[03-22] 认识木马
1、什么是木马?木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,他是潜伏在你的城里(电脑里),为入侵者开方便之门。但现在木马的作用已经不只如此,常见我们的盗号很多都是木马搞的鬼。木马传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
2、木马和我们用的插件有直接关系吗?这个其实很难说,有些有,其实木马完全可以做个LINK程序和我们的插件连接,这样就和他能辨认出来的插件连上了,这个和插件没有什么特别的关联,有插件不等于有木马,有木马的话你换插件也没有特别意义,因为木马完全可以不依赖插件,直接和WOW程序或者Launcher.exe程序连接上,监视你的键盘输入,然后用邮件输出。所以很简单的判断木马就是插件引进来的是很片面的说法。
注:以前不是说有些大的整合插件的网站被攻击吗,那时就有人把他自己绑上木马的插件代替了以前的插件下载,结果搞的很大件事。
3、普通杀毒软件能杀木马吗?答案肯定,但是效果不明显,至少现在国内的杀毒软件能检测到的木马不多,而且木马的变化大,潜伏性也大,给常规杀毒软件带来了很大的难度,所以最好有个专门的杀木马软件,我用的是木马克星,很不错,算是很强的一种木马杀除软件了。
4、木马的入侵方法:很多,根本是防不胜防的,最大的2种就是网上传播和软件传播,比如有时网页的一个小广告,你不小心点了,它偷偷给你下载个木马。用了些很奇怪的软件,都有可能,不过木马有些具有很强的专门攻击性,比如有的专门偷QQ,传奇等。但是道理都很简单,就是把木马程序和游戏(QQ)启动程序LINK上,盗取键盘的输入,然后发出去就是。
最近大家老有被盗的,当然,也有可能不是木马的。就是服务器日志破解,这个完全就是9C的问题了,因为一个服务器日志按道理来说是不能出售的,但是在中国,这个现象很普遍的。有点HTML知识的人有着日志,能破译出明码的帐号密码,这个就不关我们了,只能期望9C别搞这个事情。 木马啊`````
好怕啊
页:
[1]