【正文】 馬文件將自動銷毀，這樣服務(wù)端用戶就很難找到木馬的來源，在沒有查殺木馬的工具幫助時，就很難刪除木馬了?！　?⑥ 木馬更名　　安裝到系統(tǒng)文件夾中的木馬的文件名一般是固定的，那么只要根據(jù)一些查殺木馬的文章，按圖索驥在系統(tǒng)文件夾查找特定的文件，就可以斷定中了什么木馬，所以現(xiàn)在有很多木馬都允許控制端用戶自由定制安裝后的木馬文件名，這樣很難判斷所感染的木馬類型了?！　?4．木馬的運行　　服務(wù)端用戶運行木馬或捆綁木馬的程序后，木馬就會自動進行安裝。首先將自身拷貝到WINDOWS的系統(tǒng)文件夾中（ C:\WINDOWS或C:\WINDOWS\SYSTEM目錄下），然后在注冊表，啟動組，非啟動組中設(shè)置好木馬的觸發(fā)條件，這樣木馬的安裝就完成了。安裝后就可以啟動木馬了?！　。?1）自啟動激活木馬 　　自啟動木馬的條件，大致出現(xiàn)在下面 6個地方?！　?① 注冊表：打開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下的 Run和 RunServices的主鍵，在其中尋找可能是啟動木馬的鍵值。　　 ② ： C:\WINDOWS目錄下有一個配置文件 ，用文本文件方式打開，在 [windows]字段中有啟動命令 load=和 run=，在一般情況下是空白的，如果有啟動程序，可能是木馬?！　?③ ： C:\WINDOWS目錄下有個配置文件 ，用文本文件方式打開，在[386Enh]， [mic]， [drivers32]中有命令行，在其中尋找木馬的啟動命令?！　?④ ：在 C盤根目錄下的這兩個文件也可以啟動木馬。但這種加載方式一般都需要控制端用戶與服務(wù)端建立連接后，將已添加木馬啟動命令的同名文件上傳到服務(wù)端覆蓋這兩個文件才行?！　?⑤ *.INI：即應(yīng)用程序的啟動配置文件?？刂贫死眠@些文件能啟動程序的特點，將制作好的帶有木馬啟動命令的同名文件上傳到服務(wù)端覆蓋這同名文件，這樣就可以達到啟動木馬的目的了?！　?⑥ 啟動菜單：在 “開始 /程序 /啟動 ”菜單下也可能有木馬的觸發(fā)條件?！　?（ 2）觸發(fā)式激活木馬　　 ① 注冊表：打開 HKEY_CLASSES_ROOT文件類型 \shellopenmand主鍵，查看其鍵值?！　?② 捆綁文件：實現(xiàn)這種觸發(fā)條件首先要控制端和服務(wù)端已通過木馬建立連接，然后控制端用戶用工具軟件將木馬文件和某一應(yīng)用程序捆綁在一起，然后上傳到服務(wù)端覆蓋原文件，這樣即使木馬被刪除了，只要運行捆綁了木馬的應(yīng)用程序，木馬又會被安裝上去了?！　?③ 自動播放式：自動播放本是用于光盤的，當插入一個電影光盤到光驅(qū)時，系統(tǒng)會自動播放里面的內(nèi)容，這就是自動播放的本意，播放什么是由光盤中的 ，修改 中的 open一行可以指定在自動播放過程中運行的程序。后來有人用于了硬盤與 U盤，在 U盤或硬盤的分區(qū)，創(chuàng)建 ，并在 Open中指定木馬程序，這樣，當你打開硬盤分區(qū)或 U盤時，就會觸發(fā)木馬程序的運行?！　∧抉R作者還在不斷尋找 “可乘之機 ”，這里只是舉例，還會不斷的有自啟動的地方被挖掘出來。　　 （ 3）木馬運行過程 　　木馬被激活后，進入內(nèi)存，并開啟事先定義的木馬端口，準備與控制端建立連接。這時服務(wù)端用戶可以在命令提示符方式下，鍵入 NETSTAT AN查看端口狀態(tài)，一般個人電腦在脫機狀態(tài)下是不會有端口開放的，如果有端口開放，你就要注意是否感染木馬了。　　在上網(wǎng)過程中要下載軟件，發(fā)送信件，網(wǎng)上聊天等必然打開一些端口，除這些端口基本可以排除在外，如發(fā)現(xiàn)還有其他端口打開，尤其是數(shù)值比較大的端口，那就要懷疑是否感染了木馬，當然如果木馬有定制端口的功能，那任何端口都有可能是木馬端口。　　 5．信息泄露　　一般來說，設(shè)計成熟的木馬都有一個信息反饋機制。所謂信息反饋機制是指木馬成功安裝后會收集一些服務(wù)端的軟硬件信息，并通過 EMAIL， IRC或 ICO等方式告知控制端用戶。　　從反饋信息中控制端可以知道服務(wù)端的一些軟硬件信息，包括使用的操作系統(tǒng)，系統(tǒng)目錄，硬盤分區(qū)況，系統(tǒng)口令等，在這些信息中，最重要的是服務(wù)端 IP，因為只有得到這個參數(shù)，控制端才能與服務(wù)端建立連接?！　?6．木馬的連接　　一個木馬連接的建立首先必須滿足兩個條件：一是服務(wù)端已安裝了木馬程序；二是控制端，服務(wù)端都要在線。在此基礎(chǔ)上控制端可以通過木馬端口與服務(wù)端建立連接?！　?7．遠程控制　　木馬連接建立后，控制端端口和木馬端口之間將會出現(xiàn)一條通道?！　】刂贫松系目刂贫顺绦蚩捎眠@條通道與服務(wù)端上的木馬程序取得聯(lián)系，并通過木馬程序?qū)Ψ?wù)端進行遠程控制?！　∠旅娼榻B一下控制端具體能享有哪些控制權(quán)限?！　。?1）竊取密碼?！　。?2）文件操作。　?。?3）修改注冊表?！　。?4）系統(tǒng)操作?！　?8．木馬和病毒　　木馬和病毒都是一種人為的程序，都屬于電腦病毒，為什么木馬要單獨提出來說 ?　　大家都知道以前的電腦病毒的作用，其實完全就是為了搞破壞，破壞電腦里的資料數(shù)據(jù)?！　?“木馬 ”不一樣，木馬的作用是赤裸裸的偷偷監(jiān)視別人和盜竊別人密碼、數(shù)據(jù)等，如盜竊管理員密碼搞破壞，或者偷竊上網(wǎng)密碼、游戲賬號、股票賬號、甚至網(wǎng)上銀行賬戶等，達到偷窺別人隱私和得到經(jīng)濟利益的目的，所以木馬的作用比早期的電腦病毒更能夠直接達到使用者的目的，導(dǎo)致許多別有用心的程序開發(fā)者大量的編寫這類帶有偷竊和監(jiān)視別人電腦的侵入性程序，這就是目前網(wǎng)上大量木馬泛濫成災(zāi)的原因?！　¤b于木馬的這些巨大危害性和它與早期病毒的作用性質(zhì)不一樣，所以木馬雖然屬于病毒中的一類，但是要單獨的從病毒類型中間剝離出來，獨立的稱之為 “木馬 ”程序?！　嶋H上一般的普通殺毒軟件里都包含了對木馬的查殺功能?！　“巡闅⒛抉R程序單獨剝離出來，可以提高查殺效率，現(xiàn)在很多殺毒軟件里的木馬專殺程序只對木馬進行查殺，不去檢查普通病毒庫里的病毒代碼，也就是說當用戶運行木馬專殺程序的時候，程序只調(diào)用木馬代碼庫里的數(shù)據(jù)，而不調(diào)用病毒代碼庫里的數(shù)據(jù)，大大提高木馬查殺速度?！　?9．木馬的防治　　為了防治木馬的危害，可采取以下措施：　?。?1）安裝殺毒軟件和個人防火墻，并及時升級?！　。?2）把個人防火墻設(shè)置好安全等級，防止未知程序向外傳送數(shù)據(jù)?！　。?3）可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具?！　。?4）如果使用 IE瀏覽器，應(yīng)該安裝卡卡安全助手或 360安全衛(wèi)士之類保護軟件，防止惡意網(wǎng)站在自己電腦上安裝不明軟件和瀏覽器插件，以免被木馬趁機侵入?！　? 惡意軟件　　 1．什么是惡意軟件　　 “惡意軟件 ”用作一個集合名詞，指故意在計算機系統(tǒng)上執(zhí)行惡意任務(wù)的病毒、蠕蟲和木馬?！　【W(wǎng)絡(luò)用戶在瀏覽一些惡意網(wǎng)站，或者從不安全的站點下載游戲或其他程序時，往往會連合惡意程序一并帶入自己的電腦，而用戶本人對此絲毫不知情。直到有惡意廣告不斷彈出或色情網(wǎng)站自動出現(xiàn)時，用戶才有可能發(fā)覺電腦已 “中毒 ”。在惡意軟件未被發(fā)現(xiàn)的這段時間，用戶網(wǎng)上的所有敏感資料都有可能被盜走，比如銀行賬戶信息，信用卡密碼等?！　∵@些讓受害者的電腦不斷彈出色情網(wǎng)站或者是惡意廣告的程序就叫做惡意軟件，它們也叫做流氓軟件。　　 2．惡意軟件的特征　?。?1）強制安裝　?。?2）難以卸載　?。?3）瀏覽器劫持　?。?4）廣告彈出　　（ 5）惡意收集用戶信息　?。?6）惡意卸載其他正常軟件　?。?7）惡意捆綁　　（ 8）其他侵害用戶軟件安裝、使用和卸載知情權(quán)、選擇權(quán)的惡意行為。　　 3．惡意軟件的防治　　惡意軟件由多種威脅組成，需要采取多種方法和技術(shù)來保護系統(tǒng)。如采用防火墻來過濾潛在的破壞性代碼，采用垃圾郵件過濾器、入侵檢測系統(tǒng)、入侵防御系統(tǒng)等來加固網(wǎng)絡(luò)，加強對破壞性代碼的防御能力?！　〈_保在所有的桌面系統(tǒng)和服務(wù)器上安裝最新的瀏覽器、操作系統(tǒng)、應(yīng)用程序補丁，并確保垃圾郵件和瀏覽器的安全設(shè)置達到適當水平。確保安裝所有的安全軟件，并及時更新?！　〔灰跈?quán)普通用戶使用管理員權(quán)限，特別要注意不要讓其下載和安裝設(shè)備驅(qū)動程序，因為這正是許多惡意軟件乘虛而入的方式?！　≈贫ㄌ幚韾阂馐录牟呗裕诙鄠€部門組建可實現(xiàn)協(xié)調(diào)響應(yīng)職責并能夠定期執(zhí)行安全培訓(xùn)的團隊?！　∽鳛榉磹阂廛浖烙ぞ?，反病毒程序可以保護計算機免受病毒、蠕蟲、特洛伊木馬的威脅。近幾年來，反病毒軟件的開發(fā)商已經(jīng)逐漸將垃圾郵件和間諜軟件等威脅的防御功能集成到其產(chǎn)品中?！　? 360安全衛(wèi)士簡介 　　 360安全衛(wèi)士是一款安全類上網(wǎng)輔助軟件，它擁有查殺惡意軟件，插件管理，病毒查殺，診斷及修復(fù)，保護等多項功能，同時還提供彈出插件免疫，清理使用痕跡以及系統(tǒng)還原等特定輔助功能。　?。?1）系統(tǒng)全面診斷　?。?2）修復(fù)系統(tǒng)漏洞　?。?3）清理惡評插件　?。?4）木馬查殺　?。?5）實時保護功能　?。?6） ARP病毒防火墻雙向攔截靜夜四無鄰，荒居舊業(yè)貧。 二月 21二月 21Tuesday, February 02, 2023雨中黃葉樹，燈下白頭人。 10:39:5410:39:5410:392/2/2023 10:39:54 AM1以我獨沈久，愧君相見頻。 二月 2110:39:5410:39Feb2102Feb211故人江海別，幾度隔山川。 10:39:5410:39:5410:39Tuesday, February 02, 20231乍見翻疑夢，相悲各問年。 二月 21二月 2110:39:5410:39:54February 02, 20231他鄉(xiāng)生白發(fā)，舊國見青山。 02 二月 202310:39:54 上午 10:39:54二月 211比不了得就不比，得不到的就不要。 。 二月 2110:39 上午 二月 2110:39February 02, 20231行動出成果，工作出財富。 2023/2/2 10:39:5410:39:5402 February 20231做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。 10:39:54 上午 10:39 上午 10:39:54二月 21沒有失敗，只有暫時停止成功！。 二月 21二月 21Tuesday, February 02, 2023很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 10:39:5410:39:5410:392/2/2023 10:39:54 AM1成功就是日復(fù)一日那一點點小小努力的積累。 二月 2110:39:5410:39Feb2102Feb211世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 10:39:5410:39:5410:39Tuesday, February 02, 20231不知香積寺，數(shù)里入云峰。 二月 21二月 2110:39:5410:39:54February 02, 20231意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 02 二月 202310:39:54 上午 10:39:54二月 211楚塞三湘接，荊門九派通。 。 二月 2110:39 上午 二月 2110:39February 02, 20231少年十五二十時，步行奪得胡馬騎。 2023/2/2 10:39:5410:39:5402 February 20231空山新雨后，天氣晚來秋。 10:39:54 上午 10:39 上午 10:39:54二月 21楊柳散和風(fēng)，青山澹吾慮。 二月 21二月 21Tuesday, February 02, 2023閱讀一切好書如同和過去最杰出的人談話。 10:39:5410:39:5410:392/2/2023 10:39:54 AM1越是沒有本領(lǐng)的就越加自命不凡。 二月 2110:39:5410:39Feb2102Feb211越是無能的人，越喜歡挑剔別人的錯兒。 10:39:5410:39:5410:39Tuesday, February 02, 20231知人者智，自知者明。勝人者有力，自勝者強。 二月 21二月 2110:39:5410:39:54February 02, 20231意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 02 二月 202310:39:54 上午 10:39:54二月 211最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 二月 2110:39 上午 二月 2110:39February 02, 20231業(yè)余生活要有意義，不要越軌。 2023/2/2 10:39:5410:39:5402 February 20231一個人即使已登上頂峰，也仍要自強不息。 10:39:54 上午 10:39 上午 10:39:54二月 21MOMODA POWERPOINTLorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感謝您的下載觀看專家告訴