内容导读:导航目录:1、怎么查杀软件后门木马?2、常见***攻击技术包括哪些3、“后门”病毒有什么危害?4、***安全技术5、常见的后门程序有那几类,特点是什么?怎么查杀软件后门木马?你好!很高兴为你解答问题。...……
导航目录:
怎么查杀软件后门木马?
你好!很高兴为你解答问题。
后门木马一般是指那些绕过安全性控制而获取对程序或系统访问权的程序 *** 。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在发布软件之前没有删除后门程序,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。
楼主可以使用下面的 *** 来保护你的电脑安全。
1.下载腾讯8.5-对电脑进行体检,并且修复。
2.打开电脑管家-杀毒,打开小红伞引擎,这样可以增强查杀效果。
3.使用漏洞修复功能及时修复系统漏洞。
4.不要乱下载相关的程序,有些程序会危害你的电脑,下载后请先扫描下。
5.平时可以定期扫描系统垃圾,这样可以使你的电脑运行更快更好。
如果我的回答对你的问题有帮助,请采纳,谢谢!
常见 *** 攻击技术包括哪些
1、人性式攻击,比如钓鱼式攻击、社会工程学攻击,这些攻击方式,技术含量往往很低,针对就是人性。有点骗子攻击的味道。著名黑客菲特尼客,以这种攻击为特长。
2、中间人攻击,各式各样的 *** 攻击,合拢而来几乎都是中间人攻击,原因很简单,任何两方面的通讯,必然受到第三方攻击的威胁。比如sniffer嗅探攻击,这种攻击可以说是 *** 攻击中最常用的,以此衍生出来的,ARP欺骗、DNS欺骗,小到木马以DLL劫持等技术进行传播,几乎都在使用中间人攻击。
3、缺陷式攻击,世界上没有一件完美的东西, *** 也是如此,譬如DDOS攻击,这本质上不是漏洞,而只是一个小小的缺陷,因为TCP协议必须经历三次握手。
4、漏洞式攻击,就是所谓的0day
Hacker攻击,这种攻击是最致命的,但凡黑客手中,必定有一些未公布的0day漏洞利用软件,可以瞬间完成攻击。
“后门”病毒有什么危害?
病毒的危害
计算机病毒会感染、传播,但这并不可怕,可怕的是病毒的破坏性。其主要危害有:
1、攻击硬盘主引导扇区、Boot扇区、FAT表、文件目录,使磁盘上的信息丢失。
2、删除软盘、硬盘或 *** 上的可执行文件或数据文件,使文件丢失。
3、占用磁盘空间。
4、修改或破坏文件中的数据,使内容发生变化。
5、抢占系统资源,使内存减少。
6、占用CPU运行时间,使运行效率降低。
7、对整个磁盘或扇区进行格式化。
8、破坏计算机主板上BIOS内容,使计算机无法工作。
9、破坏屏幕正常显示,干扰用户的操作。
10、破坏键盘输入程序,使用户的正常输入出现错误。
11、攻击喇叭,会使计算机的喇叭发出响声。有的病毒作者让病毒演奏旋律优美的世界名曲,在高雅的曲调中去杀戮人们的信息财富。有的病毒作者通过喇叭发出种种声音。
12.干扰打印机,假报警、间断性打印、更换字符。
在计算机病毒出现的初期,说到计算机病毒的危害,往往注重于病毒对信息系统的直)接破坏作用,比如格式化硬盘、删除文件数据等,并以此来区分恶性病毒和良性病毒。其实这些只是病毒劣迹的一部分,随着计算机应用的发展,人们深刻地认识到凡是病毒都可能对计算机信息系统造成严重的破坏。
计算机病毒的主要危害
计算机病毒的主要危害有:
1.病毒激发对计算机数据信息的直接破坏作用
大部分病毒在激发的时候直接破坏计算机的重要信息数据,所利用的手段有格式化磁盘、改写文件分配表和目录区、删除重要文件或者用无意义的“垃圾”数据改写文件、破坏CMO5设置等。
磁盘杀手病毒(D1SK KILLER),内含计数器,在硬盘染毒后累计开机时间48小时内激发,激发的时候屏幕上显示“Warning!! Don'tturn off power or remove diskette while Disk Killer is Prosessing!” (警告!D1SK KILLER ll1在工作,不要关闭电源或取出磁盘),改写硬盘数据。被D1SK KILLER破坏的硬盘可以用杀毒软件修复,不要轻易放弃。
2.占用磁盘空间和对信息的破坏
寄生在磁盘上的病毒总要非法占用一部分磁盘空间。
引导型病毒的一般侵占方式是由病毒本身占据磁盘引导扇区,而把原来的引导区转移到其他扇区,也就是引导型病毒要覆盖一个磁盘扇区。被覆盖的扇区数据永久性丢失,无法恢复。
文件型病毒利用一些DOS功能进行传染,这些DOS功能能够检测出磁盘的未用空间,把病毒的传染部分写到磁盘的未用部位去。所以在传染过程中一般不破坏磁盘上的原有数据,但非法侵占了磁盘空间。一些文件型病毒传染速度很快,在短时间内感染大量文件,每个文件都不同程度地加长了,就造成磁盘空间的严重浪费。
3.抢占系统资源
除VIENNA、CASPER等少数病毒外,其他大多数病毒在动态下都是常驻内存的,这就必然抢占一部分系统资源。病毒所占用的基本内存长度大致与病毒本身长度相当。病毒抢占内存,导致内存减少,一部分软件不能运行。除占用内存外,病毒还抢占中断,干扰系统运行。计算机操作系统的很多功能是通过中断调用技术来实现的。病毒为了传染激发,总是修改一些有关的中断地址,在正常中断过程中加入病毒的“私货”,从而干扰了系统的正常运行。
4.影响计算机运行速度
病毒进驻内存后不但干扰系统运行,还影响计算机速度,主要表现在:
(1)病毒为了判断传染激发条件,总要对计算机的工作状态进行监视, 这相对于计算机的正常运行状态既多余又有害。
(2)有些病毒为了保护自己,不但对磁盘上的静态病毒加密,而且进驻内存后的动态病毒也处在加密状态,CPU每次寻址到病毒处时要运行一段解密程序把加密的病毒解密成合法的CPU指令再执行; 而病毒运行结束时再用一段程序对病毒重新加密。这样CPU额外执行数千条以至上万条指令。
(3)病毒在进行传染时同样要插入非法的额外操作,特别是传染软盘时不但计算机速度明显变慢, 而且软盘正常的读写顺序被打乱,发出刺耳的噪声。
5.计算机病毒错误与不可预见的危害
计算机病毒与其他计算机软件的一大差别是病毒的无责任性。编制一个完善的计算机软件需要耗费大量的人力、物力,经过长时间调试完善,软件才能推出。但在病毒编制者看来既没有必要这样做,也不可能这样做。很多计算机病毒都是个别人在一台计算机上匆匆编制调试后就向外抛出。反病毒专家在分析大量病毒后发现绝大部分病毒都存在不同程度的错误。
错误病毒的另一个主要来源是变种病毒。有些初学计算机者尚不具备独立编制软件的能力,出于好奇或其他原因修改别人的病毒,造成错误。
计算机病毒错误所产生的后果往往是不可预见的,反病毒工作者曾经详细指出黑色星期五病毒存在9处错误, 乒乓病毒有5处错误等。但是人们不可能花费大量时间去分析数万种病毒的错误所在。 大量含有未知错误的病毒扩散传播,其后果是难以预料的。
6.计算机病毒的兼容性对系统运行的影响
兼容性是计算机软件的一项重要指标,兼容性好的软件可以在各种计算机环境下运行,反之兼容性差的软件则对运行条件“挑肥拣瘦”,要求机型和操作系统版本等。病毒的编制者一般不会在各种计算机环境下对病毒进行测试,因此病毒的兼容性较差,常常导致死机。
7.计算机病毒给用户造成严重的心理压力
据有关计算机销售部门统计,计算机售后用户怀疑“计算机有病毒”而提出咨询约占售后服务工作量的60%以上。经检测确实存在病毒的约占70%,另有30%情况只是用户怀疑,而实际上计算机并没有病毒。那么用户怀疑病毒的理由是什么呢?多半是出现诸如计算机死机、软件运行异常等现象。这些现象确实很有可能是计算机病毒造成的。但又不全是,实际上在计算机工作“异常”的时候很难要求一位普通用户去准确判断是否是病毒所为。大多数用户对病毒采取宁可信其有的态度,这对于保护计算机安全无疑是十分必要的,然而往往要付出时间、金钱等方面的代价。仅仅
怀疑病毒而冒然格式化磁盘所带来的损失更是难以弥补。不仅是个人单机用户,在一些大型 *** 系统中也难免为甄别病毒而停机。总之计算机病毒像“幽灵”一样笼罩在广大计算机用户心头,给人们造成巨大的心理压力,极大地影响了现代计算机的使用效率,由此带来的无形损失是难以估量的。
*** 安全技术
计算机 *** 攻击的常见手法
互联网发展至今,除了它表面的繁荣外,也出现了一些
不良现象,其中黑客攻击是最令广大网民头痛的事情,它是
计算机 *** 安全的主要威胁。只有了解这些攻击方式,才能
大大降低受到攻击的可能性,下面着重分析行 *** 攻击的几
种常见手法,
(一)利用 *** 系统漏洞进行攻击
许多 *** 系统都存在着这样那样的漏洞,这些漏洞有可
能是系统本身所有的,如
WindowsNT
、
UNIX
等都有数量不等
的漏洞,也有可能是由于网管的疏忽而造成的。黑客利用这
些漏洞就能完成密码探测、系统入侵等攻击。
对于系统本身的漏洞,可以安装软件补丁;另外网管也
需要仔细工作,尽量避免因疏忽而使他人有机可乘。
(二)通过电子邮件进行攻击
电子邮件是互联网上运用得十分广泛的一种通讯方式。
黑客可以使用一些邮件炸弹软件或
CGI
程序向目的邮箱发送
大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而
无法使用。当垃圾邮件的发送流量特别大时,还有可能造成
邮件系统对于正常的工作反映缓慢,甚至瘫痪,这一点和后
面要讲到的“拒绝服务攻击(
DDoS
)比较相似。
对于遭受此类攻击的邮箱,可以使用一些垃圾邮件清除
软件来解决,其中常见的有
SpamEater
、
Spamkiller
等,
Outlook
等收信软件同样也能达到此目的。
(三)解密攻击
在互联网上,使用密码是最常见并且最重要的安全保护
*** ,用户时时刻刻都需要输入密码进行身份校验。而现在
的密码保护手段大都认密码不认人,只要有密码,系统就会
认为你是经过授权的正常用户,因此,取得密码也是黑客进
行攻击的一重要手法。
取得密码也还有好几种 *** ,一种是对 *** 上的数据进
行监听。因为系统在进行密码校验时,用户输入的密码需要
从用户端传送到服务器端,而黑客就能在两端之间进行数据
监听。
但一般系统在传送密码时都进行了加密处理,即黑客所
得到的数据中不会存在明文的密码,这给黑客进行破解又提
了一道难题。这种手法一般运用于局域网,一旦成功攻击者
将会得到很大的操作权益。
另一种解密 *** 就是使用穷举法对已知用户名的密码
进行暴力解密。这种解密软件对尝试所有可能字符所组成的
密码,但这项工作十分地费时,不过如果用户的密码设臵得
比较简单,如“
12345
”、“
ABC
”等那有可能只需一眨眼的
功夫就可搞定。
为了防止受到这种攻击的危害,用户在进行密码设臵时
一定要将其设臵得复杂,也可使用多层密码,或者变换思路
使用中文密码,并且不要以自己的生日和 *** 甚至用户名作
为密码,因为一些密码破解软件可以让破解者输入与被破解
用户相关的信息,如生日等,然后对这些数据构成的密码进
行优先尝试。另外应该经常更换密码,这样使其被破解的可
能性又下降了不少。
(四)后门软件攻击
后门软件攻击是互联网上比较多的一种攻击手法。
Back
Orifice2000
、冰河等都是比较著名的特洛伊木马,它们可
以非法地取得用户电脑的超级用户级权利,可以对其进行完
全的控制,除了可以进行文件操作外,同时也可以进行对方
桌面抓图、取得密码等操作。
这些后门软件分为服务器端和用户端,当黑客进行攻击
时,会使用用户端程序登陆上已安装好服务器端程序的电
脑,这些服务器端程序都比较小,一般会随附带于某些软件
上。有可能当用户下载了一个小游戏并运行时,后门软件的
服务器端就安装完成了,而且大部分后门软件的重生能力比
较强,给用户进行清除造成一定的麻烦。
当在网上下载数据时,一定要在其运行之前进行病毒扫
描,并使用一定的反编译软件,查看来源数据是否有其他可
疑的应用程序,从而杜绝这些后门软件。
(五)拒绝服务攻击
互联网上许多大网站都遭受过此类攻击。实施拒绝服务
攻击(
DDoS
)的难度比较小,但它的破坏性却很大。它的具
体手法就是向目的服务器发送大量的数据包,几乎占取该服
务器所有的 *** 宽带,从而使其无法对正常的服务请求进行
处理,而导致网站无法进入、网站响应速度大大降低或服务
器瘫痪。
现在常见的蠕虫病毒或与其同类的病毒都可以对服务
器进行拒绝服务攻击的进攻。它们的繁殖能力极强,一般通
过
Microsoft
的
Outlook
软件向众多邮箱发出带有病毒的邮
件,而使邮件服务器无法承担如此庞大的数据处理量而瘫
痪。
对于个人上网用户而言,也有可能遭到大量数据包的攻
击使其无法进行正常的 *** 操作,所以大家在上网时一定要
安装好防火墙软件,同时也可以安装一些可以隐藏
IP
地址
的程序,这样才能大大降低受到攻击的可能性。
攻击步骤
之一步:隐藏己方位置
普通攻击者都会利用别人的计算机隐藏他们真实的IP地址。老练的攻击者还会利用800 *** 的无人转接服务联接ISP,然后再盗用他人的帐号上网。
第二步:寻找并分析
攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地址,域名是为了便于记忆主机的IP地址而另起的名字,只要利用域名和 IP地址就能顺利地找到目标主机。当然,知道了要攻击目标的位置还是远远不够的,还必须将主机的操作系统类型及其所提供服务等资料作个全方面的了解。此时,攻击者们会使用一些扫描器工具,轻松获取目标主机运行的是哪种操作系统的哪个版本,系统有哪些帐户,WWW、FTP、Telnet 、 *** TP等服务器程式是何种版本等资料,为入侵作好充分的准备。
第三步:帐号和密码
攻击者要想入侵一台主机,首先要该获取主机的一个帐号和密码,否则连登录都无法进行。这样常迫使他们先设法盗窃帐户文件,进行破解,从中获取某用户的帐户和口令,再寻觅合适时机以此身份进入主机。当然,利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。
第四步:获得控制权
攻击者们用FTP、Telnet等工具利用系统漏洞进入进入目标主机系统获得控制权之后,就会做两件事:清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程式,以便日后能不被觉察地再次进入系统。大多数后门程式是预先编译好的,只需要想办法修改时间和权限就能使用了,甚至新文件的大小都和原文件一模相同。攻击者一般会使用rep传递这些文件,以便不留下FTB记录。清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后,攻击者就开始下一步的行动。
第五步:资源和特权
攻击者找到攻击目标后,会继续下一步的攻击,窃取 *** 资源和特权。如:下载敏感信息;实施窃取帐号密码、信用卡号等经济偷窃;使 *** 瘫痪。
8应对策略
在对 *** 攻击进行上述分析和识别的基础上,我们应当认真制定有针对性的策略。明确安全对象,设置强有力的安全保障体系。有的放矢,在 *** 中层层设防,发挥 *** 的每层作用,使每一层都成为一道关卡,从而让攻击者无隙可钻、无计可使。还必须做到未雨稠缪,预防为主 ,将重要的数据备份并时刻注意系统运行状况。以下是针对众多令人担心的 *** 安全问题,提出的几点建议
提高安全意识
(1)不要随意打开来历不明的电子邮件及文件,不要随便运行不太了解的人给你的程式,比如“特洛伊”类黑客程式就需要骗你运行。 中国.网管联盟
(2)尽量避免从Internet下载不知名的软件、游戏程式。即使从知名的网站下载的软件也要及时用最新的病毒和木马查杀软件对软件和系统进行扫描。
(3)密码设置尽可能使用字母数字混排,单纯的英文或数字非常容易穷举。将常用的密码设置不同,防止被人查出一个,连带到重要密码。重要密码更佳经常更换。
(4)及时下载安装系统补丁程式。
(5)不随便运行黑客程式,不少这类程式运行时会发出你的个人信息。
(6)在支持HTML的BBS上,如发现提交警告,先看原始码,非常可能是骗取密码的陷阱。
防火墙软件
使用防毒、防黑等防火墙软件。防火墙是个用以阻止 *** 中的黑客访问某个机构 *** 的屏障,也可称之为控制进/出两个方向通信的门槛。在 *** 边界上通过建立起来的相应 *** 通信监视系统来隔离内部和外部 *** ,以阻档外部 *** 的侵入。
*** 服务器
设置 *** 服务器,隐藏自已IP地址。保护自己的IP地址是非常重要的。事实上,即便你的机器上被安装了木马程式,若没有你的IP地址,攻击者也是没有办法的,而保护IP地址的更佳 *** 就是设置 *** 服务器。 *** 服务器能起到外部 *** 申请访问内部 *** 的中间转接作用,其功能类似于一个数据转发器,他主要控制哪些用户能访问哪些服务类型。当外部 *** 向内部 *** 申请某种 *** 服务时, *** 服务器接受申请,然后他根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,他就向内部 *** 转发这项请求。
其他策略
将防毒、防黑当成日常例性工作,定时更新防毒组件,将防毒软件保持在常驻状态,以完全防毒;
由于黑客经常会针对特定的日期发动攻击,计算机用户在此期间应特别提高警戒;
对于重要的个人资料做好严密的保护,并养成资料备份的习惯。
常见的后门程序有那几类,特点是什么?
后门程序具有很多类型,包括网页后门程序、线程插入后门程序、扩展后门程序。后门程序可以被不同的黑客来使用,有的黑客用来破解账号密码,有的黑客用来存取系统,有的黑客用来修改系统权限,有的黑客可能用来植入木马程序,并且完全控制系统。
方便其修改程序设计的缺陷。但是后门程序如果被黑客了解以后,就会给用户造成安全风险,黑客可以利用其搜集信息以侵入用户电脑。后门程序可以绕过系统本来的安全防护,来攻击系统和挫败系统的安全设置。
原理:
后门程序就是留在计算机系统中,供某位特殊使用者通过某种特殊方式控制计算机系统的途径。
后门程序,跟我们通常所说的"木马"有联系也有区别。联系在于:都是隐藏在用户系统中向外发送信息,而且本身具有一定权限,以便远程机器对本机的控制。区别在于:木马是一个完整的软件,而后门则体积较小且功能都很单一。后门程序类似于特洛依木马(简称"木马"),其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。
后门程序和电脑病毒更大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”其它电脑。
后门是一种登录系统的 *** ,它不仅绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。
而且,在病毒命名中,后门一般带有backdoor字样,而木马一般则是Trojan字样。
