教你手工查杀免杀的捆绑木马pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范教你手工查杀免杀的捆绑木马

教你手工查杀免杀的捆绑木马


2009/3/19  编辑:佚名 来源:本站整理

 木马为了达到隐藏传播的目的, 一般会和一个正常的软件捆绑就在一起, 别人下载回来, 运行了正常的软件, 后台同一个时间也运行了捆绑在一起的木马, 成为了他人肉鸡, 我自己的电脑就一定会任人宰割, 密码被盗、文件程序丢失或出现其他的问题等等。

  1、什么是捆绑的木马文件?

  捆绑的木马文件就是将两个或两个上面的文件合成为一个文件, 并能使两个或两个以上的文件同一时间内正常运行的。 但是我们自己只能看到其中一个文件运行状态和使用, 其他的木马文件全部后台运行。

  2、那么我们怎样来防范和发现并消灭木马呢?

  一、靠杀毒软件;二、手工检测;三、其他方法。

  虽然木马和捆绑好的文件, 一般情况下, 会被杀毒软件发现的, 但是光靠杀毒软件是不可靠的, 就在目前网上有不少网友朋友都能做出免杀木马和免杀的捆绑软件, 逃过杀毒软件追杀, 使木马安逸的住在肉鸡的电脑里, 为主人随时登入肉鸡的电脑做好预先安排准备。

  手工检测和查获免杀的捆绑木马---

  使用必备工具:木马辅助查找器2006.exe

  测试工具:1、免杀万能捆绑器.exe或憾天雷文件合并器.exe、撼天雷免杀捆绑机3.2.exe

  2、灰鸽子 VIP1.2撼天雷免杀版的灰鸽子服务端一个

  A、先自己制造个捆绑文件:正常文件.exe + 灰鸽子服务端(stup.exe)=捆绑文件.exe

  B、运行“木马辅助查找器2006.exe”, 选“其他工具”, 去寻找到“文件监视器”, 软件默认是“监视目录C:/       ”, 点“现在开始监视”, 准备工作OK

  C、运行“捆绑文件.exe”, 这时我们可以能够看到“监视结果”中的提示

  新建 C:\WINDOWS\System32\HTL_Server.exe

  修改 C:\WINDOWS\System32\HTL_Server.exe

  新建 C:\WINDOWS\System32\Deleteme.bat

  修改 C:\WINDOWS\System32\Deleteme.bat

  删除 C:\Documents and Settings\Administrator\桌面\灰鸽子 VIP1.2撼天雷版\服务端程序.exe

  删除 C:\WINDOWS\System32\Deleteme.bat

  修改 C:\Documents and Settings\Administrator\Local Settings\Temporary InternetFiles\Content.IE5\index.dat

  修改 C:\Documents and Settings\Administrator\Cookies\index.dat

  修改 C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat

  这二条提示, 就是后台运行的灰鸽子服务端后门

  新建 C:\WINDOWS\System32\HTL_Server.exe

  修改 C:\WINDOWS\System32\HTL_Server.exe

  D、我们重新启动电脑, 按F8进入“安全模式”, 在“C:\WINDOWS\System32\”目录下, 找到“HTL_Server.exe”文件, 删除就OK了

  这只是一个例子, 大家自己何不自己试试, 呵呵

相关文章
  • iTunes如何取消电脑授权的方法?教你用iTunes取消电脑授权
  • 教你如何成为火山直播app的主播?
  • 装修知道:大门铜门怎么选?教你选个靓铜门
  • 世纪守护怎么查询成绩?教你如何用世纪守护查询成绩教程
  • 亲手教你用PS软件将白天拍摄的照片转换成夜景效果
  • itools软件教程:教你用itools迁移备份文件
  • 教你用软媒魔方软件清理C盘的垃圾文件
  • 教你将CAD的dwg格式批量转成JPG图片格式?
  • 教你怎么在win7电脑上安装pdf打印机
  • 教你用格式工厂软件转换视频为VOB格式
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图