3.7.3 典型病毒介绍 1.特洛伊木马——NetBus NetBus是一个和著名 *** 攻击程序Back Orifice类似的 *** 特洛伊木马程序。它会在被驻留的系统中开一个“后门”,使所有连接到Internet上的人都能神不知鬼不觉地访问到被驻留机器,然后控制者可以恶作剧地随意控制你的鼠标,在你机器上播放声音文件,或者打开你的光驱等,更危险的当然是删除你的文件,让你的机器彻底崩溃。 NetBus由两部分组成:客户端程序(netbus.exe)和服务器端程序(通常文件名为:patch.exe)。要想“控制”远程机器,必须先将服务器端程序安装到远程机器上(如:通过远程机器的主人无意中运行了带有NetBus的所谓特洛伊木马程序)。 特别是NetBus 1.70,它在以前的版本上增加了许多“新功能”,从而使它更具危险性,如NetBus 1.60只能使用固定的服务器端TCP/UDP端口:12345,而在1.70版本中则允许任意改变端口号,从而减少了被发现的可能性;重定向功能(Redirection)更使攻击者可以通过被控制机控制其 *** 中的第三台机器,从而伪装成内部客户机。这样,即使路由器拒绝外部地址,只允许内部地址相互通信,攻击者也依然可以占领其中一台客户机并对网中其他机器进行控制。 通常,NetBus服务器端程序是放在Windows的系统目录中,它会在Windows启动时自动启动。该程序的文件名是patch.exe,如果该程序通过一个名为whackamole.exe的游戏安装潜伏的话,文件名应为explore.exe或game.exe。可以检查Windows系统注册表,NetBus会在下面路径中加入其自身的启动项: "\HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Windows\CurrentVersion\Run" NetBus通过该注册项实现Windows启动时的自动启动。但如果你按Ctrl+Alt+Del组合键,在任务列表中是看不到它的存在的。正确的去除 *** 为:运行regedit.exe;找到\HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Windows\CurrentVersion\Run将patch项或explore项删除;重新启动机器后删除Windows系统目录下的patch.exe或explore.exe。 有些木马程序在种木马的同时,感染系统文件,所以即使用以上 *** 去除了木马,系统文件被运行后,会重新种植木马。即使是防病毒软件,也不一定能彻底清除。
怎么样可以定位微信好友位置(如何定位别人手机的所在位置)经常有人向我请教“子禾老师,我怎么才能知道自己适合做什么?”。 这是一个关于人生定位的问题,有的人一早就知道答案,有的人历经人生的起起落落才峰...
北京有特色休闲spa会所——宾至如归五星级别的待遇 随着多数企业的开工,我也踏上了返京的列车,一路带着耳机看着窗外的风景,周围的一切仿佛都不在喧闹。 北京有特色休闲spa会所,往往在这个时候总喜...
黑客宝宝找爹地相关问题 黑客1究竟可以厉害到什么程度相关问题 周鸿祎怎么成为黑客的 怎么把一行字复制成多行(怎么把两行字缩成一行)...
本文目录一览: 1、您的iphone连接被黑客入侵,有人正在跟踪您? 2、iPhone提示被黑客入侵是真的假的? 3、iPhone 显示遭受黑客攻击怎么办? 您的iphone连接被黑客入侵,...
确信打蓝球的运动健身爱好者们绝大部分都遇到过一个十分糟心的情况,那就是扭伤脚踝,幸福的味道真是让人苦不堪言。但是一般大伙儿打蓝球都不易随身携带处理扭到的药品等物件,因而 小编就为大家归纳下,当遇到...
怎样提升销售总额 ,提升销售总额的方式和方式是啥?大家一般为这种难题煞费苦心,却不清楚应该怎么办!那麼,产品的增加市场销售也是大家常说的搞好协同市场销售的顾客 。 在新季产品多 、打折季消费者价格低...