【文章內(nèi)容簡介】 陷。我們知道當服務端用戶打開含有木馬的文件后，木馬會將自己拷貝到WINDOWS的系統(tǒng)文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下)，一般來說原木馬文件和系統(tǒng)文件夾中的木馬文件的大小是一樣的(捆綁文件的木馬除外),那么中了木馬的朋友只要在近來收到的信件和下載的軟件中找到原木馬文件,然后根據(jù)原木馬的大小去系統(tǒng) 文件夾找相同大小的文件, 判斷一下哪個是木馬就行了。而木馬的自我銷毀功能是指安裝完木馬后，原木馬文件將自動銷毀，這樣服務端用戶就很難找到木馬的來源，在沒有查殺木馬的工具幫助下，就很難刪除木馬了。(六)木馬更名 安裝到系統(tǒng)文件夾中的木馬的文件名一般是固定的，那么只要根據(jù)一些查殺木馬的文章,按圖索驥在系統(tǒng)文件夾查找特定的文件,就可以斷定中了什么木馬。所以現(xiàn)在有很多木馬都允許控制端用戶自由定制安裝后的木馬文件名，這樣很難判斷所感染的木馬類型了。木馬和病毒都是一種人為的程序，都屬于電腦病毒。大家都知道以前的電腦病毒的作用，其實完全就是為了搞破壞，破壞電腦里的資料數(shù)據(jù)，除了破壞之外其它無非就是有些病毒制造者為了達到某些目的而進行的威懾和敲詐勒索的作用,或為了炫耀自己的技術?！澳抉R”不一樣，木馬的作用是赤裸裸的偷偷監(jiān)視別人和盜竊別人密碼、數(shù)據(jù)等，如盜竊管理員密碼子網(wǎng)密碼搞破壞；或者好玩，偷竊上網(wǎng)密碼用于它用，游戲帳號，股票帳號，甚至網(wǎng)上銀行帳戶等，達到偷窺別人隱私和得到經(jīng)濟利益的目的。所以木馬的作用比早期的電腦病毒更加有用，更能夠直接達到使用者的目的。導致許多別有用心的程序開發(fā)者大量的編寫這類帶有偷竊和監(jiān)視別人電腦的侵入性程序，這就是目前網(wǎng)上大量木馬泛濫成災的原因。鑒于木馬的這些巨大危害性和它與早期病毒的作用性質不一樣，所以木馬雖然屬于病毒中的一類，但是木馬威脅之大已遠超病毒，故單獨把木馬提出來說。 360木馬云查殺360安全衛(wèi)士運用木馬云查殺技術，在殺木馬、防盜號、保護網(wǎng)銀和游戲的帳號密碼安全、防止電腦變?nèi)怆u等方面表現(xiàn)出色，被譽為“防范木馬的第一選擇”。 不僅操作簡單，而且還可以在運行360殺毒時，自動加入對系統(tǒng)關鍵位置進行木馬檢測，雙效合作使得個人電腦更安全。360木馬云查殺是基于在“云安全”的理念中實施的，跟360實時保護一樣，是360安全衛(wèi)士重要的部件之一。它的功能是以360安全中心作為云端服務器，以廣大的360用戶作為客戶端，當用戶檢測到機器內(nèi)有未知木馬病毒時，“云端”就會馬上作出反應，最快地接受樣本,然后分享到每一個360用戶，從源頭上避免了木馬病毒對其他用戶的攻擊和侵害。當您選擇“開啟自動云查殺功能”，360安全衛(wèi)士將會快速對您電腦中的系統(tǒng)關鍵位置進行掃描，并自動將可疑文件進行上報。360安全中心會及時反饋診斷結果，您可以自行選擇是否進行有效清理。如您不勾選“開啟自動云查殺功能”，則當發(fā)現(xiàn)可疑文件時，系統(tǒng)會進行提示，您可以自由選擇是否進行上報。在這里我還給大家介紹一款木馬的專殺工具，Windows木馬清道夫?！癢indows木馬清道夫”是一款專門查殺并可輔助查殺木馬的專業(yè)級反木馬信息安全產(chǎn)品，是全新一代的木馬克星?！癢indows木馬清道夫”可自動查殺近10萬種木馬病毒、流行病毒及間諜程序，配合手動分析可近100%對未知木馬進行查殺。它不僅可以查木馬，還可以分析出后門程序，黑客程序等等。對于個人電腦有重要信息資料的人，可以采用這種木馬專殺工具。第三章 黑客防范基礎“黑客”一詞是由英語Hacker英譯出來的，是指專門研究、發(fā)現(xiàn)計算機和網(wǎng)絡漏洞的計算機愛好者。他們伴隨著計算機和網(wǎng)絡的發(fā)展而產(chǎn)生成長。黑客對計算機有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計算機和網(wǎng)絡知識，發(fā)現(xiàn)計算機和網(wǎng)絡中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補漏洞的方法。黑客不干涉政治，不受政治利用，他們的出現(xiàn)推動了計算機和網(wǎng)絡的發(fā)展與完善。黑客所做的不是惡意破壞，他們是一群縱橫于網(wǎng)絡上的大俠，追求共享、免費，提倡自由、平等。黑客的存在是由于計算機技術的不健全，從某中意義上來講，計算機的安全需要更多黑客去維護。借用myhk的一句話“黑客存在的意義就是使網(wǎng)絡變的日益安全完善”。 但是到了今天，黑客一詞已經(jīng)被用于那些專門利用計算機進行破壞或入侵他人的代言詞，對這些人正確的叫法應該是cracker，有人也翻譯成“駭客”，也正是由于這些人的出現(xiàn)玷污了“黑客”一詞，使人們把黑客和駭客混為一體，黑客被人們認為是在網(wǎng)絡上進行破壞的人。 一個黑客即使從意識和技術水平上已經(jīng)達到黑客水平，也決不會聲稱自己是一名黑客，因為黑客只有大家推認的，沒有自封的，他們重視技術，更重視思想和品質?！≡诤诳腿χ?，hacker一詞無疑是帶有正面的意義，例如system hacker熟悉操作系統(tǒng)的設計與維護；password hacker精于找出使用者的密碼，若是puter hacker則是通曉計算機，可讓計算機乖乖聽話的高手。 黑客基本上是一項業(yè)余嗜好，通常是出于自己的興趣，而非為了賺錢或工作需要。隨著互聯(lián)網(wǎng)黑客技術的飛速發(fā)展，網(wǎng)絡世界的安全性不斷受到挑戰(zhàn)。對于黑客自身來說，要闖入大部分人的電腦實在是太容易了。如果你要上網(wǎng)，就免不了遇到黑客。所以必須知己知彼，才能在網(wǎng)上保持安全。那么黑客們有哪些常用攻擊手段呢？一、獲取口令這種方式有三種方法：一是缺省的登錄界面（ShellScripts）攻擊法。在被攻擊主機上啟動一個可執(zhí)行程序，該程序顯示一個偽造的登錄界面。當用戶在這個偽裝的界面上鍵入登錄信息（用戶名、密碼等）后，程序將用戶輸入的信息傳送到攻擊者主機，然后關閉界面給出提示信息“系統(tǒng)故障”，要求用戶重新登錄。此后，才會出現(xiàn)真正的登錄界面。二是通過網(wǎng)絡監(jiān)聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬號和口令，對局域網(wǎng)安全威脅巨大；三是在知道用戶的賬號后（如電子郵件“＠”前面的部分）利用一些專門軟件強行破解用戶口令，這種方法不受網(wǎng)段限制，但黑客要有足夠的耐心和時間；尤其對那些口令安全系數(shù)極低的用戶，只要短短的一兩分鐘，甚至幾十秒內(nèi)就可以將其破解。二、電子郵件攻擊這種方式一般是采用電子郵件炸彈（E－mailBomb），是黑客常用的一種攻擊手段。指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計、萬計甚至無窮多次的內(nèi)容相同的惡意郵件，也可稱之為大容量的垃圾郵件。由于每個人的郵件信箱是有限的，當龐大的郵件垃圾到達信箱的時候，就會擠滿信箱，把正常的郵件給沖掉。同時，因為它占用了大量的網(wǎng)絡資源，常常導致網(wǎng)絡塞車，使用戶不能正常地工作，嚴重者可能會給電子郵件服務器操作系統(tǒng)帶來危險，甚至癱瘓。三、特洛伊木馬攻擊 “特洛伊木馬程序”技術是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個會在Windows啟動時運行的程序，采用服務器／客戶機的運行方式，從而達到在上網(wǎng)時控制你電腦的目的。黑客利用它竊取你的口令、瀏覽你的驅動器、修改你的文件、登錄注冊表等等，如流傳極廣的冰河木馬，現(xiàn)在流行的很多病毒也都帶有黑客性質，如影響面極廣的“Nimda”、“求職信”和“紅色代碼”及“紅色代碼II”等。攻擊者可以佯稱自己為系統(tǒng)管理員（郵件地址和系統(tǒng)管理員完全相同），將這些東西通過電子郵件的方式發(fā)送給你。如某些單位的網(wǎng)絡管理員會定期給用戶免費發(fā)送防火墻升級程序，這些程序多為可執(zhí)行程序，這就為黑客提供了可乘之機，很多用戶稍不注意就可能在不知不覺中遺失重要信息。四、誘入法黑客編寫一些看起來“合法”的程序，上傳到一些FTP站點或是提供給某些個人主頁，誘導用戶下載。當一個用戶下載軟件時，黑客的軟件一起下載到用戶的機器上。該軟件會跟蹤用戶的電腦操作，它靜靜地記錄著用戶輸入的每個口令，然后把它們發(fā)送給黑客指定的Internet信箱。例如，有人發(fā)送給用戶電子郵件，聲稱為“確定我們的用戶需要”而進行調查。作為對填寫表格的回報，允許用戶免費使用多少小時。但是，該程序實際上卻是搜集用戶的口令，并把它們發(fā)送給某個遠方的“黑客”。五、尋找系統(tǒng)漏洞許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs），其中某些是操作系統(tǒng)或應用軟件本身具有的，如Sendmail漏洞，Windows98中的共享目錄密碼驗證漏洞和IE5漏洞等，這些漏洞在補丁未被開發(fā)出來之前一般很難防御黑客的破壞，除非你不上網(wǎng)。還有就是有些程序員設計一些功能復雜的程序時，一般采用模塊化的程序設計思想，將整個項目分割為多個功能模塊，分別進行設計、調試，這時的后門就是一個模塊的秘密入口。在程序開發(fā)階段，后門便于測試、更改和增強模塊功能。正常情況下，完成設計之后需要去掉各個模塊的后門，不過有時由于疏忽或者其他原因（如將其留在程序中，便于日后訪問、測試或維護）后門沒有去掉，一些別有用心的人會利用專門的掃描工具發(fā)現(xiàn)并利用這些后門，然后進入系統(tǒng)并發(fā)動攻擊而黑客攻擊的目的是：一、進程的執(zhí)行 攻擊者在登上了目標主機后，或許只是運行了一些簡單的程序，也可能這些程序是無傷大雅的，僅僅只是消耗了一些系統(tǒng)的CPU時間。但是事情并不如此簡單，我們都知道，有些程序只能在一種系統(tǒng)中運行，到了另一個系統(tǒng)將無法運行。一個特殊的例子就是一些掃描只能在UNIX系統(tǒng)中運行，在這種情況下，攻擊者為了攻擊的需要，往往就會找一個中間站點來運行所需要的程序，并且這樣也可以避免暴露自己的真實目的所在。即使被發(fā)現(xiàn)了，也只能找到中間的