트로이 목 마 는 원 격 통 제 를 바탕 으로 하 는 바이러스 프로그램 으로 은폐 성과 위해 성 이 강하 다.모 르 는 상태 에서 컴퓨터 를 제어 하거나 감시 할 수 있다.다음은 목마 가 자주 숨 는 곳 과 제거 방법 에 대해 이야기 하 겠 습 니 다. 우선 자신의 컴퓨터 에 목마 가 있 는 지 확인 하 세 요. 1.프로그램 에 통합 사실 목마 도 서버-클 라 이언 트 프로그램 입 니 다.사용자 가 쉽게 삭제 하지 못 하도록 프로그램 에 자주 통합 되 어 있 습 니 다.사용자 가 목마 프로그램 을 활성화 하면 목마 파일 은 특정한 응용 프로그램 과 묶 어서 서버 에 올 려 원래 파일 을 덮어 씁 니 다.그러면 목마 가 삭제 되 더 라 도 목 마 를 묶 은 응용 프로그램 을 실행 하면목마 가 또 설 치 될 것 이다.시스템 파일 에 연결 되면 윈도 우즈 가 시 작 될 때마다 목마 가 시 작 됩 니 다. 2.설정 파일 에 숨 기기 목 마 는 정말 교활 하 다.초보 들 이 평소에 사용 하 는 것 이 도형 화 된 인터페이스의 운영 체제 라 는 것 을 알 고 있 기 때문에 이미 그다지 중요 하지 않 은 프로필 에 대해 대부분 은 묻 지 않 는 다.이것 은 목마 에 게 은신 처 를 제공 해 주 었 다.또한 프로필 의 특수 한 역할 을 이용 하여 목 마 는 여러분 의 컴퓨터 에서 쉽게 실행 되 고 발작 하여 여러분 을 훔 쳐 보 거나 감시 할 수 있 습 니 다.그러나 지금 은 이런 방식 이 은밀 하지 않 고 쉽게 발견 되 기 때문에 Autoexec.bat 와 Config.sys 에 목마 프로그램 을 불 러 오 는 것 은 많 지 않 지만 이 로 인해 방심 해 서 는 안 된다. 3,Win.ini 에 잠복 목 마 는 컴퓨터 를 제어 하거나 감시 하 는 목적 을 달성 하려 면 반드시 운행 해 야 하지만,자신 이 자신의 컴퓨터 에서 이 빌어먹을 목 마 를 운행 할 정도 로 멍청 한 사람 은 없다.물론 목마 도 마음의 준 비 를 하고 있다.인간 이 지능 이 높 은 동물 이라는 것 을 알 고 일 을 도와 주지 않 을 것 이다.그래서 안전 하고 시스템 이 작 동 할 때 자동 으로 작 동 할 수 있 는 곳 을 찾 아야 한다.그래서 Win.ini 에 잠복 해 있 는 것 은 목마 가 비교적 쾌적 한 곳 이다.Win.ini 를 열 어 보 세 요.[windows]필드 에 시작 명령 인"load="과"run="이 있 습 니 다.일반적인 상황 에서"="뒤 에는 공백 이 있 습 니 다.예 를 들 어 run=c:\windows\file.exe 가 있 습 니 다. load=c:\windows\file.exe 이 럴 때 조심 하 세 요.이 file.exe 는 목마 일 가능성 이 높 습 니 다. 4.일반 파일 에 위장 이 방법 은 비교적 늦게 나 타 났 지만,지금 은 매우 유행 하고 있 으 며,익숙 하지 않 은 windows 조작 자 에 게 는 쉽게 속 는 다.구체 적 인 방법 은 실행 가능 한 파일 을 그림 이나 텍스트 로 위장 하 는 것 입 니 다.-프로그램 에서 아이콘 을 Windows 의 기본 그림 아이콘 으로 바 꾸 는 것 입 니 다. 파일 이름 을*.jpg.exe 로 바 꾸 고, Win 98 기본 설정 은"알 고 있 는 파일 접미사 이름 을 표시 하지 않 음"이기 때문에 파일 은*.jpg 로 표 시 됩 니 다. 주의 하지 않 는 사람 은 이 아이콘 을 누 르 면 목마 에 당 첨 된다. 5.등록 표 에 내장 위의 방법 은 목 마 를 한동안 편안하게 해 주 었 다.아무 도 그것 을 찾 을 수 없 을 뿐만 아니 라 자동 으로 운행 할 수 있 으 니 정말 빠 르 구나!그러나 호황 이 길지 않 아 인 류 는 곧 그의 말 다 리 를 끄 집어 내 고 그것 에 대해 엄격 한 처벌 을 했다!그러나 실패 의 교훈 을 정리 한 후에 위의 은신 처 를 쉽게 찾 을 수 있다 고 생각 했 습 니 다.지금 은 쉽게 발견 되 지 않 는 곳 에 숨 어야 한다 고 생각 했 습 니 다.그래서 등록 표를 생각 했 습 니 다!확실히 레 지 스 트 는 복잡 하기 때문에 목 마 는 항상 이곳 에 숨 어 즐겁게 지 내 는 것 을 좋아 합 니 다.빨리 확인 해 보 세 요.어떤 절차 가 있 는 지 눈 을 크게 뜨 고 자세히 보 세 요.목 마 를 놓 치지 마 세 요:HKEYLOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion 에서"run"으로 시작 하 는 모든 키 값;HKEY_CURRENT_USER\\Software\Microsoft\\Windows\CurrentVersion 에서"run"으로 시작 하 는 모든 키 값;HKEY-USERS\\.Default\Software\\Microsoft\Windows\\CurrentVersion 아래"run"으로 시작 하 는 모든 키 값 을 입력 하 십시오. 6.System.ini 에 은신 목 마 는 정말 없 는 곳 이 없 구나!틈 이 있 는 곳 으로 뚫 어 라!아니,윈도 설치 디 렉 터 리 에 있 는 System.ini 도 목마 가 은폐 하 는 것 을 좋아 하 는 곳 이다.아니면 조심 하 세 요.이 파일 을 열 어 보 세 요.정상 파일 과 무엇이 다른 지,이 파일 의[boot]필드 에 이런 내용 이 있 는 지,바로 셸=Explorer.exe 입 니 다. file.exe,만약 이러한 내용 이 있다 면,당신 은 불행 합 니 다.왜냐하면 이곳 의 file.exe 는 목마 서버 프로그램 이기 때 문 입 니 다!또한 System.ini 의[386 Enh]필드 에 서 는 이 구간 에 있 는'driver=경로\프로그램 이름'을 확인 해 야 하 며,이곳 도 목마 에 의 해 이 용 될 수 있다.또한,System.ini 의[mic],[drivers],[drivers 32]세 필드 에서 도 드라이버 를 불 러 오 는 역할 을 하지만 목마 프로그램 을 추가 하 는 좋 은 장소 이기 도 합 니 다.이 제 는 여기 도 주의해 야 합 니 다. 7.시작 그룹 에 숨 기기 때때로 목 마 는 자신의 행방 에 신경 쓰 지 않 는 다.시스템 에 자동 으로 불 러 올 수 있 는 지 에 더욱 주 의 를 기울 인 다.목마 가 시스템 에 불 러 오 면 어떤 방법 으로 든 쫓 아 낼 수 없 기 때문이다.이곳 은 확실히 자동 으로 불 러 와 운행 하기에 좋 은 장소 이기 때문이다.그룹 에 대응 하 는 폴 더 는 C:\windows\start 입 니 다. menu\\programs\\startup,레 지 스 트 에 있 는 위치:HKEYCURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\ShellFolders Startup="C:\windows\start menu\programs\startup"。시동 팀 자주 체크 하 세 요! 8.Winstart.bat 에 은폐 위의 논리 이론 에 따 르 면 목마 가 자동 으로 로드 할 수 있 는 곳 이 라면 목 마 는 모두 머 무 르 는 것 을 좋아한다.이것 은 Winstart.bat 도 Windows 에 자동 으로 불 러 와 실 행 될 수 있 는 파일 입 니 다.대부분의 경우 프로그램 과 Windows 에 자동 으로 생 성 됩 니 다.Win.com 을 실행 하고 대부분의 드라이버 를 불 러 온 후에 실 행 됩 니 다.(이 점 은 시작 할 때 F8 키 를 누 르 고 시작 과정 을 추적 하 는 시작 방식 을 선택 하면 알 수 있 습 니 다)Autoexec.bat 의 기능 은 Winstart.bat 로 대체 할 수 있 기 때문에 목 마 는 Autoexec.bat 에서 처럼 로드 되 어 실 행 될 수 있 습 니 다.위험 은 이 로 인해 발생 합 니 다. 9.시작 파일 에 묶 기 즉,프로그램의 시작 프로필 입 니 다.제어 단 은 이 파일 들 을 이용 하여 프로그램 을 시작 할 수 있 는 특징 을 이용 하여 목마 시작 명령 이 있 는 동명 파일 을 서버 에 업로드 하여 같은 이름 의 파일 을 덮어 쓰 면 목 마 를 시작 하 는 목적 을 달성 할 수 있 습 니 다. 10,슈퍼 연결 에 설치 목마 의 주인 은 홈 페이지 에 악성 코드 를 설치 하여 사용자 의 클릭 을 유도 했다.사용자 가 클릭 한 결 과 는 두말 할 필요 도 없다.문 을 열 어 도둑 에 게 읍 하 라!웹 페이지 의 링크 를 함부로 클릭 하지 말 라 고 권 합 니 다.당신 이 그것 을 이해 하고 믿 지 않 으 면 그것 을 위해 죽 더 라 도 기다 리 고 싶 습 니 다. 다음은 목마 제거 방법 을 살 펴 보 겠 습 니 다. 1.레 지 스 트 에 있 는 RUN,RUNSERVEICE 등 몇 가 지 를 확인 하고 먼저 백업 하고 시작 할 수 있 는 주 소 를 기록 합 니 다. 수상 한 것 은 삭제 하 겠 습 니 다. 2.상기 수상 한 키 가 하 드 디스크 에서 실 행 된 파일 을 삭제 합 니 다. 3.보통 이런 파일 은 WINNT,SYSTEM,SYSTEM 32 와 같은 폴 더 에 존재 하지 않 습 니 다.어떤 모 파일 이 복 사 된 것 일 수도 있 습 니 다.C,D,E 등 디스크 에 수상 한.exe,.com 또는.bat 파일 이 있 는 지 확인 하고 삭제 할 수도 있 습 니 다. 4.레 지 스 트 HKEY 검사LOCAL_MACHINE 와 HKEYCURRENT_USER\SOFTWARE\Microsoft\ Internet Explorer\\Main 의 몇 가지 항목(예 를 들 어 Local) Page),수정 되면 고 쳐 주시 면 됩 니 다. 5,검사 HKEYCLASSES_ROOT\inifile\\셸\open\command 와 HKEYCLASSES_ROOT\txtfile\셸\open\command 등 자주 사용 하 는 파일 형식의 기본 열 림 프로그램 이 변경 되 었 는 지 여부 입 니 다.이거 꼭 고 쳐 야 돼.많은 바 이러 스 는.txt,.ini 등의 기본 프로그램 을 수정 하여 바 이러 스 를'불로장생,영원히 죽 일 수 없다'는 것 이다. 6.가능 하 다 면 바이러스 의 모 파일 에 대해 반 어 셈 블 리 를 한다.예 를 들 어 내 가 지난번 에 있 었 던 그 바 이러 스 는 IDA 로 어 셈 블 리 를 한 결과 시스템 비밀 번 호 를 훔 치고 구축 한 것 을 발견 했다. %systemroot%\system\mapis32a.dll 파일 은 비밀 번 호 를 메 일 로 보 냈 는데,내 가 사용 한 것 은 W2K 이기 때문에 당연히 손 에 넣 지 못 했다. 이로써 바 이러 스 는 완전히 삭제 되 었 습 니 다! 필 자 는 능력 이 있다 면 시스템 의 변화,이상 한 포트,수상 한 프로 세 스 등 을 항상 주의 하 라 고 제안 했다. 현재 의 바 이러 스 는 예전 처럼 시스템 데이터 에 대한 파괴 가 심각 하지 않 고 발견 도 많 기 때문에 가능 한 한 스스로 바이러스(비교적 간단 한 바이러스,목마)를 죽인다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
