- 1、本文档共52页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
木马程式侦测与防护技术
Sound system:控制目標主機音量設定。 * * NetBus Plugin manager:plugin的加入或刪除相關資訊。 * * NetBus Port redirect:將來自port的連線或封包的資料改道至其他IP。 * * NetBus Application redirect:將控制台上IO port改道。 * * NetBus File actions:對目標主機檔案執行,開啟,播放等功能。 * * NetBus Spy functions:記錄按鍵,擷取畫面,錄製音樂等功能。 * * NetBus Exit windows:登出,關機,重新啟動等功能。 * * NetBus Cool functions:開啟光碟機,控制鍵盤或滑鼠,開啟瀏覽器,等惡作劇功能。 * * NetBus Settings:NetBus的使用喜好設定。 * * NetBus Setup NetBus server:server功能的設定。 * * NetBus Network neighbourhood:網域中被植入木馬的主機。 * * NetBus Connect to host:連接目標主機。 * * NetBus New host:加入新的目標主機。 * * NetBus Find/lookup host:尋找目標主機。 * * NetBus Script manager:編輯script。 * * NetBus Broadcast manager:對目標主機廣播所編輯的script。 * * NetBus 利用Trojan Remover移除剛剛安裝的木馬程式subseven。 * * NetBus 執行trjsetup.exe 安裝完成之後啟動桌面上的Trojan Remover, 會顯示試用天數,讀秒完點選contintue。 * * NetBus Scan for Active Trojan:掃描正在系統中活動的木馬程式。 * * NetBus Scan A Drive or Directory:針對某些檔案,掃描特定磁碟或資料夾。 * * NetBus View the logfile:掃描及處理動作的的記錄檔。 * * NetBus Print the logfile:列印logfile。 Disable/Enable Boot-time scan:是否要開機時進行掃描。 * * NetBus Show Alers on all unknown file:對於來路不名的檔案進行警訊,適合熟悉系統的經驗者使用。 * * NetBus Trojan House Database:列出資料庫中能辨識的的木馬程式。 * * NetBus 編輯登錄檔 開始執行regedit HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 重新啟動進入DOS模式 刪除C:\windows\NBSrv.exe * NetBus * NetBus-Story http://www.tcp-ip-info.de/trojaner_und_viren/netbus_eng.htm wikipedia /wiki/NetBus 駭客教學 .tw/kevin/hacker/teach.htm ECStart-網路安全討論區 /redirect.php?tid=5332goto=lastpost * NetBus * 最後感謝技術指導 聯成電腦專業講師 Husir * NetBus * * NetBus * * NetBus * * * NetBus NetBus NetBus NetBus NetBus NetBus NetBus NetBus NetBus 9646004 黃榮雯 9646038 紀秉賢 木馬程式介紹 木馬技術介紹 NetBus程式介紹 NetBus實例演練 NetBus解決方案 參考資料來源 * NetBus * 特洛伊木馬 後門程式 盜取使用者的個人資訊 遠程控制對方的電腦 具有強隱敝性,隨作業系統啟動而啟動 * NetBus * 早期-窺伺他人活動 以exe檔案居多,獨立程序 近期-資料竊取 exe/dll檔都有,掛載在其他程序 智慧 結合USB/e-mail/P2P exe/dll/sys檔都有,執行時找不到真實程序 * NetBus * 木馬是如何盜走遊戲或MSN密碼? 插入DLL檔 修改程序 取得相關資訊 * NetBus * 木馬是如何盜走遊戲或MSN密碼? 插入DLL檔 修改程序 取得相關資訊 * NetBus * 使用Windows 95/98的系統後門 RegisterServiceProcess
文档评论(0)