电脑上的限制端为所欲为了。防范恶意远程限制要防范恶意的限制，必需先了解出现什么样的症状，就要怀疑是中木马了！如：鼠标不听使唤，自动打开窗口，又或者出现对话框(文本框)，内

3、容为你的计算机已被限制等等，就仿佛是在看别人操作自己的计算机一样。被合法程序实现远程限制时，症状不会如此明显，由于系统的多用户设置，远程限制时的操作会在后台执行，当前用户不肯定能够察觉到。此时会出现如：硬盘狂转、计算机性能下降，并伴随一些系统的自我爱护性的提示(针对Windows XP系统被限制时)。意识到系统正在被限制后，就应当实行相应的措施。重新启动计算机是第一步(最好是实行“硬启动”，再厉害的黑客也不行能限制主机上的Reset按钮和Power按钮)；限制都是由网络作为载体，切断网络是其次步；第三步当然是详细问题详细分析了，远程限制同样是由计算机的端口负责传输限制信息，前面所介绍的屏蔽全部未运用端口的方法可以运用于此。删除除“Administrator”以外全部用户，并修改“Administrator”用户的密码是应付利用合法程序限制的方式；应付木马限制的方式就不确定了，因为每种木马程序彻底清除的方法有所区分，一般的步骤是：1. 系统进入后不执行任何EXE程序，进行扫描杀毒；2. 修改(修补)注册表被修改的部分，促使木马的客户端不被重新启动；3. 运用防火墙，监视全部的UDP限制数据包，再查看日志是否有非法的IP进行连接，由此确定木马的清除是否胜利。与其清除木马不如预防木马，清除工作的难度会大大高于前期的预防工作。至于怎么个预防法，看看以往的介绍吧。