防范后门和木马程序

最新推荐文章于 2024-10-13 21:03:23 发布
最新推荐文章于 2024-10-13 21:03:23 发布
阅读量1.6k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hawht/article/details/22680667
版权
本文提供了防范后门和木马程序的安全检查方案,包括使用fport检查木马端口,如113、3389、4899等,并详细介绍了关闭这些端口及木马程序的步骤,强调了设置复杂口令的重要性。
摘要由CSDN通过智能技术生成
  后门和木马程序是一种可以远程控制别人计算机的程序,一旦自己的计算机被安装了后门或木马程序,该程序可能会窃取用户信息,包括用户输入的各种密码,将这些信息发送出去,或者,使得别人可以通过网络控制这些计算机,窃取计算机中的用户信息和文件。后门和木马程序可以通过网络传播,例如通过浏览网页、通过邮件等等方式。很多后门或木马软件无法被Norton,金山等杀毒软件识别。

=安全检查解决方案=

下载 fport , http://cert.sjtu.edu.cn/download/tools/scan/fport.zip
在DOS提示符下使用fport命令查看是否有开放的木马端口存在。
木马特征端口:113,3389,4899,5800,5900,6129,1092,20168,45576 等

113端口木马的清除:
1.如果我们用fport看到如下结果:
Pid Process    Port  Proto Path
392 svchost  ->  113  TCP C:WINNTsystem32vhos.exe 
  我们就可以初步确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为 c:winntsystem32下。
2.确定了木马程序名(就是监听113端口的程序)后,在任务管理器中查找到该进程,并使用管理器结束该进程。
3.在开始-运行中键入regedit运行注册表管理程序,在注册表里查找刚才找到那个程序,并将相关的键值全部删掉。
4.到木马程序所在的目录下删除该木马程序。(通常木马还会包括其他一些程序,如 rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等,根据木马程序不同,文件也有所不同,你可以通过察看程序的生成和修改的时间来确定与监听113端口的木马程序有关的其他程序)
5.重新启动机器。

3389端口的关闭:
   首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,建议关闭该服务。
 win2000 server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
 win2000 pro     开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属

最低0.47元/天 解锁文章
u014461454
关注
chatgpt赋能python:Python后门:什么是后门,我们应该如何防范
liangzijiaa的博客
05-26 364
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
木马的防范
Robert's Log
03-31 781
木马的防范   一、防范木马应该注意的一些问题   1、不到不受信任的网站上下载软件运行  2、不随便点击来历不明邮件所带的附件  3、及时安装相应的系统补丁程序  4、为系统选用合适的正版杀毒软件,并及时升级相关的病毒库  5、为系统所有的用户设置合理的用户口令   口令设置要求:  1.口令应该不少于8个字符;  2.不包含字典里的单词、不包括姓氏的汉语拼音;  3.同时包含多种类型的字符,比
专家视点:杜绝木马的干扰-防范后门的技巧(转)
cuankuangzhong6373的博客
07-05 314
虽然说亡羊补牢可以将木马后门造成的损失降至最低,但最好的方法显然是防患于未然。后门防范基本功  首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀木马的软件,为了有效地防范木马后门,可以使用一些木马专杀工具,如木马克...
互联网发展历程:从起源到未来展望
最新发布
2301_81712980的博客
10-13 1569
互联网的起源可以追溯到上世纪60年代末至70年代初,正值苏联与美国冷战期间,两国在高科技及军备竞赛中催生了许多新的科学技术。1969年,美国国防部资助了ARPANET(阿帕网)项目,标志着互联网的前身正式诞生。ARPANET是第一个使用包交换技术的真实网络,它将多个大学和研究机构的计算机连接起来,实现了信息共享和通信。这一创新不仅为后来的互联网发展奠定了基础,也标志着人类开始进入一个全新的信息时代。随着ARPANET的不断发展,网络间的通信问题日益凸显。
网站后门防范方法以及安全配置
xzb0606xzb的博客
09-14 1707
后门防范是一个网站不能忽视的关键点,因为,对于为之的攻击,我们经常会感到束手无策。 1.后门防范基本功 首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀木马的软件,为了有效地防范木马后门;第三是要学会对进程操作,时时注意系统运行状况,看看是否有一些不明进程正运行并及时地将不明进程终止掉。 2.安全配置Web服务器 如果公司或企业建立了主页,该如何保证自己的Web服务器的安全性
木马与后门技术
m0_65487180的博客
12-28 2305
计算机木马 一个包含在合法程序中的非法程序 木马植入路径 邮件,下载(木马捆绑) 利用脚本,系统漏洞 木马的危害 文件操作 删除,修改文件 修改注册表 窃取密码 系统操作 木马的特点 自启动功能 隐蔽性 常见的木马种类 远程控制木马 冰河木马 键盘屏幕记录密码 QQ密码记录器 反弹端口型木马 广外女声,网络神偷 DDOS攻击木马 后门程序介绍 后门是木马的一种,非常规登录。带有backdoor字样 后门程序分类 网页后门...
木马后门检测工具包.rar
07-12
"木马后门检测工具包.rar"显然是一组专门用于检测和防范这类恶意软件的工具集合。下面将详细阐述木马、后门的基本知识以及相关工具的功能。 木马,全称“特洛伊木马”,是一种伪装成正常软件的恶意程序,诱骗用户...
Linux系统木马后门查杀方法详解
01-09
以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:  一、Web Server(以Nginx为例)  1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)  2、上传...
手无寸铁轻易清除“dll后门木马”.docx
09-27
DLL文件通常被应用程序调用来共享代码和资源,而DLL后门木马则是将恶意代码嵌入到DLL文件中,通过与合法程序的关联来执行其恶意功能。这种类型的木马不会以独立的可执行文件(exe)形式出现,因此更加难以检测和清除...
木马防御技巧之Wincfg和Svhost后门清除
[智能天空教程区 Smart-sky]
02-02 918
最近发现有一种木马:包括的进程名字有:Wincfgs.exe和Svchost.EXE。 目前发现的现象是:启动时候会自动弹出记事本,且会在进程的启动项中多增加Adobe的进程,不过Adobe是被木马调用的,本身不是木马。(这是很菜的木马,一般按我提供以下方法可以清除) 个人分析:这种木马很可能是通过WORD文件在磁盘介质进程传播。警告大家在使用U盘,软盘拷贝WORD和其他文本文件时
EQSysSecure主动防御(后门木马捆绑监视工具)
06-27
EQSysSecure最新破解版主动防御(后门木马捆绑监视工具)
【Web安全】木马与后门
不忘初心,护天下安全!
02-09 2859
一、认识木马与后门 后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在发布软件之前没有删除后门程序,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。 木马则是入侵者利用网络服务的小漏洞,进行扩展,把小漏洞做成了一个后门,从而“大大方方”进入防护措施后面,进...
木马病毒 与后门技术
weixin_49821198的博客
10-30 1698
首先是木马的由来,之前听朋友一直说“木牛流马”这样来的,其实不是 他是有一个典故 古希腊传说,特洛伊王子帕里斯访问希腊,诱走了王后海伦,希腊人因此远征特洛伊。围攻9年后,到第10年,希腊将领奥德修斯献了一计,就是把一批勇士埋伏在一匹巨大的木马腹内,放在城外后,佯作退兵。特洛伊人以为敌兵已退,就把木马作为战利品搬入城中。到了夜间,埋伏在木马中的勇士跳出来,打开了城门,希腊将士一拥而入攻下了城池。后来,人们在写文章时就常用“特洛伊木马”这一典故 木马 :木马也称木马病毒,是指通过特定的程序(木马程序)来控制另
关于公司防范处理盗版后门的若干建议
不恋、不怠、不迎
12-06 1108
我们用的商业系统和软件大部分都是基于windows系统,所以需要着重控制windows,使用人数由多到少,贵到便宜的优先级,分清主次。按比例采购正版,软件公司一般约定俗成的采购比例为使用人数的10-30%。。比如轻办工的文员或管理层不用1800一个授权的windows专业版,用免费的且大量软件兼容的统信uos或者ubuntu代替。不用5800元一个授权的OFFICE,只用200元的WPS(批量更便宜)。不用RAR,用开源免费的7ZIP。不去电脑城购买组装机,购买自带windows家庭版系统的品牌电脑或笔记本
远程控制软件和木马的区别——病毒木马 001
jammny
06-02 4700
1.首先,无论是用木马还是用正规的远程控制软件,要实现远程操控对方电脑,都需要在被控的电脑上安装一个被控端,如果不安装那么不可能实现控制。灰鸽子、黑洞等木马软件,会将被控端设计成全自动后台运行,点击一下后,被控端可能就消失掉了,其实它已经在后台悄悄的安装了。正规的远程控制软件,比如网络人、PCanyWhere等被控端的安装符合常规软件的安装流程,有安装界面供客户选择和退出。被控端如果隐藏安装,那么杀毒软件会认为你是木马,如果有安装界面正常安装,并且可以退出、卸载,那么可以认为是正规的远程控制软件。 2..
检测捆绑木马及后门de方法
顶峰科技的专栏
01-01 2279
直接进入主题,这些方法是我常用的方法。也是我个人的经验,本人技术有限哪里说得不好请大家见谅。(以下为本人纯手工打,有的为借鉴) 1.手动查找软件捆绑 我这里拿cmd.exe和udp.exe做测试来检测一下捆绑文件的基本释放路径。 我们把我们的准捆绑文件(这里我是捆绑.exe)直接运行,找到C:\Documents and Settings\Administrator\Local Settin
网络安全之防御保护(3)
kali0617的博客
04-22 1727
其实套路与文件查杀一样,因为杀毒软件的内存扫描原理与硬 盘上的文件扫描原理都是一样的,都是通过特征码比对的,只不过为了制造迷惑性,大多数反病毒公司 的内存扫描与文件扫描采用的不是同一套特征码,这就导致了一个病毒木马同时拥有两套特征码,必须 要将它们全部破坏掉才能躲过反病毒软件的查杀。但是加壳就不一样了,它的目的是减少被加壳应用 程序的体积,或避免让程序遭到不法分子的破坏与利用,例如最常见的共享软件,如果不对软件加以保 护,那么这个软件就会很轻易地被破解,也就没有人去向软件的作者购买注册码了。
网络安全之防病毒网关
qq_57289939的博客
04-13 2001
-- 其自身并不具备传播性,一般通过网页邮件IM聊天工具非法软件四种途径进行传播。
技术揭秘:五类常见后门程序及网络入侵策略
后门程序讲解文档深入剖析了后门程序的多种分类方法,主要从技术角度出发,以方便理解和应用。首先,网页后门是基于服务器上的正常web服务,如ASP、CGI脚本,利用这些服务的漏洞创建隐藏的通信通道。其次,线程插入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值