木马病毒工作原理

      木马病毒,是病毒的特殊形式,它与一般病毒的区别是它不仅停留在本机电脑里,更利用一些手段开放电脑端口获得与木马服务器的通信,达到获取用户信息的目的。

 

     一个木马程序通常很小,它典型的工作方式是通过一些手段下载到用户电脑里,然后获得启动。启动后的木马进入活动状态。活动状态的木马就可以进行破坏性的操作了。

 

     下载方式:

(1) 网页挂马;

(2)文件捆绑;

(3)利用系统或软件漏洞;

 

     启动方式:

需要手动的启动方式:

(1)修改文件图标,比如把exe格式的文件图标换成记事本,诱惑用户点击;

(2)和捆绑文件一起启动;

(3)修改启动关联,比如修改注册表后每次打开txt文本时就能启动木马程序;

其它的自启动方式:

(4)把木马释放到WIN程序启动项里;

(5)修改注册表启动项;

(6)config.sys等方式;

 

     破坏性操作:

(1)销毁自身(为了免除后患,是自我保护的手段);

(2)打开电脑端口,电脑被远程控制;

(3)信息泄露;

(4)为了驻留客户端电脑所作的其它感染或复制操作。

 

对于一般的电脑使用者来说,当然安装好的杀毒软件就可以解决大部分的问题,不过杀软通常对新木马不很有效。如果之前你已经了解了木马的工作原理和驻留方式,会更有助于你保护自己的电脑哦~!!

 

推荐一下公司的软件,五分钟查出新木马!贝壳木马专杀

 

 

 

 

 

 

 

  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值