3.7.3 典型病毒介绍 1.特洛伊木马——NetBus NetBus是一个和著名 *** 攻击程序Back Orifice类似的 *** 特洛伊木马程序。它会在被驻留的系统中开一个“后门”,使所有连接到Internet上的人都能神不知鬼不觉地访问到被驻留机器,然后控制者可以恶作剧地随意控制你的鼠标,在你机器上播放声音文件,或者打开你的光驱等,更危险的当然是删除你的文件,让你的机器彻底崩溃。 NetBus由两部分组成:客户端程序(netbus.exe)和服务器端程序(通常文件名为:patch.exe)。要想“控制”远程机器,必须先将服务器端程序安装到远程机器上(如:通过远程机器的主人无意中运行了带有NetBus的所谓特洛伊木马程序)。 特别是NetBus 1.70,它在以前的版本上增加了许多“新功能”,从而使它更具危险性,如NetBus 1.60只能使用固定的服务器端TCP/UDP端口:12345,而在1.70版本中则允许任意改变端口号,从而减少了被发现的可能性;重定向功能(Redirection)更使攻击者可以通过被控制机控制其 *** 中的第三台机器,从而伪装成内部客户机。这样,即使路由器拒绝外部地址,只允许内部地址相互通信,攻击者也依然可以占领其中一台客户机并对网中其他机器进行控制。 通常,NetBus服务器端程序是放在Windows的系统目录中,它会在Windows启动时自动启动。该程序的文件名是patch.exe,如果该程序通过一个名为whackamole.exe的游戏安装潜伏的话,文件名应为explore.exe或game.exe。可以检查Windows系统注册表,NetBus会在下面路径中加入其自身的启动项: "\HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Windows\CurrentVersion\Run" NetBus通过该注册项实现Windows启动时的自动启动。但如果你按Ctrl+Alt+Del组合键,在任务列表中是看不到它的存在的。正确的去除 *** 为:运行regedit.exe;找到\HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Windows\CurrentVersion\Run将patch项或explore项删除;重新启动机器后删除Windows系统目录下的patch.exe或explore.exe。 有些木马程序在种木马的同时,感染系统文件,所以即使用以上 *** 去除了木马,系统文件被运行后,会重新种植木马。即使是防病毒软件,也不一定能彻底清除。
由华纳兄弟影片公司出品、改编自全球知名动画IP的《猫和老鼠》大电影今日发布定档预告片及电影海报,宣布将于今年2月26日正式在国内影院上映,而这一...
通过未授权交易造成23亿美米巨亏,而且他还成功隐瞒了3年 这都不算什么 我们还有一个兄弟潜伏在华尔街一家市值数十亿美米的金融服务公司,开发恶意软件窃取了有价值的源代码和加密密钥,而且直接访...
每日要闻在互联网改变世界的当下,QQ及微信越来越受到大众的欢迎,尤其是微信更是走进了绝大部分人的社交及支付生活中,但总有些人出于各种不正当的原因想要窥看他人隐私用以谋取非法利益,笔者因此总结了一些防止...
面包新语在大陆众多市场撤退的消息在业内已多有耳闻,事后诸葛没有意义;落井下石亦非丈夫所为;总结并归纳大家都看到的结论更无兴趣和必要。 窥斑知豹、落叶知秋 曾经的布道者从巅峰到归零, 其归宿与路径...
莆田真是一个奇妙的地方。大概没人不知道“莆田鞋”为何方神圣,“让全世界穿的起名牌”代表着莆田假鞋的NB名号。但大家买鞋的时候又最惧怕莆田鞋,因为莆田鞋的高仿真已经超出你想象,一般人很难鉴别真假——想想...
如果有人问你创业三次都失败还有信心在继续创业吗,我想大部分人的回答都是一次失败可能就不会在尝试了何况是三次,但是王国林给了大家一个不一样的答案。 王国林读到高中就没继续读书了,不愿意去上班,但是也没...