rthdcpl是什么进程_igfxtray是什么进程_ctfmon.exe是什么进程(3)

震荡波B变种特征字如下：

90 90 90 90 eb 10 5a 4a 33 c9 66 b9 7d 01 80 34 0a 99 e2 fa eb 05 e8 eb ff ff ff| 或 | 90 00 90 00 90 00 90 00 eb 00 10 00 5a 00 4a 00 33 00 c9 00 66 00 b9 00 7d 00 01 00 80 00 34 00 0a 00 99 00 e2 00 fa 00 eb 00 05 00 e8 00 eb 00 ff 00 ff 00 ff|我们的应对措施病毒防治，对企业而言已是一个整体安全问题，不 再是单纯的买几套装软件就可以解决问题的? 建立局域网内部的升级系统，包括各种操作系统 的补丁升级，各种常用的应用软件升级，各种杀 毒软件病毒库的升级 ? 对邮件服务器进行监控，防止带毒邮件进行传播 ? 去掉服务器中不必要的共享和服务 ? 控制传染源：

90%病毒的入侵渠道源于Internet网 关，其余10%病毒的入侵渠道源于网络客户端 ? 控制病毒的扩散途径：邮件服务器、web服务器、 文件服务器最危险的敌人－－木马? 木马，其实质只是一个非法的、未经许可安装和 运行的网络客户端/服务器程序。

? 完整的木马程序一般由两个部份组成：一个是服 务器程序，一个是控制器程序。“中了木马”就 是指安装了木马的服务器程序，若你的电脑被安 装了服务器程序，则拥有控制器程序的人就可以 通过网络控制你的电脑、为所欲为；这时你电脑上的各种文件、程序，以及在你电脑上使用的帐号、密码就无安全可言了。

? 有明确的窃取敏感信息和恶意控制主机的意图， 如窃取银行帐户密码。最危险的敌人－－木马（续）? ? ? ? 非常隐蔽，非人员很难发现其踪迹。

难以清除。

对受害者造成的损失巨大。

木马具有捕获每一个用户屏幕、每一次键击事件 的能力。

? 完全的控制宿主主机。可以打开、麦克风， 并将得到的图像、声音传给木马控制者（2004.6 发现的蜜蜂大盗）。

? 带有包嗅探器，它能够捕获和分析流经网卡的每 一个数据包 ? 随意操控PC本身资源的能力，而且还能够冒充 PC合法用户，例如冒充合法用户发送邮件、修 改文档，甚至进行银行转帐操作。木马的植入? 利用系统漏洞，远程下载并执行木马安装程序。

? 捆绑在下载的其他软件中，用户安装该软件的同 时安装木马。

? 伪装为其他软件（如破解工具、漂亮的屏保等）。

? 利用IE漏洞可以通过Script、ActiveX及Asp、 PHP、Cgi等交互脚本的方式植入。

? 社会工程（如谎称是朋友寄给你的贺卡）。木马的隐藏技术11、在任务栏里隐藏 这是最基本的隐藏方式。如果在windows的任务栏 里出现一个莫名其妙的图标，傻子都会明白是怎么回 事。要实现在任务栏中隐藏在编程时是很容易实现的。

我们以VB为例。在VB中，只要把from的Visible属性设 置为False,ShowInTaskBar设为False程序就不会出现 在任务栏里了。木马的隐藏技术22、在任务管理器里隐藏 查看正在运行的进程最简单的方法就是按下 Ctrl+Alt+Del时出现的任务管理器。如果你按下 Ctrl+Alt+Del后可以看见一个木马程序在运行，那么这 肯定不是什么好木马。所以，木千方百计地伪装 自己，使自己不出现在任务管理器里。木马发现把自 己设为 “系统服务“就可以轻松地骗过去。木马的隐藏技术33、无进程、无端口的DLL（动态链接库）木马 无进程——实际上是利用Windows Socket 2 SPI技术 将DLL木马注入到其它EXE文件中，使其成为木马的 合法载体。（一般黑客会选择Explorer.exe、 Svchost.exe等系统关键性服务程序，这样用户就很 难终止木马的运行）。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-29564-3.html