| 導購 | 订阅 | 在线投稿
分享
 
 
 

矛盾之戰:輕松搞定木馬捆綁與查殺

來源:互聯網  2008-11-03 07:22:56  評論

木馬攻擊可以說是所有黑客行動中技術含量較低,而危害卻又比較大的一種行爲。在木馬攻擊中又以捆綁僞裝最容易讓人上當受騙,被人們稱爲「披著羊皮的馬」。而我們今天就要和大家一起將其揪出來,還大家一個明白!

一、文件捆綁一清二楚

由于正常的文件捆綁木馬之後,其文件頭特征碼就會出現變化,因此只要我們想辦法能夠看清文件頭是否正常,那麽即可辨別出有沒有被捆綁木馬!在此我們向大家推薦的火眼金晴就是MT捆綁精靈。

運行該程序,單擊主界面上的「浏覽」按鈕,把要檢測的文件添加進來,然後單擊「分析」按鈕,這樣即可顯示分析的情況,稍候片刻我們可以查看「可執行頭部數」的個數,如果是1個那麽說明沒有綁定其它文件。如果多于1個,那麽肯定就是被捆綁的,對此則不能隨意運行。

二、揪出木馬還我清白

相信很多作者一定碰到過這樣的問題,明明知道文件被捆綁了木馬,可是木馬的宿主文件又是自己所急需的,這該怎麽辦呢?難道就眼睜睜的跳進陷阱不成!

在這裏我們就要請出第二們助手,它就是只有6KBFearless Bound File Detector。這是一款綠色軟件,你可別看它個頭小,但是功能卻不弱喲。運行該軟件單擊主界面上「目標」欄後的「…」按鈕將要處理的文件添加進來,然後先單擊「掃描文件」,掃描之後發現有寄生的數據後再單擊「清潔文件」,這時程序會彈出一個警告窗口,單擊「是」開始進行清除,稍候片刻即可提示安全清除。這款軟件除了能夠清除EXE文件的捆綁,對于非EXE格式,包括BMP、TXT等任何格式都有有效清除。

到這裏,我們是不是就已經揪出披著羊皮的馬了呢!其實,要防範木馬,除了在技術上加以重視外,還必須養成盡量到正規網站下載軟件的習慣,不要打開來曆不明的文件。

  木馬攻擊可以說是所有黑客行動中技術含量較低,而危害卻又比較大的一種行爲。在木馬攻擊中又以捆綁僞裝最容易讓人上當受騙,被人們稱爲「披著羊皮的馬」。而我們今天就要和大家一起將其揪出來,還大家一個明白!    一、文件捆綁一清二楚    由于正常的文件捆綁木馬之後,其文件頭特征碼就會出現變化,因此只要我們想辦法能夠看清文件頭是否正常,那麽即可辨別出有沒有被捆綁木馬!在此我們向大家推薦的火眼金晴就是MT捆綁精靈。    運行該程序,單擊主界面上的「浏覽」按鈕,把要檢測的文件添加進來,然後單擊「分析」按鈕,這樣即可顯示分析的情況,稍候片刻我們可以查看「可執行頭部數」的個數,如果是1個那麽說明沒有綁定其它文件。如果多于1個,那麽肯定就是被捆綁的,對此則不能隨意運行。    二、揪出木馬還我清白    相信很多作者一定碰到過這樣的問題,明明知道文件被捆綁了木馬,可是木馬的宿主文件又是自己所急需的,這該怎麽辦呢?難道就眼睜睜的跳進陷阱不成!    在這裏我們就要請出第二們助手,它就是只有6KBFearless Bound File Detector。這是一款綠色軟件,你可別看它個頭小,但是功能卻不弱喲。運行該軟件單擊主界面上「目標」欄後的「…」按鈕將要處理的文件添加進來,然後先單擊「掃描文件」,掃描之後發現有寄生的數據後再單擊「清潔文件」,這時程序會彈出一個警告窗口,單擊「是」開始進行清除,稍候片刻即可提示安全清除。這款軟件除了能夠清除EXE文件的捆綁,對于非EXE格式,包括BMP、TXT等任何格式都有有效清除。    到這裏,我們是不是就已經揪出披著羊皮的馬了呢!其實,要防範木馬,除了在技術上加以重視外,還必須養成盡量到正規網站下載軟件的習慣,不要打開來曆不明的文件。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有