新计算机病毒原理及防范技术(1)答案.pptx

  1. 1、本文档共24页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
计算机病毒原理及防范技术;背景;盗号木马病毒的发展:;盗号木马病毒的原理:; 这种木马遍布互联网的各个角落,的确防不胜防,由于木马程序众多,加之不断有新版本、新品种产生,使得软件无法完全应付,所以手动检查清除是十分必要的。 木马会想尽一切办法隐藏自己,有些木马更是会和一些系统进程寄生在一起的。;入侵方式:; 3、通过QQ,例如想盗游戏中指定人物的帐号,首先和他聊2句知道他QQ多少,然后通过QQ传送木马给他! 4、通过邮件,把木马做为邮件的附件发送出去!收信人只要打开附件系统就会感染木马! 5、捆绑法,把木马和正常的程序捆绑在一起,在有人运行表面正常程序的同时,木马也就运行了.....这个捆绑的程序可以是:图片,电影,音乐,游戏外挂等等等;6、把木马在网吧电脑 上双击下后,即可!对 于网吧的还原精灵,在 辅助工具一栏有还原精 灵转存软件可破解此限 制! 7、木马和QQ尾巴这样的 病毒绑定在一起,这样传 播速度非常快的! 8、最强的木马传播方法: 网页木马!;八大种类;盗号木马代码:;盗号木马代码:;盗号木马代码:;{ //获得当前激活窗口的句柄 g_hWnd = GetForegroundWindow(); GetWindowThreadProcessId(g_hWnd, QQPID); //根据PID获得进程名 processIdToName(sTitle, QQPID); ss = sTitle; ss.MakeLower(); //判断是否QQ ;if(ss != qq.exe) { Sleep(100); continue; } //获得标题文字,判断是否登陆对话框 SendMessage(g_hWnd,WM_GETTEXT,255,(LPARAM)sTitle); ss = sTitle; int n = ss.Find(QQ, 0); int m = ss.Find(登录, 0); if(n = 0 || m = 0) { //查找QQ登陆按钮的句柄 ButtonLogin = FindWindowEx(g_hWnd, ButtonLogin, Button, 登录); LoginID = GetDlgCtrlID(ButtonLogin);;反盗号措施;7、 计算机绑定 8、上述六点可结合密码保护卡,并且可以设置多张密码保护卡,登陆界面一张密码保护卡,角色界面一张密码保护卡,背包一张密码保护卡,仓库一张密码保护卡,退出登录一张密码保护卡。 9、加强游戏本身防木马能力 10、加入网吧IP段保护;如何进行木马病毒的查杀与清除;木马是怎样自动加载的: 在win.ini文件中,在[WINDOWS]下面,run=和load=是可能加载木马程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上木马了。如果不注意可能不会发现它不是真正的系统启动文件。; 在system.ini文件中,在[BOOT]下面有个shell=文件名。正确的文件名应该是explorer.exe,如果不是explorer.exe,而是shell=explorer.exe程序名,那么后面跟着的那个程序就是木马程序,就是说你已经中木马了。 在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE;如:HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run的目录下都有可能,最好的办法就是在HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下找到木马程序的文件名,再在整个注册表中搜索即可。;知道了木马的工作原理,查杀木马就变得很容易,如果发现有木马存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,run=木马程序或load=木马程序更改为run=和load=;编辑system.ini文件,将[BOOT]下面的shell=木马文件,更改为:shell=explorer.exe;;在注册表中,用regedit对注册表进行编辑,在HKEY-LOCAL-MACHINE\Software\Microsoft\

您可能关注的文档

文档评论(0)

502992 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档