Board logo

主題: [轉貼]隱藏式木馬!有些是掃毒程式掃瞄不出來的 [打印本頁]

發表人: ADSLX2    時間: 2007-4-18 11:09 AM     主題: [轉貼]隱藏式木馬!有些是掃毒程式掃瞄不出來的

這 個 木 馬 程 式 有 些 是 隱 藏 檔 官 方 的 掃 駭 程 式 、 P C 、 鐵 賽 、 諾 頓 、 都 是 掃 不 出 來 的 。

>★)) 1 惡 意 病 毒 : hookit 『 鍵 盤 側 錄 程 式 』
視 窗 左 下 → 按 開 始 → 按 尋 找 → 選 檔 案 或 資 料 夾 → 名 稱 輸 入 hookit
查 詢 那 邊 先 找 C 槽 然 後 d . e . f ( 看 你 有 幾 個 都 要 找 一 次 ) , 然 後 按 立 即 搜 尋 讓 它 搜 尋 一 下 ,
如 有 找 到 此 檔 , 代 表 你 的 電 腦 內 有 『 鍵 盤 側 錄 程 式 』 。
♥ 處 理 方 式 :
對 著 他 點 一 下 , 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。

>★)) 2 惡 意 程 式 : smcsvr 『 木 馬 程 式 』
視 窗 左 下 → 按 開 始 → 按 尋 找 → 選 檔 案 或 資 料 夾 → 名 稱 輸 入 smcsvr
如 有 找 到 此 檔 則 代 表 您 中 了 『 木 馬 』, 找 到 smcsvr 按 Delete 是 無 法 刪 除 的 , 因 為 它 會 說 他 正 在
執 行 。
♥ 處 理 方 式 :
開 始 → 執 行 → 輸 入 msconfig → 按 確 定 → 選 擇 最 右 邊 的 『 啟 動 』 → 把 SMCsvr.exe ( 有 時 候 有 好 幾 個 )
打 勾 取 消 ( 然 後 先 不 要 按 確 定 或 是 套 用 ) , 到 視 窗 左 下 → 按 開 始 → 按 尋 找 →
選 檔 案 或 資 料 夾 → 名 稱 輸 入 smcsvr →
然 後 搜 尋 smcsvr 找 到 後 把 它 刪 除 , 需 重 新 開 機 。


>★)) 3 惡 意 程 式 : peep
此 為 木 馬 程 式 則 用 做 遠 端 遙 控 並 可 傳 遞 受 感 染 之 電 腦 內 任 何 檔 案 資 料 。

用 同 樣 步 驟 把 換 成 poop 再 搜 尋 一 次 , 通 常 會 存 放 在 c:\winnt\system32 目 錄 之 下 。
♥ 處 理 方 式 :
找 到 的 檔 案 不 在 正 常 目 錄 下 的 都 按 Delete 刪 除 掉 , ( 正 常 之 explorer.exe 是 存 放 在 c:\winnt 之 目 錄
之 下 ) , peep.exe 木 馬 程 式 則 用 做 遠 端 遙 控 並 可 傳 遞 受 感 染 之 電 腦 內 任 何 檔 案 資 料 。

>★)) 4 惡 意 程 式 : service
於 網 路 連 線 後 以 T C P 方 式 連 線 至 跳 版 主 機 之 5 3 port , 一 般 5 3 port 為 D N S 之 用 。

用 同 樣 步 驟 把 換 成 service 再 搜 尋 一 次 , 常 之 系 統 檔 為 services.exe , 存 放 於 c:\winnt\system32 目 錄 之 下
, 若 電 腦 有 service 或 非 位 於 c:\winnt\system32 目 錄 下 , 檔 案 則 可 能 受 到 感 染 。
♥ 處 理 方 式 :
把 不 在 正 常 目 錄 下 的 檔 案 , 對 著 他 點 一 下 , 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。

>★)) 5 惡 意 程 式 : iexplore
該 程 式 改 編 自 知 名 偷 密 碼 程 式 之 passwordspy 、 Backdoor.PowerSpider 及 PWSteal.Netsnake , 為 知 名 收 集 密 碼
資 訊 程 式 的 變 種 , 會 蒐 集 受 害 者 所 輸 入 的 帳 號 密 碼 後 以 電 子 郵 件 方 式 傳 送 至 中 國 大 陸 的 某 個
郵 件 主 機 。

用 同 樣 步 驟 把 換 成 iexplore 再 搜 尋 一 次 , iexplore.exe 被 置 於 c:\windows\system32 目 錄 中
( 正 常 位 於 c:\programFiles\InternetExplorer )
♥ 處 理 方 式 :
把 不 在 正 常 目 錄 下 的 檔 案 , 對 著 他 點 一 下 , 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。

>>>《 特 別 注 意 》<<<
其 他 異 常 程 式 :
包 括 exec3.exe 、 r_server.exe 、 hiderun.exe 、
gatec.exe 、 gates.exe 、 gatew.exe 、 nc1.exe 、
radmin.exe 、 hbulot.exe
等 已 知 檔 名 之 惡 意 程 式 , 另 需 人 工 檢 核 是 否 有 異 常 程 式 , 如 「 *.bat 」 及 「 *.reg 」 通 常 為 駭 客
入 侵 後 安 裝 惡 意 程 式 使 用 之 檔 案 , 及 pslist.exe 、 pskill.exe 、 pulist.exe 等 p 開 頭 之 檔 案
『 則 為 駭 客 工 具 檔 案 』 , 以 上 檔 案 通 常 存 放 於 c:\winnt\system32 目 錄 之 下 。

[ADSLX2 在  2007-4-18 11:15 AM 作了最後編輯]
發表人: kaoru    時間: 2007-4-22 12:51 AM

真是非常感謝  這些方法可以讓我比較安心一點
因為有在玩遊戲真的蠻害怕又被盜的
有這個教學會讓我比較放心一點

killer00大大你說的是沒錯啦  不過對我們這些外行人來說真的蠻受用的耶
不過這就是台灣ED2K阿  讓我們可以成長阿

[kaoru 在  2007-4-23 10:55 AM 作了最後編輯]
發表人: killer00    時間: 2007-4-22 10:54 AM

這算基本常識吧,連這點都不知道,就是外行人了。

講更白點,縱使用了專門掃木馬的軟體,必定還是會有漏網之魚,只不過比起防毒軟體要少得多而已。

那是不是只裝防木馬軟體就足夠了呢?答案是否定的,一般人總以為病毒和木馬是相同或類似的,其實一點都不對,木馬的功能、目地、感染方式、對電腦的傷害與病毒完全不同,木馬就是木馬,病毒就是病毒,拿防毒軟體去防木馬或是拿防木馬軟體去防病毒都是大錯特錯,只是目前的防毒軟體加掛了部份的清除木馬功能,但不代表木馬和病毒就結合一起了,更不表是可以用防毒軟體去取代防木馬軟體。
發表人: alonewalker    時間: 2007-4-30 02:57 PM

謝謝分享
現在電腦各種陷阱真的很多
真的要很小心.....還要地情的去更新病毒碼

發表人: kenyu    時間: 2007-5-9 12:49 AM

中木馬和電腦使用者的習慣還是有很大的關係
愛下載一些來路不明的檔案
逛一些奇怪的網站
自然中招的機會就大的多
發表人: xom278    時間: 2007-10-6 09:43 PM

太感謝大大的思賜
解決著一段日子的困擾
發表人: pujy1978    時間: 2007-10-12 11:24 PM

很實用的知識.
感謝大大的分享!!
發表人: Observer    時間: 2008-5-18 11:57 PM

老實說,這好像是有點年份的東西了
現在的木馬好像沒那麼容易找到的
發表人: innova    時間: 2008-7-1 01:16 PM

有點年份的東西+1

msconfig 是 Win 2000 以前的東西
XP預設已經不提供這程式的路徑搜尋
Vista...... @_@"
發表人: Ailio    時間: 2008-7-1 04:14 PM


引用:
innova寫到:
有點年份的東西+1

msconfig 是 Win 2000 以前的東西
XP預設已經不提供這程式的路徑搜尋
Vista...... @_@"


XP 下依然可以在 執行打msconfig

XP home  XP MCE 跟盜版的XP pro 我都試過 這是標準指令
發表人: kills55555    時間: 2008-7-24 01:55 PM


引用:
Ailio寫到:

引用:
innova寫到:
有點年份的東西+1

msconfig 是 Win 2000 以前的東西
XP預設已經不提供這程式的路徑搜尋
Vista...... @_@"


XP 下依然可以在 執行打msconfig

XP home  XP MCE 跟盜版的XP pro 我都試過 這是標準指令

XP內建+1  ,  剛剛又試了一次我的xp確實有msconfig
發表人: NeoBetas    時間: 2008-7-24 03:16 PM

msconfig,XP、Vista、SERVER 08 都有,Windows 7 M1測試版裡面也有。




歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0