撕破画皮,浅析木马防范的一般策略

自木马诞生以来,现在的木马已今非昔比了,说它拥有七十二般变化一点也不过分,“阴魂不散”、“隐藏之术”、“毁尸灭迹”,各种木马技术层出不穷,让人防不胜防。国人有句俗话:你有你的千条计,我有我的老主意,木马不是来无踪,去无影的神,虽然它能“画皮”,但我们总能找出防范它的一般方法。一、木马“画皮”⒈程序图标现在大多数木马都提供了选择服务端安装程序图标的功能,如图1所示,这是配置灰鸽子(国产木马)服务端程序的界面,单击“选择图标”,黑客就可以轻松地为服务端安装程序选择任何图标。图2是我制作的灰鸽子服务端的安装程序,单从表面…     

半月病毒播报

“桌面流氓XB”（Win32．Troj．YmdfiveT．xb．151557） 该毒是一款广告木马。它会在桌面上释放出大量的图标,欺骗用户点击。同时修改用户的IE浏览器默认首页,强迫用户浏览病毒作者指定的网址。该毒的行为依旧与近来流行的大多数流氓木马一样,修改IE浏览器的默认首页,并释放出大量的图标文件,诱惑用户点击。只要点击了这些图标。     

生成你的个性Gmail图标

在网上,我们经常可以看到有人把自己的Gmail图标 作为自己的论坛签名(如图)iceblue＠Gmail．com。是不是觉得 很有个性呢? 这个图标可不是用Photoshop做出来的哦。访问 http://www．nhacks．com/email/index．php这个网站。不 要被整页的英文吓倒了,其实很简单。在“Enter your e- mail address:”里,输入你的Gmail,后缀＠gmail．com不 用输入。然后点击“Generate”,这样你的Gmail图标就生成 了,是不是很简单?当然你还可以生成QQ、Hotmail、 Yahoo等后缀的图标,都非常个性。快把你生成的图标做签 名吧。     

常见木马病毒杀杀杀

木马篇木马名称:QQ密码侦探特别版木马简历:这是一款QQ密码窃取工具,文件名为QQSPYSPEXE,文件大小为371KB。清除方法:重启电脑到纯DOS状态下,将C:\WINDOWS\SYSTEM文件夹中的Internat.exe文件删除;再将该文件夹下的smaxinte.exe文件重命名为Internat.exe;最后删除Windows文件夹下的Internatexe和uttnskf.ini文件,重新启动电脑即可。木马名称:IEthief木马简历:IEthief的图标与浏览器IE的图标很是相似,不同之处其图标在右端的“e”字开口处添加了一排“牙齿”,这是识别它与正常的IE文件的好方法。清除方法:1.删除C:\WINDO…     

半月病毒播报

“桌面流氓XB”（Win32．Troj．YmdfiveT．xb．151557）该毒是一款广告木马。它会在桌面上释放出大量的图标,欺骗用户点击。同时修改用户的IE浏览器默认首页,强迫用户浏览病毒作者指定的网址。该毒的行为依旧与近来流行的大多数流氓木马一样,修改IE浏览器的默认首页,并释放出大量的图标文件,诱惑用户点击。只要点击了这些图标,IE浏览器就会被引导至病毒作者指定的一些网页,为它们刷点击量、流量。     

木马狙击手

木马是不是让你很痛苦？清除不掉．去了又来，还导致自己的资料外泄．鼠标和键盘失灵……没有关系．笔在这里给大家介绍一款号称木马狙击手的软件——“木马分析专家”。下面我们就来看看它是如何查杀和防范木马的。     

找回失踪的Windows桌面图标

不知道怎么回事,今天你打开电脑,发现Windows桌面上的图标全部消失不见了。只有任务栏还在,“开始“菜单也能正常使用。用杀毒软件扫描,也没发现病毒和木马。而且,你通过“Windows资源管理器“或“我的电脑“窗口进入桌面,能够看到桌面上的图标。这是怎么回事呢?     

半月病毒播报

“桌面流氓XB”（Win32．Troj．YmdfiveT．xb．151557） 该毒是一款广告木马。它会在桌面上释放出大量的图标,欺骗用户点击。同时修改用户的IE浏览器默认首页,强迫用户浏览病毒作者指定的网址。该毒的行为依旧与近来流行的大多数流氓木马一样,修改IE浏览器的默认首页,并释放出大量的图标文件,诱惑用户点击。只要点击了这些图标,IE浏览器就会被引导至病毒作者指定的一些网页,为它们刷点击量、流量。而相应的,这些网站得到的点击量、流量越大。病毒作者得到的提成也就越多。     

半月病毒播报

“代理木马”变种deo TrojanClicker／Agent．deo TrojanClicker／Agent．deo“代理木马”变种deo是“代理木马”家族中的最新成员之一,采用“BorlandDelphi6．0—7．0”编写。“代理木马”变种deo运行后．会在被感染系统的“％SystemRoot％＼GameSetup＼”文件夹下释放恶意脚本文件“2xi．vbs”、“minigame．vbs”、“mobao．vbs”、“Internet．vbs”以及一些图标文件,     

病毒播报11月下

小木马变种ZNB Trojan．DL．Win32．Small．znb;杀软伪装器变种FS Trojan．Win32.FakeVir．fs;EXE图标修改器变种AB Harm．Win32．VB．ab     

常见木马病毒杀杀杀

木马篇木马名称:FunnyFlash木马简历:FunnyFlash的图标为Flash图标,很容易使人上当受骗,千万不要以为它是个Flash文件而执行。清除方法:1.到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下,删除串值“723”及其键值“c:\`.exe”;2.分别到C盘根目录、C:\WINDOWS和C:\WINDOWS\SYSTEM文件夹下找到“`.exe”文件,删除它,再到C:\WINDOWS\TEMP下删除“FunnyFlash.exe”文件。木马名称:Netspy(网络精灵)木马简历:具有注册表编辑功能和浏览器监控功能,通过IE或Navigate就可以进行…     

硬盘图标轻松做

打开Win98,查看硬盘图标是不是很难看,你想改成自己的图标吗?很容易。如果你还不会自己作图标,请仔细看一下本人所作《图标文件轻松做》,然后按以下方法就能作出你任意定制的硬盘图标来,方法是:首先进入Win98的MS-DOS方式,退到根目录下,输     

不让虚假文件遮蔽你的双眼

现在的病毒和木马越来越狡猾,例如"破解.txt.cmd"这个文件,其实是一个可执行的脚本文件,假如你对cmd文件的图标不太熟悉的话,那么一不小心就可能会中招,还有不少可执行的病毒木马会伪装成JPG、BMP格式的图片。其实,为了对付这些冒名顶替的可执行文件,在"文件夹选项/查看"     

网络赌球遭遇“世界杯木马”足彩软件捆绑钓鱼网站

近日．瑞星“云安全”系统发出警报,目前有多款足彩预测软件被植入“世界杯木马”．安装这些软件后,桌面出现多个假IE、假淘宝图标。点击这些图标会自动链接到恶意钓鱼网站或含有病毒的网站。从而导致网游、网银密码失窃、网络支付密码被盗等。     

木马滴滴响—拉响木马报警器

网络的迅速普及为我们的生活带来了极大方便，但同时也带来了相应的安全问题，木马就是这其中的不安定因素之一。虽然今天的人们对木马都有了一定程度的了解，但层出不穷的木马还是搞得我们心力憔悴，因此很有必要为你的爱机配备一款优秀的木马检查软件。在众多的木马检测软件中我向大家推荐木马滴滴响软件，这是一款出色的木马报警器！下载安装木马滴滴响木马滴滴响是国产免费软件，它的下载地址是：http：／／zzbc．web６００．com，目前最新版本是V１．９，大小１．１８MB。下载后的木马滴滴响是个Zip压缩文件，解压后运行Setup．exe，…     

广告牛皮癣疯狂,教你电脑“排毒养颜”

广告木马是无数网民深恶痛绝的恶意程序,电脑一旦中招.就会像得了“牛皮癣”一样变得满目疮痍.比如IE首页被篡改、收藏夹填满恶意网址、桌面遍布顽固广告图标等.然而,广告木马也并非无法根除.最近．一位名为“羊羔助手”的电脑高手．罗列了最常见的四类广告木马和“治疗”方法,供读者们参考对症下药.     

一劳永逸·心中最爱无须寻觅

在你的系统中,如果有几个不常用但很重要的程序,你会把它们的图标放哪里？放桌面上？影响美观不说,它们还很可能被桌面上那堆乱七八糟的图标或文件淹没。找起来很是麻烦。     

当心另类邮件泄密

许多人以为要想查看别人的邮件不太容易．一定要使用黑客软件如溯雪、黑雨等破解他人的信箱．或者给对方下木马．然后通过木马得知对方的邮箱密码，只有这样才能看到别人的信件，显然这个想法是不正确的，其实．无需黑客软件，有心人也会很容易地看到你的私人信件！     

木马的生存技术

本文先介绍木马技术,然后从更名换姓、文件捆绑、冒充图片、修改图标四个方面分析了木马的伪装技术,最后从加壳、修改特征码、加花等方面,分析和介绍了木马的生存技术。     

给木马穿个马甲——木马加壳与脱壳

提到木马，大家并不陌生，但是为什么还是有很多人屡屡中招，死在木马的“蹄”下呢？原因很简单，因为大家不能识别木马，木马也不会告诉你“我是一个木马，你要当心了”。相反，木马会采取种种手段，尽量不让大家识别出来，其中加壳就是一种常用的方式。下面我们就看看如何实现木马的加壳，如何检测木马是否被加壳以及如何防范!