Windows的几个另类小贴士

一、紧急情况下的临时“防火墙”。一台接入因特网的电脑中了木马．其中所有硬盘都被设为共享。在杀除木马前，如果不想与他人共享你的资源．更不想被破坏，有一种简便的方法：在“控制面板→管理工具→服务”中用右键点击“Server”，选择“属性”。在“启动类型”中选择“己禁用”，确定后，重启电脑即可立即禁用所有共享。     

最新免杀版木马“双剑出鞘”

大家都知道木马的“生命力”是比较短暂的，如果未采取加壳等“穿墙过杀软”的附加措施，一旦被安全软件加入病毒库，必将被缴杀。SRAT和“白金”这两款近期流行的木马，大家也许并不陌生，其功能比较全面在此就为大家提供其尚未公开提供下载的最新免杀版，目前可过数十款国内外主流杀毒软件。     

肆意“洗白”木马、后门

杀毒软件及其周边的安全防护软件为何能够辨识出木马、后门及恶意程序，主要是通过其文件头分析出的“蛛丝马迹”来一锤定音的。如果清除那些带有明显木马标识的PE文件头信息，就可大大增加“穿墙过杀软”的几率，提升其存活率。1D．S．Tl PE头信息清除器”就是一款能实现此项功能的软件，下面将选择其汉化版为大家做以介绍。     

捕捉杀软的漏网之鱼

中了未知病毒木马是件非常麻烦的事,为什么？因为我们平时对付病毒木马,都是依赖杀毒软件的,而未知病毒木马就是杀软的漏网之鱼,杀软都没招,我们还有什么办法？!     

御“马”于千里之外 安天“木马防线”初试

安天实验室(www.antiy．com)最新推出的反木马鞍件——“木马防线”能查杀3万多种恶意木马，蠕虫等病毒，其木马防火墙与在线监控功能可以把木马盗杀在激活之前，此外还提供了多种易用的系统工具，供手工检查木马之用。     

定制策略阻止盗号木马

经常上QQ和玩网络游戏的朋友最烦心的事情莫过于被盗号了。可能我们不经意地打开一个木马网页，QQ和辛辛苦苦打来的网游装备就不翼而飞了。由于木马向外发送数据包一般是从本机的某个端口发送到目标邮箱SMTP服务器的“25”端口，所以我们如果阻止自己的电脑与其他任何电脑的“25”端口建立连接，盗号木马就无法发挥作用了。     

亦正亦邪 巧用黑客工具对付木马

最近我的同事有点郁闷，她的电脑有时鼠标不听使唤，有时窗口突然关闭……帮她仔细检查了一下操作系统，可能是被人种下了木马。碰到这种情况．你可以什么都不管．只简单地用杀毒软件或反木马软件来检测并清除木马。但是．如果你有钻研的精神．想进一步了解这些木马，实现《孙子兵法》中的“知己知彼．百战不殆”，那么就可队换一种方式．利用一些黑客软件，通过模拟入侵的方式来检测木马。     

顽固病毒的另类杀法 剑出偏锋,记事本也能杀病毒

本文可以学到1杀软不能运行如何杀毒2记事本的另类用法本文推荐阅读今年网络病毒木马活动异常频繁,而反病毒、反黑客软件的反应速度却远没有这些木马出现的速度快,通常情况下都是木马已经悄悄地出现许久,安全厂商才会有反应,如果在这段时间你中了木马又该怎样清除呢?如果自己懂得手工查杀木马的方法,就可以应付自如了。     

给木马穿上“隐身衣”

以前我们曾谈到可以通过对木马进行加花指令、加壳等方法打造免杀木马,但这种木马使用时间短,往往只要杀毒软件版本一更新或者更换其它杀毒软件,就能很容易被认出,撕开伪装而被杀之。难道就没有一种很好的方法：让木马做到长时间的免杀吗？ 方法当然有,今天笔者就来介绍一种通过使用“复合定位特征码”的方法,制作一种超级免杀木马,所有杀毒软件按此方法都能过哟!这样的话我们的木马就等于穿上了一层“隐身秘”……     

CHIP信息安全技术 DLL木马揭秘

有一种木马和DLL文件息息相关,被很多人称之为“DLL木马”,那么这种木马的特殊性在哪 里?它和DLL文件到底有什么关系?它采用了什么技术使得自己难以被用户察觉?我们又该如伺查 杀和清除这种木马?这些都是在本文中要谈到的话题。     

探秘测试：新《木马杀客》靠不靠谱？

木马的危害人人皆知，选择一款放心的安全软件，是普通用户赖以“防身”的惟一手段。《木马杀客》是一款在网上知名度颇高的免费安全软件，在很多网站的热门软件排行榜上都占有一席之地。但近日有媒体报道称，它仅能简单地通过文件名称和容量来辨识有害文件，并不能有效保护用户安全。现在，它的最新版本《木马杀客2007》登场了．它是否还像以前版本那么“不靠谱”呢？[编者按]     

Windows系统下木马进程"隐身术"揭秘

第一个特洛伊木马的出现．在网络世界中引起了不小的震动．使人们开始以一种新的视角观察网络的安全性。木马就像敌人的间谍,悄无声息地混进我们的队伍．以合法的身份进行着不法的行为。如果我们的系统中了木马．我们就像“全裸”地站在敌人面前一样．没有丝毫的秘密可言．更可怕的是．我们系统的控制权也已经完全被敌人掌握。     

让“危险文件”扩展名强制显示

现在很多病毒木马都以双扩展名的形式来迷惑我们．像“a．txt．exe”。如果选择了”隐藏系统已知类型文件的扩展名”．上面的”．exe”是不显示的．一时大意很容易中招。如果不选中”隐藏”的话．在修改文件名时容易把扩展名也一并改了．很不方便。     

就这样被你入侵——通通透透看木马

在“任务管理器”中看不到的“木马”，“杀不死”的“木马”……本文将会对那些你闻所未闻的新奇木马进行大揭露。     

技巧E卡通

紧急情况下的临时“防火墙”一台接入因特网的电脑中了木马,其中所有硬盘都被设为共享。在杀除木马前,如果不想与他人共享你的资源,更不想被破坏,有一种简便的方法:在“控制面板→管理工具→服务”中用右键点击“Server”,选择“属性”,在“启动类型”中选择“已禁用”,确定后,     

安全软件不更新毋宁死

如果说病毒木马是“网络江湖”的“江洋大盗”，那安全软件就是替天行道的“公门捕快”。同最新的杀毒引擎，配最全的病毒库，杀最狡猾的病毒与木马，这就是安全软件们的江湖目标。实现这一目标的前提，就是“更新”。如果不能及时更新，安全欢件们甚至不能在“功力”日增的病毒木马面前全身而退！这就跟捕快与盗匪face to face时，手上却没有称手兵器一样危险……     

自造花指令 轻松做免杀

春节一过完，和狐朋狗友的联系又变少了．正好这周末没什么事儿，大家便相约去踏青。可没想到强子这个活宝却想缺席，原来他计划周末在家研究木马免杀。”不就是做免杀么？     

木马隐藏方法大揭密

木马为了生存会想尽办法隐藏自己,早期的木马通常会采用以下方式来实现自启动,比方说通过“开始”菜单的“启动”项来加载自己．通过注册表的有关项目来启动木马．还有的木马会注册为系统服务来迷惑我们。不过．除此之外木马还有多种隐藏自己的方法．所以我们绝不能掉以轻心。知己知彼,方能百战不殆．下面我们就谈谈这些鲜为人知的木马隐藏方法。     

免FSO木马入侵实例

ASP木马大家可能见多了．最名的当属lcx的海阳顶端ASP木马了．强大的功能使我们能用它做很多事情．但可惜的是它需要FSO（其实也不需要可惜．没FSO的话可能有那么强大的功能吗?)。很多有经验的网站管理员都屏蔽了FSO，导致许多流行的ASP木马没用了，不过     

空手入白刃 手动杀木马

“木马”有很多，再加上许多木马又都有N多的变种，实在是让人防不胜防，而病毒（网络）防火墙的能力又是有限的（比如本文中的木马就能KILL掉防火墙）。难到我们就只能听天由命任凭它控制电脑？当然不必，看完下面的文章，你就可以自己动手，完成杀“马”的任务了。