教你如何快速识别木马和病毒
这个教程是写给菜鸟看的,如果你有病毒常识,就不用看了,省的骂我写的弱智。
首先,要知道,知己知彼,方能大获全胜。所以我们要先了解木马的制作流程。
一般有这几步,配置服务端,生成服务端,对服务端做相应的处理,如免杀,改图标等,最后发布出去使别人中招。
至于木马的制作我就不示范了,那不在本教程范围之内,大家了解一下过程就可以了。
下面教大家识别木马。
首先,最简单的,装杀毒软件……谁扔的番茄? 杀毒软件是最好的防御手段,可以解决掉大多数病毒和木马。不过随着病毒木马的智商增加,它也就无能为力了,这就需要靠我们的双眼去识别。有些木马被传播者加壳,这样杀毒软件 就不识别了。我的金山2005就是。
首先是看,一般木马有木马的特征,比如文件的大小,图标的改变等。
1,如果你看到一个文本文件,可是后缀名却是EXE,那不用问,肯定是木马。教你快速识别病毒.txt,正常情况下文本文件的后缀名应该是TXT,也有的病毒伪装成JPG的图片文件等,不过都是一样,后缀名为EXE可是文件却是图片什么的,那就是木马。
2,如果你看到一个文件的图标和平时的文件图标不一样,比如颜色不一样等,那么也可能是木马。大家注意!这是我下载的一个模拟器程序。看这个图标。颜色很怪,再看看正常时的样子。看到有什么不一样了吧。没发现任何东西,文件显然清洁的。,这个正常的检查后发现文件没有捆绑。
-> 发现 B9C71h 额外的字节,开始补偿于 5600h
那意味着:
文件包括额外的数据 760945 字节。
缩短大小约为 21 KB。
你可能现在尝试弄干净文件。
这个图标不正常的文件就发现了捆绑的木马程序了。
3,还有就是利用压缩包做的木马。一个压缩包名字起的很诱惑人,经常会是色情什么的,结果文件却只有几K或者几十K大小,那肯定有问题。现在利用压缩包的病毒和木马很多的。给大家看一个。
这个是盗QQ的木马,就是阿拉QQ大盗的程序,被压缩后做成自解压格式,然后在参数里写上解压缩时自动运行readme.exe程序,这样,你在解这个压缩包时就会中毒了。
所以提醒大家,遇到自解压缩格式时,不要双击直接运行,可以用右键选择用RAR打开,这样就直接看到里面的文件了。
最后重要的还是防范心理,只要你小心,就会大大减少中招的几率,当然,病毒是多变的,中是难免的,还要学会如何杀毒,不过那不在本教程之内。
好了,教程结束