如何手工查找后門木馬?手工查木馬教程

后門木馬又稱特洛伊木馬(Trojan horse),是一種基于遠(yuǎn)程控制的黑客工具。包括客戶端和服務(wù)端。一起來看看手工查找后門木馬的教程吧。
1、首先最需要注意的地方是系統(tǒng)的啟動項(xiàng),可以在“運(yùn)行”-輸入“msconfig命令”在打開的系統(tǒng)配置實(shí)用程序里的啟動列表查看,并且服務(wù)也要注意一下,如果對電腦不是太熟悉的童鞋建議使用360安全衛(wèi)士的開機(jī)加速功能,來查看有無異常的可以啟動項(xiàng)和服務(wù)項(xiàng),因?yàn)樵诤箝T木馬中99%都會注冊自己為系統(tǒng)服務(wù),達(dá)到開機(jī)自啟動的目的,如果發(fā)現(xiàn)可疑項(xiàng)直接打開相應(yīng)的路徑,找到程序文件,直接刪除并且禁止自啟動;
2、查看系統(tǒng)關(guān)鍵目錄system32和系統(tǒng)安裝目錄Windows下的文件,xp系統(tǒng)下兩者默認(rèn)路徑分別是C:\WINDOWS\system32和C:\WINDOWS\。然后最新修改的文件中有沒有可疑的可執(zhí)行文件或dll文件,這兩個(gè)地方都是木馬最喜歡的藏身的地方了(小提示:一定要設(shè)置顯示所有的文件的文件夾哦)。
3、觀察網(wǎng)絡(luò)連接是否存在異常,還有“運(yùn)行”-“cmd”-“netstat -an”查看有沒有可疑或非正常程序的網(wǎng)絡(luò)連接,如果對電腦不是很熟悉建議大家使用360的流量監(jiān)控功能更加直觀和方便,尤其注意一下遠(yuǎn)程連接的端口,如果有類似于8000等端口就要注意了,8000是灰鴿子的默認(rèn)端口,記得有一次自己就在后門木馬測試中在網(wǎng)絡(luò)連接中發(fā)現(xiàn)8000端口,當(dāng)然意思不是說只要沒有8000端口的網(wǎng)絡(luò)連接就一定安全,因?yàn)?000端口只是灰鴿子上線的默認(rèn)端口,并且端口是可以更改的。
通過以上方法,可以查找到電腦的一些可疑文件,如果確認(rèn)無疑,就可以手工進(jìn)行刪除了。當(dāng)然還可以借助殺毒軟件的力量。如果你真的中了木馬后門,不用慌。最好最徹底的方法是重裝系統(tǒng)后,在安全模式下,利用最新病毒庫的殺軟進(jìn)行查殺。想了解更多精彩教程請繼續(xù)關(guān)注腳本之家網(wǎng)站!
本文摘自:http://www.hack50.com (轉(zhuǎn)載請保留)
相關(guān)文章
十一個(gè)步驟讓你了解黑客是如何一步步攻擊我們的 防御措施
現(xiàn)在是互聯(lián)網(wǎng)時(shí)代,大家每時(shí)每刻都在與網(wǎng)絡(luò)打交道,但是卻有一些黑客做出危害信息安全,盜取他人或企業(yè)的數(shù)據(jù)的事,一起來看看黑客是如何一步步攻擊我們的2016-08-29- 無論那類黑客,他們最初的學(xué)習(xí)內(nèi)容都將是本部分所涉及的內(nèi)容,而且掌握的基本技能也都是一樣的。即便日后他們各自走上了不同的道路,但是所做的事情也差不多,只不過出發(fā)點(diǎn)2013-04-16
- 很多用戶可能都知道在DOS模式下可以進(jìn)行命令行的黑客命令操作,可總有用戶不知道從哪里下手,看了下文您應(yīng)該可以有一點(diǎn)啟示2013-06-07
- 1,掛馬的N種方法 (1) HTML掛馬法。 常規(guī)的HTML掛馬方法一般是在網(wǎng)頁中插入一條iframe語句,像<iframe src=http://www.xxx.com/horse.html width=0 height=0&2009-06-03
- 這篇文章主要介紹了整人用的一個(gè)電腦重啟病毒,本文用bat文件偽造如QQ圖標(biāo)等常用軟件,導(dǎo)致點(diǎn)擊就會重啟的惡作劇腳本,需要的朋友可以參考下2014-10-10
- 站內(nèi)搜索地址為: httpwww.google.comcustomdomains=(這里寫我們要搜索的站點(diǎn),比如feelids.com) 進(jìn)去可以選擇www和feelids.com, 當(dāng)然再選我們要的站內(nèi)搜索2008-10-08
偽黑客的成功的秘密:tomcat入侵和Jboss入侵的方法介紹(圖)
黑客必須要有專業(yè)的知識,豐富的經(jīng)驗(yàn)。而偽黑客不需要,只需要幾個(gè)工具,掃描默認(rèn)口令、弱口令、漏洞,就能利用。2012-05-18- 普通的黑客從進(jìn)入到退出一次數(shù)據(jù)攻擊只需用不到10秒鐘時(shí)間就可完成,這個(gè)時(shí)間對于數(shù)據(jù)庫管理員來說即使注意到入侵者都幾乎不夠。因此,在數(shù)據(jù)被損害很長時(shí)間之前,許多數(shù)據(jù)2008-10-08
- 揭開社交網(wǎng)站背后的暗黑秘密2012-06-23
DiskFiltration電腦沒聯(lián)網(wǎng),黑客也能靠硬盤竊取電腦數(shù)據(jù)文件
大部分的電腦用戶以為只有在聯(lián)網(wǎng)的狀態(tài)下我們的數(shù)據(jù)才會被竊取,其實(shí),令我們震驚的是:不聯(lián)網(wǎng)黑客們也可以盜取我們的數(shù)據(jù),一起來看看是怎么回事吧2016-08-30