共查询到20条相似文献,搜索用时 15 毫秒
1.
现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword使用大量新颖的内核技术,使得这些后门躲无所躲。有些木马用一般的杀毒软件根本发现不了,原因是计算机系统没有免疫功能,但是它提供了对自身环境的相关检测功能——枚举进程、文件列表、级别权限保护等,大部分杀毒软件和进程工具都依赖于系统自带的检测功能才得以运作,而Rootkit木马要破坏的,正是这些功能。Rootkit木马的潜入原理要了解Rootkit木马的原理,就必须从系统原理说起,大家知道,操作系统是由… 相似文献
2.
3.
4.
黑客入侵一台主机后,通常会留下后门以继续控制主机。对于一般的后门,我们用杀毒软件即可清除,然而现在有一种极为隐蔽的后门,别说杀毒软件发现不了,即使发现了也不能完全清除。这种后门叫Rootkit,它可以隐藏系统中的文件、服务、端口、进程等,如果配合其它的木马,就成了黑客的超级武器。下面让我们来了解一下这种强大的后门工具以及清除的方法。 相似文献
5.
大家知道,杀毒软件是彼此势同水火的,一台电脑上如果安装两个杀毒软件,往往不是异常缓慢就是死机崩溃。但是偏偏现在的病毒木马非常厉害,有许多病毒木马针对某种或某几种杀毒软件专门进行了免杀操作,现在安装的杀毒软件根本无法检测出病毒来。多款杀毒软件同时查杀检测,这样效果要好得多。如何才能在电脑上拥有数十款杀毒软件,让木马病毒无处遁形呢? 相似文献
6.
Android木马通过获取系统root权限,修改内核表项实现隐藏功能,进而躲避木马查杀软件的检测。因此研究An-droid系统隐藏技术对于发现隐藏木马、提高查杀软件的检测能力有重要意义。文中在传统Linux系统隐藏技术的基础上,对Android系统服务启动过程进行分析,探究出适用于Android系统的隐藏方法,并实现了一种Android Rootkit木马原型,用于测试现有木马检测软件对该类型木马的检测能力。文中提出了针对此类Rootkit型木马的检测方法,实验证明这些方法对检测此类木马有一定的作用。 相似文献
7.
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。 相似文献
8.
一白 《数字社区&智能家居》2005,(13)
对于喜欢玩远程控制的菜鸟来说,寻找一款不被查杀的木马至关重要。可惜的是,现在绝大多数公开发行的木马都会被查杀,虽然可以通过修改特征码甚至反汇编来躲避杀毒软件,但这些技术对于我等菜鸟有些难度,有没有一款不被查杀的“木马”呢?答案当然是肯定的,它就是radmin。radmin其实不是一款真正的木马,只是一款商业远程控制软件,所以到现在为止还没被列入木马行列。它不仅是网管的得力助手,而且是我等菜鸟的最爱,本文来教你如何把它打造成一款完美木马。Flowme! 相似文献
9.
随着暑期的来临,大家在家上网的时间也多了,受到安全威胁自然也多了。如何更好地保护暑期电脑安全?借助杀毒软件自然是最好的保护方法,不过现在病毒、木马泛滥,而且变种繁多,仅借助一款杀毒软件总是无法全面保护我们的电脑。在本机安装多款杀毒软件自然是 相似文献
10.
11.
一白 《数字社区&智能家居》2005,(5):71-73
对于喜欢玩远程控制的菜鸟来说,寻找一款不被查杀的木马至关重要。可惜的是,现在绝大多数公开发行的木马都会被查杀,虽然可以通过修改特征甚至反汇编来躲避杀毒软件,但这些技术对于我等菜鸟有些难度,有没有一款不被查杀的“木马”呢?答案当然是肯定的,它就是radmin。rsdmin其实不是一款真正的木马,只是一款商业远程控制软件,所以到现在为止还没被列入木马行列。它不仅是网管的得力助手,而且是我等菜鸟的最爱,本文来教你如何把它打造成一款完美木马。Flow me! 相似文献
12.
13.
蔡可训 《数字社区&智能家居》2004,(13):13-13
您听说过杀毒软件安装在一张软盘上吗?您听说过“Spant”吗?它是一款只有138KB大小的绿色免费杀毒软件,它可以对目前较为流行的QQ病毒、感染型病毒和蠕虫木马璃毒等上百种病毒及木马进行实时防控和查杀.而且软件还定期地支持病毒库在线升级呢。 相似文献
14.
从功能上来看,Rootkit是指隐藏进程、网络端口、文件痕迹等的恶意软件,现已被广泛应用在黑客入侵和攻击他人的计算机系统上。许多计算机病毒、间谍软件也都常常使用Rootkit潜伏在操作系统上伺机而动。如何有效地对Rootkit进行检测和防范成为应对木马入侵和僵尸网络的首要解决的关键问题。文章在以往的研究基础上,通过深入探讨Windows底层原理,开发了一个基于WindowsAPI调用机制的Rootkit检测系统。在该系统的帮助下,用户不但可以深入查看操作系统的各类底层信息,还可以很方便地找出隐藏在计算机之中的病毒、木马并进行清理,从而更好地保护操作系统。该系统丰富了现今针对Rootkit检测的研究成果,对后续的研究具有一定的参考价值。 相似文献
15.
16.
Rootkit是一组后门工具的集合,是特洛伊木马发展的高级阶段,其在特洛伊木马众多类别中危害性最大.深入研究Rootkit技术,做到网络攻防知己知彼,对防范木马攻击,减少网络破坏,保护重要信息系统有重要意义.通过研究Windows环境中Rootkit的隐藏技术,结合协同隐藏思想,提出了Rootkit的形式化模型,并在此基础上开发了一个Windows系统下的Rootkit原型.实验结果表明,该原型达到了较好的隐藏效果,可以避开目前大多数检测工具的检测. 相似文献
17.
18.
木马名称:剑侠木马木马简历:随着“剑侠情缘”网络版在网络中的广泛流行,剑网木马”也随之而生。该木马在网络中通过各种途径传播,感系统后,监视系统中剑网客户端的运行,记录玩家的帐号及密,并发送给指定的E-mail地址,给广大的剑网玩家造成了极大盗号威胁。该木马还会造成系统的不稳定和隐私的泄漏。清除方法:1.升级最新版杀毒软件。2.下载免费专杀工具,47KB,http://db.kingsoft.com/download/146.shtml。漏洞名称:OrenosvHTTP/FTPServerHTTPGET拒绝服务漏洞受影响系统:OrenosvHTTP/FTPServer0.5.9漏洞描述:Orenosv是一款集成H… 相似文献
19.