本文目录一览:
- 1、什么叫反黑客
- 2、卡巴斯基互联网安全套装“反黑客”保护组件不能正常启动
- 3、我电脑安装了卡巴斯基互联网安全套装6.0,为什么我打开网页老是会弹出一个小窗口-反黑客
- 4、保护路由器如何才能防止网络黑客入侵
- 5、卡巴斯基无法启动反黑客
- 6、黑客侵入某个部门的电脑系统是不是一定得通过互联网?
什么叫反黑客
一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。
黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”(software
cracker)。
黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。
但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。
黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。
也有人叫黑客做Hacker。
著名黑客站点:
黑客一词一般有以下四种意义:
一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就能创造出有用的软件的人。
一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰,他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。
像国内著名的黑客
“教主”则是一个专业的黑帽黑客,利用系统的漏洞来达到入侵和渗透的目的。
一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员,并在完全合法的情况下攻击某系统。
一个通过知识或猜测而对某段程序做出(往往是好的)修改,并改变(或增强)该程序用途的人。
“脚本小孩”则指那些完全没有或仅有一点点骇客技巧,而只是按照指示或运行某种骇客程序来达到破解目的的人
反黑客又叫红客
反黑客说白了就是告诉你黑客攻击的原理,
然后达到防范的目的,
有的时候不仅要防范,还要反击!!
卡巴斯基互联网安全套装“反黑客”保护组件不能正常启动
你用的是汉化版吗?汉化版本有时用破解的KEY会出现这个现象。
我电脑安装了卡巴斯基互联网安全套装6.0,为什么我打开网页老是会弹出一个小窗口-反黑客
不是那个网页有病毒就是有广告,你可以在反黑客那一项设置一下
保护路由器如何才能防止网络黑客入侵
更新路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向路由器厂商查询当前的更新和操作系统的版本。
修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。
禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是,这对路由器来说也是一个安全问题。如果路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。如果你没有使用路由器上的SNMP,那么就不需要启用这个功能。
封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用路由器上启用的ICMP功能找出可用来攻击网络的信息。
禁用来自互联网的telnet命令:在大多数情况下,不需要来自互联网接口的主动的telnet会话。如果从内部访问路由器设置会更安全一些。
卡巴斯基无法启动反黑客
卡巴斯基® 反病毒软件单机版为家庭用户的个人电脑提供超级病毒防护,它具有最尖端的反病毒技术,时刻监控一切病毒可能入侵的途径,同时该产品应用独有的iChecker® 技术,使处理速度比同类产品快 3 倍,而且它还应用第二代启发式病毒分析技术识别未知恶意程序代码,成功率约达 100%,目前卡巴斯基® 病毒数据库样本数已经超过 160000 万种并且拥有世界上最快的升级速度,每小时常规升级一次,以使系统随时保持抗御新病毒侵害的能力。
卡巴斯基®反病毒软件单机版可以基于 SMTP / POP3 协议来检测进出系统的邮件,可实时扫描各种邮件系统的全部接收和发出的邮件,检测其中的所有附件,包括压缩文件和文档、嵌入式OLE对象、及邮件体本身。它还新增加了个人防火墙模块,可有效保护运行 Windows 操作系统的 PC,探测对端口的扫描、封锁网络攻击并报告,系统可在隐形模式下工作,封锁所有来自外部网络的请求,使用户隐形和安全地在网上遨游。
卡巴斯基®反病毒软件可检测出 900 种以上的压缩格式文件和文档中的病毒,并可清除 ZIP、ARJ、CAB 和 RAR 文件中的病毒。我们提供 7×24 小时全天候技术服务。
Kaspersky Anti-Virus Personal
卡巴斯基全新中文单机版(Kaspersky for Personal)是俄罗斯著名数据安全厂商 Kaspersky Lab 专为我国个人用户度身定制的反病毒产品。产品采用第二代启发式代码分析技术、iChecker® 实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术,能够有效查杀超过 16 万种病毒,并可防范未知病毒。另外,该软件的界面简单、集中管理、提供多种定制方式,自动化程度高,而且几乎所有的功能都是在后台模式下运行,系统资源占有低。最具特色的是该产品每天两次更新病毒代码,更新文件只有 3-20 KB,对网络带宽的影响极其微小,能确保用户系统得到最为安全的保护,是个人用户的首选反病毒产品。
--------------------------------------------------------------------------------
软件特征:
◇ 卡巴斯基® 单机版反毒软件将时刻监控一切病毒可能入侵的途径, 如电子邮件、互联网、光盘、软盘等等。反病毒程序扫描所有病毒可能藏身的区域,包括系统内存、引导扇区、文件及电子邮件数据库。
◇ 高效的实时病毒防护
常驻内存的实时病毒扫描器,扫描文件的打开、创建和复制操作,程序集成在操作系统的最底层,可对文件完全控制,甚至可阻截最新技术制作的病毒的入侵。
◇ 不间断的邮件病毒过滤
实时自动检测所有进出的电子邮件,阻止病毒侵入您的电脑。卡巴斯基® 反病毒软件支持 MS Outlook、MS Outlook Express、Foxmail 等多种邮件数据库格式,可靠保护邮箱免受病毒侵扰。
◇ 保护存储数据
病毒扫描器可按需扫描所有本地和网络驱动器的存储内容。 您可以手动启动病毒扫描器,也可以通过控制中心计划启动。 通过对病毒扫描器和实时监视器的功能设置,对意外删除的染毒邮件,可恢复原电子邮件的内容。
◇ 病毒隔离
具备专门的隔离功能,将染毒和可疑文件存放在安全的地方。
◇ 独特的脚本病毒拦截器
脚本病毒拦截器为脚本病毒和脚本应用之间的过滤器,可在任何脚本程序运行之前检测是否有病毒。
◇ 防范未知病毒
采用了独特的第二代启发式代码分析技术,检测未知病毒。如它是全世界唯一不需更新病毒定义数据库而成功地阻截了爱虫及其所有变种病毒。
◇ 支持存档和压缩文件扫描
可识别 900 多种存档和压缩文件格式,自动检测其中的病毒,而且具有清除压缩文档中病毒的功能。
◇ 全自动的病毒防护
使用卡巴斯基集成的控制中心,您可灵活创建程序组件的计划启动、每日自动通过互联网的更新病毒代码、发现病毒时以电子邮件方式报警,还能通过允许或禁止修改反毒策略配置设置其他用户的访问权限。
◇ 每日通过互联网更新病毒定义
杀毒软件的更新频率越高,系统得到的保护就越可靠。卡巴斯基提供每日免费的病毒码更新服务!用户可通过内置的更新模块可轻松实现自动下载更新文件,我们提供 10 几个国内和国外的升级站点,也可访问公司网站手动下载。每天的更新文件只有3Kb ~ 20Kb。
◇ 通用的引导系统
救援盘制作一组Linux 内核的引导磁盘,并预安装了 Linux 版的卡巴斯基® 反病毒软件。 救援盘组在实现 "干净"启动的同时, 可恢复所有流行文件系统:FAT32(Windows95 / 98)、FAT(DOS)、 NTFS(Windows NT / 2000 / XP)、HPFS(OS/2)、EXT(Linux)。
--------------------------------------------------------------------------------
系统需求:
运行卡巴斯基® 反病毒软件单机版的系统需求:
1. 采用奔腾微处理器。
2. Windows 95/98/Me、Windows NT 4.0 Workstation(ServicePack 3以上补丁)、Windows 2000 Professional、Windows XP。
3. Windows NT 4.0 Workstation 或 Windows 2000 操作系统,使用本地管理员的身份登录。
4. Windows 95 / 98 / NT 4.0 Workstation 操作系统,IE 的版本 4.01 以上。
对于 Windows XP Home Edition 或者Windows XP Professional 操作系统,禁用“快速用户切换(Fast User Switching)”选项,否则某些防病毒功能会失效:用户无法更改设置;以及程序不能交互响应防病毒事件(如检测到病毒时,不会弹出对应的对话框询问用户如何处理染毒文件)。
5. 至少 32 Mb 内存。
6. 至少 25 Mb 剩余硬盘空间。
7. 建议显示器分辨率设置为 800×600,且系统时间设置正确。
将其它品牌的杀毒软件卸载。
Kaspersky® Anti-Virus Personal Pro
卡巴斯基® 单机专业版是专门针对单机的反病毒产品。它采用了 Kaspersky Lab 最新的反病毒技术,除了普通的杀毒功能外,卡巴斯基单机专业版 还拥有独特的功能组件,允许用户跟踪计算机上的所有数据变化,提供 MS Office 宏病毒保护。
卡巴斯基® 单机专业版融合了过去只向企业级产品用户提供的组件。现在这些组件也可以在单机版中使用了!它们采用集中控制的方法,以抵制各种病毒威胁,给用户提供最大程度的安全。
购买卡巴斯基® 单机专业版产品的用户,一年之内免费享受 Kaspersky Lab 提供的每天都更新的病毒数据库和 7X24 小时技术服务支持。
--------------------------------------------------------------------------------
软件特征:
◇ 100% 的保护 MS Office 文档保护
卡巴斯基® 单机专业版集成了 Office Guard 模块, 对 MS Office 中宏命令的使用进行监控,阻止任何可疑操作。Office Guard 的行为阻止器,100% 保证文档不受宏病毒危害,不给它们有任何破坏的机会。
◇ 数据完整性监控
在卡巴斯基® 单机专业版中集成了 Inspector,由它来负责跟踪您计算机中数据的变化。当发现了病毒行为如:对文件或者注册表的非授权修改,程序将恢复硬盘原始文件并删除有害代码。Inspector 采用 CRC 校验和算法与原始文件做比较,来查杀病毒,而无需更新病毒数据库做出判定。卡巴斯基® 单机专业版中的 Inspector 支持所有流行的执行文件格式,在保持了高水平可靠性的同时,提高了工作效率近 5 倍。
◇ 抵御未知病毒
在卡巴斯基® 单机专业版采用第二代启发式扫描技术。阻止未知病毒的侵入。使用该技术最有说服力的例子是 Kaspersky® 病毒数据库还未更新就成功地阻止了 "I LOVEYOU" 病毒及其所有变体病毒的攻击。
◇ 有效的实时保护
卡巴斯基® 单机专业版的组件Monitor常驻计算机内存,对所有文件运行、建立或者拷贝都实时进行病毒检查。与其它病毒产品检测方式不同的是,Monitor 与操作系统的最底层结合,这样该程序就可以完全监控所有的文件操作,甚至可以预防那些更狡猾的病毒。
◇ 电子邮件的反病毒过滤
卡巴斯基® 单机专业版实时对所有本地收发邮件实施检查,它支持不同的邮件数据格式(MS Outlook、 MS Outlook Express、 MS Exchange Client、 Eudora、 MS Mail、 Pegasus Mail、 Netscape Mail、 JSMail、 MIME),可靠地保护邮件数据库的安全,内置的 Mail Checker® 模块在不破坏邮件的基础上实现干净彻底删除病毒。
◇ 对电子邮件的所有内容都进行检查
卡巴斯基® 单机专业版不给病毒在电子邮件中任何藏身的机会。它自动检查收发邮件的所有部分,包括附件(压缩文件和被打包后的执行文件)、邮件中任意层次嵌入或植入的 OLE 对象及邮件正文。 保护磁盘数据的安全。
病毒扫描器提供了"根据需要"全方位检测所有本地和网络驱动器。您可以手动运行扫描器,也可以通过 Kaspersky® Anti-Virus Control Centre 制订计划任务去运行。
◇ 独特的 Script 病毒捕获系统
传统的反病毒监控器不能查杀计算机内存中的Script病毒,卡巴斯基® 单机专业版 独特的 Script 病毒检测器 Script Checker 完全解决了这个问题,Script Checker 以过滤器的形式集成到系统的 Script 程序和解释器之间。保证了所有要运行的 Script 在它们执行前都已被检查过。
◇ 全面查杀压缩文件
病毒经常隐藏在用压缩工具压缩过的文件里。很多杀毒软件对它们束手无策,卡巴斯基® 单机专业版完全解决了这个问题,它支持大量的压缩文件格式并自动对它们进行病毒检查。 隔离被感染对象
卡巴斯基® 单机专业版持隔离可疑和被感染文件功能,可以把可疑或被感染的文件转移到专门的隔离目录下,以便日后分析和恢复,完全消除了它们继续感染系统中其它文件的隐患。
◇ 完全的自动保护
您厌烦了每天下载新的反病毒数据库?是不是经常也会忘记了运行病毒监视器或是对您硬盘进行手动扫描?使用专门集成在卡巴斯基® 单机专业版中的 Kaspersky® Anti-Virus Control Center 模块,它可以让您建立灵活的时间表自动运行各组件,自动下载最新的病毒数据库,并将发现病毒攻击的警告消息以邮件形式自动发送给相关人员。 每天通过 Internet 下载最新的病毒数据库。
每天都有新病毒产生。频繁的升级病毒数据库,你的计算机的安全性才更有保障。使用卡巴斯基® 单机专业版的用户可以免费享受每天都更新的病毒数据库*。通过内置的 Updater 模块,您可以自动地或是按相关按钮,就可以通过 Internet 从 Kaspersky® Lab 的网站下载更新。而升级数据包的大小仅仅 3KB 到 20KB,让你不用担心带宽的消耗。
* 在定购的期限内
万能的启动系统
程序包含有内置的 Rescue Kit 模块,它是独一无二的启动系统,以便在计算机被病毒破坏时恢复整个系统。Rescue Kit 模块使用 Linux 操作系统核心组件制作成启动盘,有预先安装的 Kaspersky® for Linux 程序,这就可以进行"干净的启动"并帮助同时恢复流行的文件系统包括:FAT (DOS)、 FAT32 (Windows 95 / 98 / ME)、 NTFS (Windows NT / 2000 / XP)、PFS (OS / 2) EXT (Linux)。
Kaspersky Anti-Hacker
互联网可能是非常危险的地方。黑客们使用危险的恶意程序向您的计算机发动洪水般的攻击,全面控制您的计算机。您被各种间谍程序包围,这些间谍程序可偷窃密码、可取空银行账户、可监视您的计算机操作、可利用您的计算机大量发送垃圾邮件和DoS攻击、可将您的机要数据发给企图非法使用这些数据的人。所有这些,都可能是在您毫无觉察或未表赞同的情况下发生和实现的。
卡巴斯基® 反黒客软件,卡巴斯基实验室研发的个人防火墙,向您提供可靠的、可抗御所有上述威胁的防护。
--------------------------------------------------------------------------------
软件特征:
◇ 易用且适用
无需任何特殊的技能或专业知识,您就能安装和使用卡巴斯基® 反黑客软件。其适应性选项保证了易用性。本软件提供五个安全级别供您选择,对网络活动的限制从“全部通过”到“全部锁定”。卡巴斯基® 反黑客软件使用了全部最新的技术,可为您抗御最危险的黑客攻击。
◇ 有效抗御
卡巴斯基® 反黑客软件通过对进入和发出的数据流的连续过滤,可锁定绝大多数黑客的网络攻击、可检测出绝大多数类型的DoS攻击、及Ping of Death、Land、Helkern、Lovesan和SMBDie等攻击。此外,卡巴斯基®反黑客软件可检测到对端口做扫描的企图,这样的企图常常是流量攻击的前兆。在攻击发生时,系统会立即向用户发出通报。
◇ 跟踪网络行为
卡巴斯基® 反黑客软件包含针对最常用的邮件传输代理、网站浏览器、ICQ和其他实时信息程序的预设的规则。用户可设置针对互联网应用的安全规则,可在通用程序类目或个性化应用特殊设置的基础上规范网络应用行为。
◇ 包过滤
卡巴斯基® 反黑客软件检测所有数据包,防止未经批准的机要信息泄露。本软件可分析数据传输的所有方面,包括标题、使用的协议、端口、IP地址等等。数据包按照用户对相关信息定义的规则过滤,例如,用户可将数据包过滤规则设定为适用于所有应用或仅适用于某一应用。如果某一IP地址根据包过滤规则被锁定,它将无法启动任何应用。
◇ 自调整系统
卡巴斯基® 反黑客软件利用内置的自调整性能调整互联网应用的安全规则。当无预设置规则的事件发生时,用户可选择创建新规则,并将新规则添加到安全策略列表中,从而使安全规则的设置完全适应于用户的特殊需求。
黑客侵入某个部门的电脑系统是不是一定得通过互联网?
你在网络上冲浪,别人和你聊天,你发电子邮件,必须要有共同的协议,这个协议就是TCP/IP协议,任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网,电脑就是路边的房屋,房屋要有门你才可以进出,TCP/IP协议规定,电脑可以有256乘以256扇门,即从0到65535号“门”,TCP/IP协议把它叫作“端口”。当你发电子邮件的时候,E-mail软件把信件送到了邮件服务器的25号端口,当你收信的时候,E-mail软件是从邮件服务器的110号端口这扇门进去取信的,你现在看到的我写的东西,是进入服务器的80端口。新安装好的个人电脑打开的端口号是139端口,你上网的时候,就是通过这个端口与外界联系的。黑客不是神仙,他也是通过端口进入你的电脑.
黑客是怎么样进入你的电脑的呢?当然也是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录,那么黑客就可以通过139端口进入你的电脑,注意!WINDOWS有个缺陷,就算你的共享目录设置了多少长的密码,几秒钟时间就可以进入你的电脑,所以,你最好不要设置共享目录,不允许别人浏览你的电脑上的资料。除了139端口以外,如果没有别的端口是开放的,黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢?答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马,你的电脑的某个端口就会开放,黑客就通过这个端口进入你的电脑。举个例子,有一种典型的木马软件,叫做netspy.exe。如果你不小心运行了netspy.exe,那么它就会告诉WINDOWS,以后每次开电脑的时候都要运行它,然后,netspy.exe又在你的电脑上开了一扇“门”,“门”的编号是7306端口,如果黑客知道你的7306端口是开放的话,就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的,藏在电脑中和工作的时候是很隐蔽的,它的运行和黑客的入侵,不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件,所以不借助软件,是不知道特洛伊木马的存在和黑客的入侵。接下来,rylxk11就让你利用软件如何发现自己电脑中的木马
再以netspy.exe为例,现在知道netspy.exe打开了电脑的7306端口,要想知道自己的电脑是不是中netspy.exe,只要敲敲7306这扇“门”就可以了。你先打开C:WINDOWSWINIPCFG.EXE程序,找到自己的IP地址(比如你的IP地址是10.10.10.10),然后打开浏览器,在浏览器的地址栏中输入 ,如果浏览器告诉你连接不上,说明你的电脑的7306端口没有开放,如果浏览器能连接上,并且在浏览器中跳出一排英文字,说的netspy.exe的版本,那么你的电脑中了netspy.exe木马了。这是最简单最直接的办法,但是需要你知道各种木马所开放的端口,rylxk11已知下列端口是木马开放的:7306、7307、7308、12345、12345、12346、31337、6680、8111、9910。但是就算你熟悉了所有已知木马端口,也还是不能完全防范这些木马的,我们需要进一步查找木马.
rylxk11曾经做了一个试验:我知道netspy.exe开放的是7306端口,于是我用工具把它的端口修改了,经过修改的木马开放的是7777端口了,你现在再用老办法是找不到netspy.exe木马了。于是我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着,并且再分析这些开放的端口.
前面讲了电脑的端口是从0到65535为止,其中139端口是正常的,首显灰个端口扫描器,rylxk11推荐“代理猎手”,你上网以后,找到自己的IP地址,现在请关闭正在运行的网络软件,因为可能开放的端口会被误认为是木马的端口,然后让代理猎手对0到65535端口扫描,如果除了139端口以外还有其他的端口开放,那么很可能是木马造成的。
排除了139端口以外的端口,你可以进一步分析了,用浏览器进入这个端口看看,它会做出什么样的反映,你可以根据情况再判断了。
扫描这么多端口是不是很累,需要半个多小时傻等了,现在好了Tcpview.exe可以看电脑有什么端口是开放的,除了139端口以外,还有别的端口开放,你就可以分析了,如果判定自己的电脑中了木马,那么,你就得----在硬盘上删除木马
最简单的办法当然是用杀毒软件删除木马了,Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马,但是不能删除netbus木马。
下面就netbus木马为例讲讲删除的经过.
简单介绍一下netbus木马,netbus木马的客户端有两种,开放的都是12345端口,一种以Mring.exe为代表(472,576字节),一种以SysEdit.exe为代表(494,592字节)。
Mring.exe一旦被运行以后,Mring.exe就告诉WINDOWS,每次启动就将它运行,WINDOWS将它放在了注册表中,你可以打开C:WINDOWSREGEDIT.EXE进入HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun找到Mring.exe然后删除这个健值,你再到WINDOWS中找到Mring.exe删除。注意了,Mring.exe可能会被黑客改变名字,字节长度也被改变了,但是在注册表中的位置不会改变,你可以到注册表的这个位置去找。
另外,你可以找包含有“netbus”字符的可执行文件,再看字节的长度,我查过了,WINDOWS和其他的一些应用软件没有包含“netbus”字符的,被你找到的文件多半就是Mring.exe的变种。
SysEdit.exe被运行以后,并不加到WINDOWS的注册表中,也不会自动挂到其他程序中,于是有人认为这是傻瓜木马,rylxk11倒认为这是最最可恶、最最阴险的木马。别的木马被加到了注册表中,你就有痕迹可查了,就连专家们认为最最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。
而SysEdit.exe要是挂在其他的软件中,只要你不碰这个软件,SysEdit.exe也就不发作,一旦运行了被安装SysEdit.exe的程序,SysEdit.exe也同时启动了。rylxk11在自己的电脑中做了这样一个实验,将SysEdit.exe和C:WINDOWSSYSTEMAbcwin.exe捆绑起来,Abcwin.exe是智能ABC输入法,当我开启电脑到上网,只要没有打开智能ABC输入法打字聊天,SysEdit.exe也就没有被运行,你就不能进入我的12345端口,如果我什么时候想打字了,一旦启动智能ABC输入法(Abcwin.exe),那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了,我的12345端口被打开,别人就可以黑到我的电脑中来了。同样道理,SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上,甚至可以捆绑到拨号工具上,电脑中的几百的程序中,你知道会在什么地方发现它吗?所以我说这是最最阴险的木马,让人防不胜防。
有的时候知道自己中了netbus木马,特别是SysEdit.exe,能发现12345端口被开放,并且可以用netbus客户端软件进入自己的电脑,却不知道木马在什么地方。这时候,你可以检视内存,请打开C:WINDOWSDRWATSON.EXE,然后对内存拍照,查看“高级视图”中的“任务”标签,“程序”栏中列出的就是正在运行的程序,要是发现可疑的程序,再看“路径”栏,找到这个程序,分析它,你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面,但C:WINDOWSDRWATSON.EXE中还是暴露了。
好了,来回顾一下,要知道自己的电脑中有没有木马,只要看看有没有可疑端口被开放,用代理猎手、Tcpview.exe都可以知道。要查找木马,一是可以到注册表的指定位置去找,二是可以查找包含相应的可执行程序,比如,被开放的端口是7306,就找包含“netspy”的可执行程序,三是检视内存,看有没有可以的程序在内存中.
你的电脑上的木马,来源有两种,一种是你自己不小心,运行了包含有木马的程序,另一种情况是,“网友”送给你“好玩”的程序。所以,你以后要小心了,要弄清楚了是什么程序再运行,安装容易排除难呀。?nbsp;
排除了木马以后,你就可以监视端口,悄悄等待黑客的来临
介绍两个软件,首先是NukeNabber,它是端口监视器,你告诉NukeNabber需要监视7306端口,如果有人接触这个端口,就马上报警。在别人看来,你的电脑的7306端口是开放的,但是7306不是由netspy控制了,当NukeNabber发现有人接触7306端口或者试图进入你的7306端口,马上报警,你可以在NukeNabber上面看到黑客对你做了些什么,黑客的IP地址是哪里,然后,你就可以反过来攻击黑客了。当NukeNabber监视139的时候,你就可以知道谁在用IP炸弹炸你。另外提一下,如果NukeNabber告诉你不能监视7306端口,说这个端口已经被占用了,那么说明你的电脑中存在netspy了。第二个软件就是Tcpview.exe,这个软件是线程监视器,你可以用它来查看有多少端口是开放的,谁在和你通讯,对方的IP地址和端口分别是什么。
最后,注意计算机的异常变化。当你正在聊天的时候,突然鼠标不听你指挥了,或者计算机突然重新启动了,又或者突然出现一个新的窗口等,这些迹象表明你使用的计算机遭到了别人的控制。最好的防范办法,是下载天网个人防火墙,切断与网络的连接,天网同时也会自动记录下入侵者的IP。