伊缘网 首页
 设为首页    加入收藏    用户帮助    联系我们 
网站首页 新闻动态 技术文章 Flash整站 精彩网文 资源下载 视频教程
网上商城 Flash动漫 网页特效 酷站欣赏 BBS论坛 在线工具 留言本站
  F-CMS Flash CMS   CXT Flash Cms   SXW Flash CMS   EXW Flash Cms   
  您的位置: 伊缘网 >> 网络学堂 >> 网络攻防 >> 安全防护
 阅读文章

常见木马入侵防范技巧

  文章作者:伊缘网来源:伊缘网浏览次数:7230字体:
 阅读权限:游客身份阅读花费:0 E币添加时间:2007-10-6 上午 01:21:31提交会员:esing
皮具制造生产企业,专注时尚包包
提示:登陆本站会员系统后,网站系统将不显示任何广告!如果您还不是本站会员请注册本站会员,谢谢您对本站的关注!
按此在新窗口浏览图片 木马攻击原理

木马变种再多,功能再强大,整个木马病毒的体系也只分为两大部分:客户端和服务端。一般情况下黑客会使用客户端编译出一个负责其自己要求的服务器端,倘若有人运行了这个服务器端程序,则他的电脑就真的成为了黑客的服务器,任其宰割了。当然,杀毒软件和电脑使用者不会这么“笨”,它们可以通过病毒的关键码和形态上分出该程序的性质,所以黑客就需要对木马进行包装和加强——也就是伪装和变种。

特别提示:现在大部分的木马都已经采用了反弹式连接,普通防火墙很难再防御住这些木马,这主要是由于防火墙针对外部连接比较敏感,而对于内部向外连接的审查力度却小很多造成的。

原程序伪装

这种属于木马伪装中最基本的方式。以灰鸽子为例,在服务端配置的安装选项里可以更改程序的图标和释放路径,在启动设置中能够自定义注册表和服务的名称,甚至可以关联到iexplore.exe,让木马程序随时整装待命。

木马


  丰富的伪装功能 

试想你运行的程序图标如果和常见的setup类似,而且将木马以system.exe放到windows目录下,并且与iexplore.exe一同启动,即便是在注册表和服务中也找不到蛛丝马迹。此时你还会认为刚才运行的程序是木马吗?

防范这些其实很简单。程序图标变,我们可以显示所有文件的类型,倘若发现一个看起来像文本的文件在显示后缀名后变成了exe类型,赶紧删了吧,它肯定不是什么好东西。注册表和系统服务有变化,可以利用杀毒软件的监视功能,或者是Regsnap等进行比照,然后将看起来很像系统服务名的内容送给google检查,没有这方面的信息?那它可以消失了!

可能最难防范的就属在系统目录中放置程序的问题了。除了平常监视诸如system、windowns目录外,还需要对文件名称做直观的判断,由于目前木马伪装越来越成熟,这里建议大家:越是看起来像系统文件的越要注意。

捆绑伪装

文件捆绑技术并不是什么新玩艺。这种技术应用在木马上的最主要原因是对上面提到的原程序伪装的延续。换句话说,上面原程序伪装了半天,用户一旦运行发现没有任何效果肯定会产生疑问,而此时如果将一个其它程序注入到木马中同时进行,就会更好的遮人耳目了。

如果我们遇到一些程序,可以使用一些查捆绑的工具(点击下载),如果查询到存在捆绑文件,还是小心为妙。

木马


  捆绑分析

网页伪装保护

网页木马现在非常常见,因为黑客只要将木马嵌入到网页中,诱骗用户浏览该网页就可让其中招,同样类似的还有电子邮件木马,方式上二者类似。

这种木马最难防范,在主动防御技术还没有得到广泛应用之前,我们通过提升IE的安全级别,禁止脚本运行等方式来杜绝这类木马。但现在的嵌入技术包含了代码保护,所以防范起来还是不具有普遍性。
  Tags:  木马  入侵  防范  
·上篇文章:拒绝DOS远程连接让网络更安全
·下篇文章:快速查看电脑硬件配置的方法
复制 】 【 打印
 相关文章
·百度资料: 常见木马入侵防范技巧
·防范木马后门4招 2007-9-6 下午 07:45:10
·手工清除 lsass.exe木马病毒 2007-8-22 上午 04:38:15
·找出反向木马里的幕后元凶 2007-7-25 下午 06:21:12
·认识防火墙技术 抵御黑客的入侵 2007-6-15 上午 02:29:54
·防范局域网内服务器被入侵 2007-5-17 下午 08:57:00
特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们,我们尽快予以更正,谢谢。
 相关评论
【文章评论已关闭】
伊缘网