入门 硬件知识 电脑基础 上网入门 故障 电脑修护 电脑健康 精通电脑 网站 DIV+CSS 建站知识 SEO知识
教程 电脑操作 平面设计 路由设置 技巧 Word Excel QQ技巧 壁纸 自然风景 酷车美女 系统桌面
系统 安装系统 系统技巧 系统设置 安全 木马查杀 黑客防御 安全资讯 美女 明星写真 清纯美女 性感美女

主页 > 电脑知识 > 电脑维护 > INTRODUCE

顽固木马杀不掉?教你一招必杀技让网络天下无“贼”

发布时间:2017-03-18 作者:电脑知识网 来源:www.sogoupc.com 字号:

互联网高速开展的今日,木马病毒的多元化演化给我们带来的要挟越来越大。“木马”病毒程序是现在主流的病毒文件,分为操控端和被操控端,其经过各种途径入侵个人电脑后,能长途操控,大举更改和损坏电脑程序及文件。一些最新变异的“木马病毒“乃至能够躲过杀毒软件的排查,隐藏在体系深处,盗取用户信息。

安仔讲堂:固执木马杀不掉?教你一招必杀技让网络全国无“贼”

安仔讲堂

固执木马杀毒软件都杀不掉,肿么办?本期,孟教师为带我们带来“木马根除必杀技之人工剖析”;让木马无处藏身,就靠它啦!小伙伴儿们,速速来GET!

安仔讲堂:固执木马杀不掉?教你一招必杀技让网络全国无“贼”

就问你6不6?

人工剖析木马的基本思路

一、木马特征

要查杀木马,首要要先了解木马的这些基本特征:

1.隐蔽性:难以觉察;

2.主动运转:跟从体系或程序发动;

3.欺骗性:将自己伪装为安全程序,骗过杀软;

4.主动翻开端口:联网功用,通讯操控端;

5.功用特别性:获取各种口令、键盘记录等特别功用。

二、木马种类

多见的木马类型有以下几种:

1.二进制型:由exe、dll等可执行文件组成;

2.Web型:由脚本编写而成;

3.PowerShell型:命令行脚本环境。

咱们本期首要评论二进制型

三、查找

木马的每个特色本来都是查找木马的突破口。不把数据传给操控端的木马不是好木马,咱们今日就简略拿通讯衔接剖析。

首要简略介绍一下木马的常用网络衔接:

1.根据tcp的衔接 ;

2.根据udp的衔接。

四、东西运用

用Tcpview检查网络衔接状况。

首要排查可疑端口:

安仔讲堂:固执木马杀不掉?教你一招必杀技让网络全国无“贼”

扫描端口

发现有一条由体系效劳建议的http衔接,这即是可疑的端口衔接。咱们把它列入待剖析列表。假设现已没有其它衔接,那么再来查找该衔接的有关效劳。

翻开PCHunter,在发动信息效劳列表中,点击右键,挑选“校验一切数字签名”

安仔讲堂:固执木马杀不掉?教你一招必杀技让网络全国无“贼”

此刻会有如下提示:

安仔讲堂:固执木马杀不掉?教你一招必杀技让网络全国无“贼”

校验剖析成果:

安仔讲堂:固执木马杀不掉?教你一招必杀技让网络全国无“贼”

安仔讲堂:固执木马杀不掉?教你一招必杀技让网络全国无“贼”

能够看到签名有疑问的效劳进程现已被显现为紫红色。有可疑的效劳进程 6to4 ,伪装了一个好听的效劳名Microsoft Device Manager。所连接的动态库为c:\windows\system32\6to4ex.dll。

剖析到这儿咱们现已找到一个可疑的二进制可执行文件了。

五、剖析

逆向神器Ida上台(详细运用不是本节要点),剖析木马的功用,是个十分强有力的帮手。

当然这需求必定的逆向根底。

TCP回连函数:

安仔讲堂:固执木马杀不掉?教你一招必杀技让网络全国无“贼”

安仔讲堂:固执木马杀不掉?教你一招必杀技让网络全国无“贼”

安仔讲堂:固执木马杀不掉?教你一招必杀技让网络全国无“贼”

键盘记录获取函数:

安仔讲堂:固执木马杀不掉?教你一招必杀技让网络全国无“贼”

安仔讲堂:固执木马杀不掉?教你一招必杀技让网络全国无“贼”

安仔讲堂:固执木马杀不掉?教你一招必杀技让网络全国无“贼”

安仔讲堂:固执木马杀不掉?教你一招必杀技让网络全国无“贼”

桌面截屏函数:

安仔讲堂:固执木马杀不掉?教你一招必杀技让网络全国无“贼”

安仔讲堂:固执木马杀不掉?教你一招必杀技让网络全国无“贼”

以上即是剖析木马的首要思路,我们有没有收成?要找出防御木马进犯的有效途径,需仔细研讨木马进犯的技能,这么才能做到,“知己知彼,百战不殆”。

 

 


文章: 顽固木马杀不掉?教你一招必杀技让网络天下无“贼”
地址:http://www.sogoupc.com/diannao/201703/18170.html
------分隔线----------------------------
------分隔线----------------------------
热门电脑维护文章推荐