熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

冰河木馬專殺方法

2013-09-12 15:54:19  來源: 網絡技術 
  你是怎樣看待黑客及黑客現象的?崇拜?不齒?還是畏懼?本系列將向你介紹常用的黑客工具及其防御方法。這些黑客工具對我們普通用戶的殺傷力是非常大的,因此有必要介紹一下它們的特點及防御方法。www.sq120.com推薦文章

  本系列列出了幾種有代表性的黑客工具,我們真正要掌握的當然不是如何使用這些黑客工具,而是通過它們了解黑客攻擊手段,掌握防范黑客攻擊的方法,堵住可能出現的各種漏洞。
冰河
  冰河是常見的國產木馬程序之一。說句心裡話,如果這個軟件做成規規矩矩的商業用遠程控制軟件,絕對不會遜於那個體積龐大、操作復雜的PCanywhere,但可惜的是,它最終變成了黑客常用的工具。
  冰河的服務器端(被控端)和客戶端(控制端)都是一個可執行文件,客戶端的圖標是一把瑞士軍刀,服務器端則看起來是個沒什麼大不了的微不足道的程序,但就是這個程序,足以讓你的電腦成為別人的掌中之物。某台電腦執行了服務器端軟件後,該電腦的7626端口(默認)就對外開放了,如果在客戶端輸入這台電腦的IP地址,就能完全控制這台電腦。
  由於個人電腦每次上網的IP地址都是隨機分配的,所以客戶端軟件有一個“自動搜索”功能,可以自動掃描某個IP段受感染的電腦,一旦找到,這台電腦就盡在黑客的掌握之中了。由於冰河程序傳播比較廣泛,所以一般情況下,幾分鐘之內就能找到一個感染了冰河的受害者。tW.wInGwit.COM
防御措施
  首先不要輕易運行來歷不明的軟件,只要服務器端不被運行,冰河再厲害也是有力使不出,這一點非常重要。其次由於冰河的廣泛流行,使得大多數殺毒軟件可以查殺冰河,因此在運行一個新軟件之前用殺毒軟件查查是很必要的。
  但由於該軟件變種很多,殺毒軟件如果不及時升級,難免會有遺漏,因此要保證你使用的殺毒軟件病毒庫保持最新。用查殺木馬軟件如木馬克星之類的也可以。安裝並運行防火牆,如此則能相對安全一些。  
From:http://tw.wingwit.com/Article/Network/201309/512.html
  • 上一篇文章:

  • 下一篇文章:
  • 推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.