2022年黑客攻防技术内幕-安全防入侵与防病毒基础(2).docx
( 4.5 )《2022年黑客攻防技术内幕-安全防入侵与防病毒基础(2).docx》由会员分享,可在线阅读,更多相关《2022年黑客攻防技术内幕-安全防入侵与防病毒基础(2).docx(5页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、2022年黑客攻防技术内幕-安全防入侵与防病毒基础(2)3.2 常见特洛伊木马的清除方法(1) 3.2 常见特洛伊木马的清除方法特洛伊木马程序通常指伪装成合法软件的有害程序。这种程序一般不进行自我复制,因此并不属于严格意义上的病毒,反病毒探讨者们把类似的有害程序称为恶意软件(malicious software)或不友好代码(hostile code)。 特洛伊木马程序比起其他各种恶意的软件来说都更加了解用户的心理状态 这种程序的创作者用在怎样使你运行特洛伊木马程序的功夫可能和他们创作木马的时间一样多。这些伎俩可能是特别简洁的方法,如给文件取一个欺瞒性的名字或把木马放到适当的位置,也可能是特别
2、困难的方法。有些特洛伊木马可以仿照运行环境,收集所需的信息,最常见的特洛伊木马就是试图窃取用户名和密码的登录窗口。有一类特洛伊木马就是试图从用户众多的因特网服务供应商(ISP)那里窃取用户的注册信息与账号信息。木马程序收集你访问过的英特网站点并发送出去,或者执行其他不受欢迎的功能。3.2.1 广外女生清除方法广外女生是由广州外语外贸高校“广外女生”网络小组制作的一种特洛伊木马,该木马更具有隐藏性,下面来看看如何手工清除广外女生服务端。(1) 运行广外女生服务端后,就会在系统的C:WINDOWSYSTEM下生成一个名为Diagcfg.exe的文件,如图3-1所示。广外女生随着Windows的启动
3、而启动,所以在Windows环境下是删除不了的,因为该木马在Windows环境下运行,因此启动计算机后,按F8键进入菜单,然后选择进入到纯DOS模式下,找到System书目下的Diagcfg.exe并将它删除。图3-1 运行广外服务端后成生的Diagcfg.exe文件提示:删除Diagcfg.exe时,在DOS下输入:c:>del c:windowssystemdiagcfg.exe。(2) 由于Diagcfg.exe文件已经被删除了,因此在Windows环境下任何.exe文件都将无法运行。这时找到Windows书目中的注册表编辑器Regedit.exe,将它改名为R,如图3-2所示。图
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022 黑客 攻防 技术 内幕 安全 入侵 防病 基础
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内