» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 心得教學區 » [轉貼]隱藏式木馬!有些是掃毒程式掃瞄不出來的 RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [轉貼]隱藏式木馬!有些是掃毒程式掃瞄不出來的   字型大小:||| 
ADSLX2
銅驢友〔高級〕
等級: 10等級: 10等級: 10


 . 積分: 166
 . 文章: 235
 . 收花: 1291 支
 . 送花: 1441 支
 . 比例: 1.12
 . 在線: 2608 小時
 . 瀏覽: 24305 頁
 . 註冊: 6941
 . 失蹤: 1012
#1 : 2007-4-18 11:09 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (43) 引言回覆
這 個 木 馬 程 式 有 些 是 隱 藏 檔 官 方 的 掃 駭 程 式 、 P C 、 鐵 賽 、 諾 頓 、 都 是 掃 不 出 來 的 。

>★)) 1 惡 意 病 毒 : hookit 『 鍵 盤 側 錄 程 式 』
視 窗 左 下 → 按 開 始 → 按 尋 找 → 選 檔 案 或 資 料 夾 → 名 稱 輸 入 hookit
查 詢 那 邊 先 找 C 槽 然 後 d . e . f ( 看 你 有 幾 個 都 要 找 一 次 ) , 然 後 按 立 即 搜 尋 讓 它 搜 尋 一 下 ,
如 有 找 到 此 檔 , 代 表 你 的 電 腦 內 有 『 鍵 盤 側 錄 程 式 』 。
♥ 處 理 方 式 :
對 著 他 點 一 下 , 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。

>★)) 2 惡 意 程 式 : smcsvr 『 木 馬 程 式 』
視 窗 左 下 → 按 開 始 → 按 尋 找 → 選 檔 案 或 資 料 夾 → 名 稱 輸 入 smcsvr
如 有 找 到 此 檔 則 代 表 您 中 了 『 木 馬 』, 找 到 smcsvr 按 Delete 是 無 法 刪 除 的 , 因 為 它 會 說 他 正 在
執 行 。
♥ 處 理 方 式 :
開 始 → 執 行 → 輸 入 msconfig → 按 確 定 → 選 擇 最 右 邊 的 『 啟 動 』 → 把 SMCsvr.exe ( 有 時 候 有 好 幾 個 )
打 勾 取 消 ( 然 後 先 不 要 按 確 定 或 是 套 用 ) , 到 視 窗 左 下 → 按 開 始 → 按 尋 找 →
選 檔 案 或 資 料 夾 → 名 稱 輸 入 smcsvr →
然 後 搜 尋 smcsvr 找 到 後 把 它 刪 除 , 需 重 新 開 機 。


>★)) 3 惡 意 程 式 : peep
此 為 木 馬 程 式 則 用 做 遠 端 遙 控 並 可 傳 遞 受 感 染 之 電 腦 內 任 何 檔 案 資 料 。

用 同 樣 步 驟 把 換 成 poop 再 搜 尋 一 次 , 通 常 會 存 放 在 c:\winnt\system32 目 錄 之 下 。
♥ 處 理 方 式 :
找 到 的 檔 案 不 在 正 常 目 錄 下 的 都 按 Delete 刪 除 掉 , ( 正 常 之 explorer.exe 是 存 放 在 c:\winnt 之 目 錄
之 下 ) , peep.exe 木 馬 程 式 則 用 做 遠 端 遙 控 並 可 傳 遞 受 感 染 之 電 腦 內 任 何 檔 案 資 料 。

>★)) 4 惡 意 程 式 : service
於 網 路 連 線 後 以 T C P 方 式 連 線 至 跳 版 主 機 之 5 3 port , 一 般 5 3 port 為 D N S 之 用 。

用 同 樣 步 驟 把 換 成 service 再 搜 尋 一 次 , 常 之 系 統 檔 為 services.exe , 存 放 於 c:\winnt\system32 目 錄 之 下
, 若 電 腦 有 service 或 非 位 於 c:\winnt\system32 目 錄 下 , 檔 案 則 可 能 受 到 感 染 。
♥ 處 理 方 式 :
把 不 在 正 常 目 錄 下 的 檔 案 , 對 著 他 點 一 下 , 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。

>★)) 5 惡 意 程 式 : iexplore
該 程 式 改 編 自 知 名 偷 密 碼 程 式 之 passwordspy 、 Backdoor.PowerSpider 及 PWSteal.Netsnake , 為 知 名 收 集 密 碼
資 訊 程 式 的 變 種 , 會 蒐 集 受 害 者 所 輸 入 的 帳 號 密 碼 後 以 電 子 郵 件 方 式 傳 送 至 中 國 大 陸 的 某 個
郵 件 主 機 。

用 同 樣 步 驟 把 換 成 iexplore 再 搜 尋 一 次 , iexplore.exe 被 置 於 c:\windows\system32 目 錄 中
( 正 常 位 於 c:\programFiles\InternetExplorer )
♥ 處 理 方 式 :
把 不 在 正 常 目 錄 下 的 檔 案 , 對 著 他 點 一 下 , 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。

>>>《 特 別 注 意 》<<<
其 他 異 常 程 式 :
包 括 exec3.exe 、 r_server.exe 、 hiderun.exe 、
gatec.exe 、 gates.exe 、 gatew.exe 、 nc1.exe 、
radmin.exe 、 hbulot.exe
等 已 知 檔 名 之 惡 意 程 式 , 另 需 人 工 檢 核 是 否 有 異 常 程 式 , 如 「 *.bat 」 及 「 *.reg 」 通 常 為 駭 客
入 侵 後 安 裝 惡 意 程 式 使 用 之 檔 案 , 及 pslist.exe 、 pskill.exe 、 pulist.exe 等 p 開 頭 之 檔 案
『 則 為 駭 客 工 具 檔 案 』 , 以 上 檔 案 通 常 存 放 於 c:\winnt\system32 目 錄 之 下 。

[ADSLX2 在  2007-4-18 11:15 AM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
kaoru
青銅驢友
等級: 11等級: 11等級: 11等級: 11


今日心情

 . 積分: 267
 . 文章: 988
 . 收花: 1958 支
 . 送花: 839 支
 . 比例: 0.43
 . 在線: 715 小時
 . 瀏覽: 20130 頁
 . 註冊: 6952
 . 失蹤: 2990
#2 : 2007-4-22 12:51 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
真是非常感謝  這些方法可以讓我比較安心一點
因為有在玩遊戲真的蠻害怕又被盜的
有這個教學會讓我比較放心一點

killer00大大你說的是沒錯啦  不過對我們這些外行人來說真的蠻受用的耶
不過這就是台灣ED2K阿  讓我們可以成長阿

[kaoru 在  2007-4-23 10:55 AM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
killer00
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


今日心情

 . 積分: 823
 . 文章: 942
 . 收花: 7508 支
 . 送花: 3026 支
 . 比例: 0.4
 . 在線: 3881 小時
 . 瀏覽: 7911 頁
 . 註冊: 6773
 . 失蹤: 2677
#3 : 2007-4-22 10:54 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (1) 引言回覆
這算基本常識吧,連這點都不知道,就是外行人了。

講更白點,縱使用了專門掃木馬的軟體,必定還是會有漏網之魚,只不過比起防毒軟體要少得多而已。

那是不是只裝防木馬軟體就足夠了呢?答案是否定的,一般人總以為病毒和木馬是相同或類似的,其實一點都不對,木馬的功能、目地、感染方式、對電腦的傷害與病毒完全不同,木馬就是木馬,病毒就是病毒,拿防毒軟體去防木馬或是拿防木馬軟體去防病毒都是大錯特錯,只是目前的防毒軟體加掛了部份的清除木馬功能,但不代表木馬和病毒就結合一起了,更不表是可以用防毒軟體去取代防木馬軟體。


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
alonewalker
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14
獨行俠

今日心情

 . 積分: 808
 . 文章: 1029
 . 收花: 6683 支
 . 送花: 180966 支
 . 比例: 27.08
 . 在線: 2660 小時
 . 瀏覽: 90592 頁
 . 註冊: 6632
 . 失蹤: 0
 . Taiwan
#4 : 2007-4-30 02:57 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
謝謝分享
現在電腦各種陷阱真的很多
真的要很小心.....還要地情的去更新病毒碼


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
kenyu
鐵驢友〔中級〕
等級: 5等級: 5


今日心情

 . 積分: 56
 . 文章: 284
 . 收花: 131 支
 . 送花: 271 支
 . 比例: 2.07
 . 在線: 1643 小時
 . 瀏覽: 33902 頁
 . 註冊: 7980
 . 失蹤: 35
 . Taipei
#5 : 2007-5-9 12:49 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
中木馬和電腦使用者的習慣還是有很大的關係
愛下載一些來路不明的檔案
逛一些奇怪的網站
自然中招的機會就大的多


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
xom278
銅驢友〔初級〕
等級: 8等級: 8


今日心情

 . 積分: 111
 . 文章: 588
 . 收花: 678 支
 . 送花: 12448 支
 . 比例: 18.36
 . 在線: 1887 小時
 . 瀏覽: 20014 頁
 . 註冊: 6565
 . 失蹤: 97
#6 : 2007-10-6 09:43 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
太感謝大大的思賜
解決著一段日子的困擾


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
pujy1978
青銅驢友
等級: 11等級: 11等級: 11等級: 11


十週年紀念徽章(二級)  

今日心情

 . 積分: 250
 . 文章: 833
 . 收花: 1862 支
 . 送花: 18384 支
 . 比例: 9.87
 . 在線: 1839 小時
 . 瀏覽: 30701 頁
 . 註冊: 7208
 . 失蹤: 708
 . taipei
#7 : 2007-10-12 11:24 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
很實用的知識.
感謝大大的分享!!


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Observer
論壇第一龜毛
等級: 21等級: 21等級: 21等級: 21等級: 21等級: 21
藏雲

 . 積分: 4858
 . 精華: 5
 . 文章: 9343
 . 收花: 41831 支
 . 送花: 9842 支
 . 比例: 0.24
 . 在線: 8089 小時
 . 瀏覽: 111880 頁
 . 註冊: 7986
 . 失蹤: 2
 . 單身宿舍
#8 : 2008-5-18 11:57 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
老實說,這好像是有點年份的東西了
現在的木馬好像沒那麼容易找到的


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
innova
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


十週年紀念徽章(五級)  

今日心情

 . 積分: 916
 . 文章: 2714
 . 收花: 7188 支
 . 送花: 1461 支
 . 比例: 0.2
 . 在線: 2182 小時
 . 瀏覽: 15182 頁
 . 註冊: 6970
 . 失蹤: 2
 . 火星
#9 : 2008-7-1 01:16 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
有點年份的東西+1

msconfig 是 Win 2000 以前的東西
XP預設已經不提供這程式的路徑搜尋
Vista...... @_@"


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Ailio
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
鸚鵡螺號 艦長

十週年紀念徽章(五級)  

今日心情

 . 積分: 2664
 . 文章: 6462
 . 收花: 22900 支
 . 送花: 4903 支
 . 比例: 0.21
 . 在線: 2826 小時
 . 瀏覽: 85748 頁
 . 註冊: 7246
 . 失蹤: 50
 . 莫名奇妙的商人星球
#10 : 2008-7-1 04:14 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆

引用:
innova寫到:
有點年份的東西+1

msconfig 是 Win 2000 以前的東西
XP預設已經不提供這程式的路徑搜尋
Vista...... @_@"


XP 下依然可以在 執行打msconfig

XP home  XP MCE 跟盜版的XP pro 我都試過 這是標準指令


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
kills55555
銅驢友〔初級〕
等級: 8等級: 8
複殺5-苦力

今日心情

 . 積分: 105
 . 文章: 308
 . 收花: 762 支
 . 送花: 1615 支
 . 比例: 2.12
 . 在線: 1408 小時
 . 瀏覽: 17364 頁
 . 註冊: 7247
 . 失蹤: 194
 . Taiwan
#11 : 2008-7-24 01:55 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆

引用:
Ailio寫到:

引用:
innova寫到:
有點年份的東西+1

msconfig 是 Win 2000 以前的東西
XP預設已經不提供這程式的路徑搜尋
Vista...... @_@"


XP 下依然可以在 執行打msconfig

XP home  XP MCE 跟盜版的XP pro 我都試過 這是標準指令

XP內建+1  ,  剛剛又試了一次我的xp確實有msconfig


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
NeoBetas
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16


 . 積分: 1871
 . 精華: 1
 . 文章: 3077
 . 收花: 16062 支
 . 送花: 14188 支
 . 比例: 0.88
 . 在線: 1461 小時
 . 瀏覽: 31849 頁
 . 註冊: 7054
 . 失蹤: 3596
#12 : 2008-7-24 03:16 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
msconfig,XP、Vista、SERVER 08 都有,Windows 7 M1測試版裡面也有。


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-5-3 01:16 AM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.027663 second(s), 6 queries , Qzip disabled