>
們將有助于你自己檢測你的機器是否有木馬.你總需要檢測你的系統看什么端口開著,如果你看到有一個常用
木馬端口開著,你很可能已經感染了木馬.
**注解
**你可以在DOS方式下使用NETSTAT或用其他的軟件做這件事.
**注解
**總是注意你的電腦上有什么文件在運行,檢查它里面的一些可疑的東西如它的名字.我想你會檢測象
買粉絲nfig.EXE,himem.exe,winlilo.exe或其他一些有趣的文件,Hex Edit them,如果你發現一些有趣的東西
如SchoolBus Server,立刻殺死他們.確信你在監視注冊表并時刻檢查它里面新的變動,確信你在監視
system.ini或win.ini,因為仍舊有很多木馬從它們重啟.正如我告訴你的下載一些廣為人知的程序如ICQ或
MIRC總要從其官方主頁下載.遵循這些簡單的規則將有助于防止你的電腦感染上木馬.
14.幫助你監視自己的電腦的軟件
正如我告訴你的我已經包含了可以幫助你監視自己的計算機防止木馬感染的軟件的列表.
++++++++++++++++
----LogMonitor+
++++++++++++++++
文件和目錄監視工具
Version: 1.3.4
Home page: 買粉絲://買粉絲.geocities.買粉絲/koenigvad/Eng/
Author: Vadim Dumbravanu, koenigvad@yahoo.買粉絲
Log Monitor是一個文件和目錄監視工具,它定期檢查選定文件的修改時間,運行外部程序看是否文件已被
改變.對目錄而言,它處理象文件改動,添加或刪除.
平臺:Windows 95/98/NT
自由供個人和商業使用,看LICENSE.TXT得到版權信息.文件包含下列主題:
--1.目的
--2.用法
--3.特性
--4.安裝
--5.反安裝
1.目的
程序的目的是讓不同的管理員使用自動處理程序.有時候這些自動處理程序會停止工作甚至異常終止,處理
程序生成或更新錯誤的日志文件.Log Monitor會由他們的日志文件監視這樣的處理程序,向管理員發出問題警告.
2.用法
絕大多數處理程序跟蹤日志文件,定期更新他們.因此,如果這些處理程序異常終止,日志文件停止改變.如果
處理程序在選定的時段沒有更新日志文件,Log Monitor會運行一個外部程序,可能是買粉絲 send bla bla bla或內
存分頁程序或進程重啟.如果文件也被改變,Log Monitor會運行一個程序,因此你可以檢查文件是否改變.Log
Monitor也可以監視目錄并處理目錄下的文件的變化,添加和刪除.Log Monitor也被用做一個任務調度程序,如果
你想比如每個小時運行一次任務,NT Scheler Service是不符合要求的.使用Log Monitor你可以添加根本不存在
的文件,接著選定3600秒的時間段和程序,只要文件不更新,選定的程序將每個小時運行一次.在程序被啟動
之前你可以定義運行時間和日期.
3.特性
好幾個文件或目錄可以同時被監視,每個文件有自己的時間,由獨立的線程處理.監視進程的列表存儲在配
置文件里.可以最小化到System Tray,也可以恢復.
有暫停監視選定文件的能力,“暫停”狀態也可以存儲在配置文件里.
依調度工作,可以只在選定的每周每月的時間間隔內檢查文件和目錄.
其他很多很好的特性...
++++++++++++
----PrcView+
++++++++++++
PrcView是一個可以顯示廣泛的現運行進程信息的免費進程查看工具,這些信息包括這樣的細節:生成時間,
版本,選定進程使用的DLL文件的全路徑,所有線程的列表,內存塊和堆.PrcView也允許你殺死或附帶一個調試
器到選定的進程,PrcView既可在WINDOWS 95/98也可在WINDOWS NT平臺運行,程序包括窗口和命令行兩個版本.
PrcView可以以帶有最初的版權條款的壓縮包形式并遵循非商業原則自由免費分發.
該程序由商業組織向第三方的分發和基于該 程序的工作必須經作者允許.如果你在運行該程序的時候遇到問題請
訪問買粉絲.teamcti.買粉絲以獲得最新版本,如果仍有問題,請發送一個簡短的描述給IgorNys@writeme.買粉絲
----XNetStat
XNetStat是一個和DOS提示符下的NETSTAT一樣的程序,該程序顯示你計算機上所有打開的端口和已經建立的
連接,如果你需要或有任何疑問請MAIL:fresh@arez.買粉絲
++++++++++++
----AtGuard+
++++++++++++
AtGuard是一個有很酷特性的防火墻軟件.它也能顯示你的計算機中的哪個文件打開了一個向外的連接,如果
你想檢測電腦上的木馬,這是非常有用的.我丟失了該程序的URL,但是,你可以試著在altavista.買粉絲或
packetstorm.securify.買粉絲搜索一下.
+++++++++++++++++++++++++
-----ConSeal PC FIREWALL+
+++++++++++++++++++++++++
這款軟件使你的PC更安全,相比其他基于PC的防火墻,它有一些超過它們的主要優勢.在Windows 95,
Windows 98 and Windows NT(3.51 & 4.0)上,它都可以使用.對WINDOWS機器,它可能是最好的防火墻,會
幫助你堵住你機器上的木馬端口,也能抵御各種DOS攻擊.
+++++++++++++++++
----LockDown2000+
+++++++++++++++++
這真是一個好的可以檢測許多木馬的工具包,它也作為防火墻可以保護你免受NUKE和ICQ攻擊,還可以阻
止文件共享以使你不再有這方面的問題.它定期更新,加入很多新的木馬定義.你想免受攻擊和木馬感染的話,
你必須擁有它.你可以在 買粉絲.lockdown2000.買粉絲處獲得.
++++++++++
----TDS-2+
++++++++++
TDS(Trojan Defence Suite)也是一個有很多功能和插件的反木馬工具包,它也幾乎檢測所有木馬并定
期更新.如果你想免受攻擊和木馬感染,這也是必須有的一個工具.你可以在買粉絲.tds.diamondcs.買粉絲.au處獲得.
使用所有課程中提到到反木馬工具包,將會構建一個安全的反木馬的WINDOWS機器.
15.在程序中設置后門
使用木馬感染別人的人正變得更聰明了,他們開始將木馬設在一些每個人都使用的真實程序里面,因此,
他們可以感染受害者.絕大多數人知道當他們運行一個木馬程序的時候,沒有什么事情發生或出錯信息出現,
但是,當木馬被設進其他的程序的時候,這些程序正常工作,沒有任何出錯信息,受害者會認為他(她)沒
在一些每個人都知道的程序里.這些開放源代碼的廣為人知的程序也是危險的.好的程序員可以修改源代碼使
它象一個木馬,比方說,你正在使用被修改過的郵件客戶.人所共知,發送密碼型木馬會使用端口25發送一些
包含有信息的郵件.想象如果攻擊者修改了你的郵件客戶把你的郵箱密碼發送給他(她)會怎樣.當然,你會
看見(如果你正在監視的話)端口25正開著,但是,很可能你不會注意,因為你正在發送郵件(正常情況下
發郵件時端口25開著),正如我所說,人們正變得越來越聰明.
16.建議
我的一些建議將幫助你免受木馬或病毒感染:
-1.從不接收文件,即使來自你的朋友.你永遠也不能確定電腦的另一端是誰.
-2.當執行文件的時候,首先檢查它的類型,因為有些人可能設詭計讓你運行它.
-3.總是監視你計算機上的開放端口和運行的文件.
-4.只從官方主頁下載軟件
-5.當玩木馬的時候,你可能感染自己,因為木馬創造者有時將木馬服務器放在客戶里,因此當你運行客戶的
時候,你也被感染了.這又一次向你顯示木馬是很危險的,一旦你犯了錯誤,你會丟失一些敏感數據.
-6.變得paranoid會更安全.人們總是嘲笑那些燒掉他們每張紙片的人,他們將所有的密碼放在頭腦里,并使
用加密,不用ICQ或IRC,因為他們知道這些協議是多么脆弱.
17.最后的話
文章到這里就沒了,不久我將更新它.BTW,這是我的最大的也是寫得最好的文章,我真的很喜歡它,我也希
如我以前所說我現在開始寫這樣的文章了.你可以查閱我的雜志:black買粉絲de.買粉絲/bc-tech/magazine.php3
這篇指南出與教育目的,對讀了這篇文章之后發生的任何事情,我不會承擔任何責任.我只是告訴你如何做
而不是叫你做,那是你的決定.如果你想把這篇文章放在你的站點或FTP或新聞組或其他的任何地方,你可以這
樣做,但是,沒有作者的允許不要改變任何東西.看到這篇文章出現在其他的頁面上,我將會感到很幸福.
手機中病毒的癥狀有哪些?隨著智能手機的普及,手機已成為大家生活不可或缺的一部分,手機存儲著各種重要的資料信息,比如照片、通訊錄、網絡賬號及銀行卡捆綁等信息,于是很多不法分子就盯上了手機這塊大蛋糕,各種手機亂震、話費亂扣接踵而至,這就是傳說中的手機病毒。為了避免手機病毒釀成悲劇,大家首先要了解手機中病毒的癥狀,才能及時的采取措施。
手機中毒的癥狀:
其實手機中毒的癥狀有很多種,有些是可以通過使用就能發現的,有的就是完全靜默式的,完全在您不知情的情況下,竊取手機的資料信息十分可怕,下面舉幾個手機中毒的癥狀例子。
1、卡比爾病毒:中毒后你會經常發現,明明沒有打開藍牙和WIFI或者說你剛剛關閉藍牙和WIFI,自己就又自動打開了,而且手機耗電量明顯增加,這是該病毒在搜索附近漏洞的手機進行傳播病毒哦!
2、蚊子木馬,這種病毒就像上面我說的,中毒后你不會發現手機使用中有任何異常,不過你去查詢電話費的時候,你會突然發現欠費幾百元,這是該病毒會自動在后臺撥號給其他國外的手機(夠狠吧)
3、惡搞病毒,這種病毒呢,中了不需要擔心一般重啟就好了,千萬不要被它誤導,出現的情況一般就是在手機屏幕上顯示格式化內置硬盤時畫面,嚇人但不會真格式化,不過如果你要是認真了,那就真的格了。。。仔細看字體的話會