zoukankan      html  css  js  c++  java
  • 教你防止网页木马


    教你防止网页木马
    网络上面危险多多,很多网页上面都被放置木马,且不说是网站站长所为,更是有很多耗子在行卑劣的行径。
      教大家防木马的办法,只针对网页木马,有效率90%以上。可以防止90%以上木马在你的机器上被执行,甚至杀毒软件发现不了的木马都可以禁止执行,先说一下原理。
      现在网页木马无非有以下几种方式中到你的机器里:
      1、把木马文件改成BMP文件,然后配合你机器里的DEBUG来还原成EXE,网上存在该木马20% ;
      2、下载一个TXT文件到你机器,然后里面有具体的FTP连接,FTP连上他们有木马的机器下载木马,网上存在该木马20%;
      3、也是最常用的方式,下载一个HTA文件,然后用网页控件解释器来还原木马,该木马在网上存在50%以上;
      4、采用JS脚本,用VBS脚本来执行木马文件,该型木马偷QQ的比较多,偷传奇的少,大概占10%左右;
      5、其他方式未知。
      现在我们来说防范的方法,就是把 windows\system\mshta.exe文件改名,改成什么自己决定 (注意Windows2000和WindowsXp是在system32下)。
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\下为Active Setup controls创建一个基于CLSID的新键值 {6E449683_C509_11CF_AAFA_00AA00 B6015C},然后在新键值下创建一个REG_DWORD 类型的键Compatibility,并设定键值为0x00000400即可。
      还有windows\command\debug.exe和windows\ftp.exe都给改个名字 (或者删除) 。
      一些最新流行的木马最有效果的防御
      比如网络上流行的木马 smss.exe,这个是其中一种木马的主体,潜伏在 Windows98/WindowsMe/
      WindowsXp的c:\windows目录下,Windows2000的c:\winnt目录下。
      假如你中了这个木马,首先我们用进程管理器结束正在运行的木马smss.exe,,然后在c:\windows 或 c:\winnt\目录下创建一个smss.exe,并设置为只读属性(2000/XP NTFS的磁盘格式的话那就更好,可以用“安全设置”设置为读取)。这样木马没了,以后也不会再感染了。这个办法本人测试过对很多木马,都很有效果。
      经过这样的修改后,我现在专门找别人发的木马网址去测试。实验结果是上了大概20个木马网站,有大概15个瑞星会报警,另外5个瑞星没有反映。而我的机器没有添加出来新的EXE文件,也没有新的进程出现。只不过有些木马的残骸留在了IE的临时文件夹里,他们没有被执行起来,没有危险性,所以建议大家经常清理临时文件夹和IE。
  • 相关阅读:
    PostgreSQL中的partition-wise join
    Partition-wise join
    外观模式 门面模式 Facade 结构型 设计模式(十三)
    桥接模式 桥梁模式 bridge 结构型 设计模式(十二)
    组合模式 合成模式 COMPOSITE 结构型 设计模式(十一)
    创建型设计模式对比总结 设计模式(八)
    原型模式 prototype 创建型 设计模式(七)
    单例模式 创建型 设计模式(六)
    建造者模式 生成器模式 创建型 设计模式(五)
    抽象工厂模式 创建型 设计模式(四)
  • 原文地址:https://www.cnblogs.com/chenbg2001/p/1552349.html
Copyright © 2011-2022 走看看