熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

如何保護肉雞

2022-06-13   來源: 網絡技術 
  大家常用的殺毒軟件、防火牆,無非就是目前較為流行的幾款防御軟件,而且每款防御軟件的運行進程,也都是固定的名稱。因此黑客在執行電腦入侵的同時,為了防止控制木馬被防御軟件查殺到,他們會將關閉殺毒軟件的程序及其控制木馬,一並上傳到被控機器內,從而能夠關閉殺毒軟件的查殺,讓肉雞控制更持久。www.sq120.com推薦文章
  這裡筆者已經事先得到了遠程肉雞的控制權限。為了讓木馬在肉雞裡“居住”更長久,首先在本地打開“火狐淨路先鋒”客戶端程序(下載地址:http://www.hackeroo.com/htm_data/6/0606/1291.html),將插入到肉雞裡的木馬進程,輸入到配置文件欄的“提示”文本處,然後勾選“跟隨計算機啟動”的復選框,讓配置的保護程序,隨著計算機啟動而啟動。
  如果你擔心肉雞裡的木馬進程和保護程序的客戶端進程,同時被用戶強制關閉後,無法在第一時間自動開啟。此時你可以選擇下面“重啟”單選框,而重啟時間間隔,最好選擇“每隔一秒啟動一次”,這樣才能保證被關閉後的進程,呈實時開啟的狀態。
  當然殺毒軟件可不怕麻煩,絕不會容你的木馬實時開啟,所以這裡我們要先“干掉”肉雞上的防御軟件。如果你對殺毒軟件的進程,並不了解可以單擊下面“常見的進程”按鈕,此時就會彈出含有“眾多殺毒進程”的文本內容,然後根據裡面的注釋,挑選出較為常見的殺毒進程,逐一填寫到“要殺掉的進程”的文本處。tW.wIngWiT.CoM
  這裡,我們要注意,如果目標用戶被殺毒軟件的關閉引起警覺,我們也可以采用不斷更新木馬服務端的辦法,讓木馬服務端逃脫殺毒軟件的查殺。
  操作完畢後,單擊“生成服務端”按鈕,即可在火狐淨路先鋒軟件根目錄下,生成我們所配置好的server.exe服務端程序。然後傳送到你的肉雞中並運行,這樣,你的肉雞就不會“跑掉”了。
  樹樹提醒:如果大家發現自己的電腦出現CPU無故使用率達到100%,殺毒軟件被關閉或者硬盤狂讀的情況,就要懷疑自己的電腦被中了木馬。這時就要及時斷網,進入安全模式全面掃描,將木馬及時查殺。  
From:http://tw.wingwit.com/Article/Network/201309/448.html
  • 上一篇文章:

  • 下一篇文章:
  • 推薦文章
    Copyright © 2005-2022 電腦知識網 Computer Knowledge   All rights reserved.