为您找到与如何识别隐藏的木马相关的共200个结果:
木马是一种隐藏性极强的病毒,那么它是怎么样隐藏的呢?下面由读文网小编给你做出详细的木马隐藏方式介绍!希望对你有帮助!
Win32控制台程序(Win32 Console),比如硬盘引导修复程序FixMBR。
其中,Win32应用程序通常会有应用程序界面,比如系统中自带的“计算器”就有提供各种数字按钮的应用程序界面。木马查杀法虽然属于Win32应用程序,但其一般不包含窗体或隐藏了窗体(但也有某些特殊情况,如木马查杀法使用者与被害者聊天的窗口),并且将木马查杀法文件属性设置为“隐藏”,这就是最基本的隐藏手段,稍有经验的用户只需打开“任务管理器”,并且将“文件夹选项”中的“显示所有文件”勾选即可轻松找出木马查杀法(见图1),于是便出现了下面要介绍的“进程隐藏”技术。
浏览量:3
下载量:0
时间:
如何识别病毒和木马呢!你会用什么方法去识别和辨认!下面由读文网小编给你做出详细的识别电脑病毒和木马的方法介绍!希望对你有帮助!
无害型:除了传染时减少磁盘的可用空间外,对系统没有其他影响。
无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。
危险型:这类病毒在计算机系统操作中造成严重的错误。
非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其他的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其他操作系统造成破坏。例如在早期的病毒中,有一个Denzuk病毒在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失。
浏览量:2
下载量:0
时间:
很多不法分子以QQ安全中心的名义向用户QQ邮箱发送诈骗邮件,以各种理由诱导用户点击链接,进入到仿冒的安全中心网站填写密码、密保等相关隐私资料,然后不法分子便利用这些隐私资料窃取QQ。【垃圾邮件可能是木马】张小Q在邮箱发现一封垃圾邮件,说QQ帐号被发现异常登录,要填写资料激活,紧接着QQ就不翼而飞了。。。垃圾邮件大多是不安全的,小编提醒您切勿轻易打开垃圾邮件里和其中的附件,特别提防要求填写帐号密码和密保的消息。
如何识别诈骗邮件避免上当呢?QQ安全中心教您神奇的一招制敌术!凡是QQ安全中心发送到QQ邮箱的邮件,目前均会在邮件左上方带上QQ安全中心的图标。凡是没有QQ安全中心图标,或者图标位置不在邮件左上方的均为仿冒安全中心的诈骗邮件。
识别诈骗邮件,就是这么简单,您学会了吗?
看了“识别垃圾邮件可能是木马的方法”的还看了:
浏览量:2
下载量:0
时间:
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那我离它远一点不就可以了!然而这个木马实在是“淘气”,它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你“家”中来的!哎呀,那还了得,赶快看看自己的电脑中有没有木马,说不定正在“家”中兴风作浪呢!那我怎么知道木马在哪里呢,相信不熟悉木马的菜鸟们肯定想知道这样的问题。下面就是木马潜伏的诡招,看了以后不要忘记采取绝招来对付这些损招哟!
1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:windowsfile.exe load=c:windowsfile.exe
这时你就要小心了,这个file.exe很可能是木马哦。
4、伪装在普通文件中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。
5、内置到注册表中
上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;
HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
浏览量:2
下载量:0
时间:
系统中“木马”是一件很头疼的事情,下面我们先介绍木马程序的隐藏技俩、自动加载方法,在介绍针对这些技俩的应对办法。
“木马”程序隐藏自己的办法
“木马”程序会想尽一切办法隐藏自己,主要途径有:
在任务栏中隐藏自己,这是最基本的,只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。
在任务管理器中隐形:木马只要将程序设为“系统服务”就可以很轻松地伪装自己。当然它也会悄无声息地启动,用户不会每次启动后再自己点击“木马”图标来运行服务端,所以“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。
查看“木马”是否自动加载
在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOLTrojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是 “explorer.exe”,而是“shell=explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马” 了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL- MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“AcidBatteryv1.0木马”,它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“C:WINDOWSexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT- USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY- USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在 “HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
查杀“木马”
知道了“木马”的工作原理,查杀“木马”就变得很容易。
如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。
然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;
编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;
在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序。
有时候还需特别注意:有的“木马”程序并不是直接将“HKEY-LOCAL- MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了,因为有的“木马” 如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此 “木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除
浏览量:1
下载量:0
时间:
有时候在任务栏里面打开项目时右键单击一下也会出现一个“将此程序锁定到任务栏”,而它上面则是相应的窗口,这样很容易引起错误操作。那么你知道win7系统资源管理器菜单栏怎么隐藏吗?下面是读文网小编整理的一些关于win7系统资源管理器菜单栏隐藏的相关资料,供你参考。
然后在其右边对应的窗口中,找到“不允许将程序附加到任务栏”。双击打开进入编辑窗口,在其编辑对话框中将“未配置”修改为“已启用”,操作如下图所示:
win7系统资源管理器菜单栏隐藏的相关
浏览量:3
下载量:0
时间:
win8系统工具菜单栏已经放到了侧面,具有非常大独有的特点。那么大家知道win8系统如何隐藏工具菜单栏吗?读文网小编分享了win8系统隐藏工具菜单栏的方法,希望对大家有所帮助。
第一: 我们需要打开我们电脑的控制面板,我们的控制面板非常的强大,里面有很多个性设置都可以再里面更改,打开以后我们在继续下一步。
第二:然后我们打开以后,就开始进入到了控制面板里面的文档中,我们找到我们需要隐藏的工具栏菜单,根据我们的图来找,不然新的节目可能不好找。
第三:然后在点击里面的工具选项,选择我们需要操作的文件夹选项,如图所示。
第四:然后在打开的新窗口中,在点击我们看到上方的查看选项 ,然后只需要去除始终显示菜单前前面的勾就可以了,选择取消以后点击确定就完成了。
浏览量:13
下载量:0
时间:
有时候会演示操作系统中的资源管理器给别人看,这时就需要将桌面图标尽可能地放大,将其暂时用不到的菜单栏或者任务栏给隐藏掉,这样就能显示更多的内容给别人看来看。那么你知道win7系统资源管理器菜单栏怎么隐藏吗?下面是读文网小编整理的一些关于win7系统资源管理器菜单栏隐藏的相关资料,供你参考。
一、在资源管理器的菜单栏中,点击“工具”选项,然后在打开的工具下拉菜单中选择“文件夹选项”。然后在文件夹选项窗口中,可以看到我们所能设置的一些系统功能。
二、将窗口切换到“查看”标签页中,然后在高级设置下面找到“始终显示菜单”项,然后将前面复选框的勾取消掉,然后点击最下面的“应用”和“确定”按钮,即可完成该设置。
三、再回到资源管理器界面中,可以看到里面的菜单栏被我们给隐藏起来。
win7系统资源管理器菜单栏隐藏的相关
浏览量:4
下载量:0
时间:
电脑光驱在主机上有时会出现无法识别的问题,有Win7系统用户表示,他的主机无法识别光驱,关于这个问题小编提供了解决方法,接下来大家跟着读文网小编一起来了解一下怎么解决WIN7系统无法识别光驱吧。
1. 点击 开始 -〉 所有程序 -〉 附件。
2、右击命令提示符 -〉 ”以管理员身份运行”。
3、粘贴以下命令并回车。
bcdedit /set loadoptions DDISABLE_INTEGRITY_CHECKS。
Windows7不能识别某些DVD光驱,这个不是DVD的问题,而是Windows7的问题。微软官方曾解释这个问题是由于SATA驱动程序(Msahci.sys)自适应链接电源管理(ALPM)的新电源管理功能,致使某些光驱ALPM功能启用与执行不能正常工作,并导致计算机可能无法识别。我们可以通过教程的两种方法来解决这个光驱故障。
看过“怎么解决WIN7系统无法识别光驱”
浏览量:4
下载量:0
时间:
有时候隐私文件隐藏起来,却还是很容易被查找到,那么我们到底应该怎么在win7系统设置隐藏文件呢?今天读文网小编与大家分享下win7系统设置隐藏文件的具体操作步骤,有需要的朋友不妨了解下。
我们这里准备了一个txt文档和一个文件夹来给大家作为演示
右键单击该txt文档,打开属性面板
在属性面板里我们可以看到这个隐藏选项,只要勾上它就可以了
打上勾之后可以直接单击确定或者应用,然后关闭面板就可以了
我们再回到刚从的文件夹,里面的txt文档已经看不到了吧
浏览量:4
下载量:0
时间:
现在的网络黑客电脑技术非凡,还需要知道你电脑中任一个信息,它都能将你的电脑文件、账户、隐私等知道的一清二楚。如果你呆在一个局域网中,很有可能他会在得知你的计算机名称后侵入你的电脑。那么你知道win7系统怎么在局域网下隐藏计算机名称吗?下面是读文网小编整理的一些关于win7系统在局域网下隐藏计算机名称的相关资料,供你参考。
1、按“WIN+R”组合键打开“运行”窗口,输入“CMD”命令,打开命令提示符界面;
2、在命令提示符光标处输入“net config server/hidden:yes”命令后按按回车;
3、在局域网中隐藏自己的计算机名想要知道是否隐藏成功,再输入“net config server”命令,在输出的结果中,“服务器已隐藏”字样被设置为“yes”,设置成功;
3、如果以后用户想取消隐藏,同样打开命令提示窗口,然后在命令行中输入“net config server/hidden:no”命令就可将隐藏取消。
win7系统在局域网下隐藏计算机名称的相关
浏览量:4
下载量:0
时间:
有时候我们想给自己留点隐私空间,那么Win7系统如何隐藏文件呢?读文网小编分享了Win7系统隐藏文件的方法,希望对大家有所帮助。
1、右击 “计算机”,选择 “ 管理”。弹出“计算机管理”窗口左侧选择“磁盘管理” ,就会出现中间的界面。
2、右击右侧的Y盘,选择“更改驱动器号和路径”。在弹出的窗口中选择“ 删除” ,注意这时Y盘还是在“ 计算机” 文件夹下看得见的。
3、选择“删除”后,弹出下图提示窗口,选择 “是”。
4、选择 “是” 以后,原本Y盘的驱动器号已经没有了,只剩下卷标“ secret ”,此时在“计算机”文件夹下已看不到Y盘了。这样就算是彻底藏起来了。
5、当我们需要恢复的时候,再次右键单击“计算机管理”下、磁盘0右侧的“ secret ”这个盘符,选择 “ 更改驱动器号和路径 ”。
6、在如下图左侧的弹出窗口中选择 [ 添加 ] ,就会弹出下图右侧的窗口,先为它分配一个驱动器号,比如还是“Y”。
7、点击 “确定”之后,我们可以看到 “secret (Y:) ”这个磁盘又回来了,在 “计算机 ” 文件夹下也可以看得到。
这时,打开“secret (Y:)”磁盘,可看到之前的东西都都在里面。
浏览量:3
下载量:0
时间:
比起直接设置密码,将磁盘直接弄没显得更加的保险。那么怎么隐藏win7本地D盘呢?读文网小编分享了隐藏win7本地D盘的方法,希望对大家有所帮助。
1、点击开始,点击运行;
2、输入compmgmt.msc,点击确定;
3、点击存储---磁盘管理;
4、右侧找到另外一个系统盘,右击,点击更改驱动器号和路径;
5、弹出对话框点击已分配盘符,点击删除后点击确定即可。
浏览量:2
下载量:0
时间:
我们都知道win7系统任务栏是非常实用的功能,它既能将你常用的软件直接添加到你的任务栏中以方便使用,也能在打开多个软件时起到预览的作用,所以说使用电脑时,下方的任务栏起到了非常重要的辅助作用。那么你知道win7系统怎么取消自动隐藏任务栏吗?下面是读文网小编整理的一些关于win7系统取消自动隐藏任务栏的相关资料,供你参考。
第一步:我们在系统桌面中没有发现任务栏,如下图。
第二步:将鼠标移动到系统桌面最底端,这时候任务栏将自动弹出;
第三步:我们右键弹出的任务栏窗口,在弹出的右键菜单中选择“属性”;
第四步:我们在弹出的任务栏中选择属性菜单,此时出现属性菜单,在任务栏外观栏目下发现:第2行“自动隐藏任务栏”项打上了勾;
第五步:我们只需要把“自动隐藏任务栏”前面的钩钩去掉,然后点击保存,这样以后任务栏就不会自动隐藏了。
第六步:到这里我们设置就完成了,我们会发现任务栏不会再隐藏了。
win7系统取消自动隐藏任务栏的相关
浏览量:3
下载量:0
时间:
有时候我们在CAD中容易把一些布局命令栏隐藏了,下面读文网小编告诉大家怎样解决,一起来学习吧。
我们先打开CAD。
如图所示命令栏显示正常。点击菜单栏中的工具->命令行,如图弹出隐藏命令栏窗口。
点击确定就可以隐藏命令栏了。
看了“cad布局隐藏了怎么办”
浏览量:13
下载量:0
时间:
脑光驱在主机上有时会出现无法识别的问题,那么WIN7系统无法识别光驱怎么办呢?接下来大家跟着读文网小编一起来了解一下WIN7系统无法识别光驱的解决方法吧。
在某些刻录情况下,光驱可能会断开与Windows的连接,即使是在重启 Windows 后。如要重启光驱,从“电源”菜单选择“开始”,然后选择“关闭”,彻底关闭电脑。电脑完全关闭5秒钟后再重启电脑。
1.点击“开始”,然后在“搜索”字段键入“regedit” 。
2.如果电脑提示您键入管理员密码或者确认信息,请按照提示操作。打开“注册表编辑器”,选择主窗口中的“计算机”。
3.点击“文件”.“导出”,键入您容易记住的文件名,并点击“保存”按钮。注册文件副本已经保存到“文档”文件夹中。如果执行这些步骤后问题仍然存在,请找到并双击该文件以还原注册表。
4.点击列表中下列项目前的箭头:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass,选择“4D36E965-E325-11CE-BFC1-08002BE10318”,确保已选中该注册表项。
5.如果“LowerFilters”值显示在注册表编辑器窗口右侧,选择“LowerFilters”值,然后按“删除”键。点击“是”按钮,确认删除。如果还列出了 UpperFilters 值,请在右侧窗口中选择“Upper Filters”,并按“删除”键。
6.如果 4D36E965-E325-11CE-BFC1-08002BE10318 项中存在其它“UpperFilters”和“LowerFilters”值,请将其删除。
7.关闭“注册表编辑器”,重启电脑。Windows 应该可以识别光驱。
看过“WIN7系统无法识别光驱怎么办”
浏览量:2
下载量:0
时间:
对于大多数电脑用户而言都是非专业的从事计算机行业的,对于计算机界面,除非去编辑文件夹,我想我们打开他的机会都不多,那么你知道win7计算机怎么隐藏界面菜单栏吗?下面是读文网小编整理的一些关于win7计算机隐藏界面菜单栏的相关资料,供你参考。
1、在计算机的菜单栏中,点击“工具”选项,然后在打开的工具下拉菜单中选择“文件夹选项”。然后在文件夹选项窗口中,可以看到所能设置的一些系统功能。
2、将窗口切换到“查看”标签页中,然后在高级设置下面找到“始终显示菜单”项,然后将前面复选框的勾取消掉,然后点击最下面的“应用”和“确定”按钮,即可完成该设置。
3、再回到计算机界面中,可以看到里面的菜单栏被我们给隐藏起来。
win7计算机隐藏界面菜单栏的相关
浏览量:4
下载量:0
时间:
有些使用Win7系统下载安装盘安装完系统后,就直接使用系统默认administrator帐户登录系统。那么大家知道Win7怎么隐藏系统默认帐号吗?读文网小编分享了Win7隐藏系统默认帐号的方法,希望对大家有所帮助。
1、Win键+R键打开运行窗口,输入 regedit 并运行,打开注册表编辑器。
2、定位到:HKEY_LOCAL_MACHINGSOFTWAREMicrosoftWindows NTCurrentVersion然后新建 WinlogonSpecialAccountsUserList 节点,并在 UserList 这个节点下新建一个 DWORD 32位的值 ,键名设置为 administrator 值设为 0 。
3、注销Win7,重启一下试试看。
浏览量:7
下载量:0
时间: