社区
安全技术/病毒
帖子详情
比较好的查杀后门的软件有哪些?请推荐!
angel_mine
2003-12-21 10:08:48
比较好的查杀后门的软件有哪些
...全文
345
6
打赏
收藏
比较好的查杀后门的软件有哪些?请推荐!
比较好的查杀后门的软件有哪些
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
回炉重造,学习编程中。。。
2003-12-22
打赏
举报
回复
noron+木马克星应该可以搞定了
dragonreagon
2003-12-21
打赏
举报
回复
一般来说,打好补丁,升级到最新的病毒库,安装防火墙就OK了。
如果怀疑有后门的话,用木马客星查查就行了
kupipi
2003-12-21
打赏
举报
回复
帮你顶!
sysadm520
2003-12-21
打赏
举报
回复
1. 检查系统进程
大部分木马运行后会显示在进程管理器中,所以对系统进程列表进行分析和过滤,可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较,发现异常现象。
2. 检查注册表、ini文件和服务
木马为了能够在开机后自动运行,往往在注册表如下选项中添加注册表项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载,如果在这些选项后面加载程序是你不认识的,就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名,只需稍稍改“Explorer”的字母“l”改为数字“1”,或者把其中的“o”改为数字“0”,这些改变如果不仔细观察是很难被发现。
在Windwos NT/2000中,木马会将自己作为服务添加到系统中,甚至随机替换系统没有启动的服务程序来实现自动加载,检测时要对操作系统的常规服务有所了解。
3. 检查开放端口
远程控制型木马以及输出Shell型的木马,大都会在系统中监听某个端口,接收从控制端发来的命令,并执行。通过检查系统上开启的一些“奇怪”的端口,从而发现木马的踪迹。在命令行中输入Netstat na,可以清楚地看到系统打开的端口和连接。亦可从http://www.foundstone.com 下载Fport软件,运行该软件后,可以知道打开端口的进程名,进程号和程序的路径,这样为查找“木马”提供了方便之门。
4. 监视网络通讯
对于一些利用ICMP数据通讯的木马,被控端没有打开任何监听端口,无需反向连接,不会建立连接,采用第三种方法检查开放端口的方法就行不通。可以关闭所有网络行为的进程,然后打开Sniffer软件进行监听,如此时仍有大量的数据,则基本可以确定后台正运行着木马。
堵
1. 堵住控制通路
如果你的网络连接处于禁用状态后或取消拨号连接,反复启动、打开窗口等不正常现象消失,那么可以判断你的电脑中了木马。通过禁用网络连接或拔掉网线,就可以完全避免远端计算机通过网络对你的控制。当然,亦可以通过防火墙关闭或过滤UDP、TCP、ICMP端口。
2. 杀掉可疑进程
如通过Pslist查看可疑进程,用Pskill杀掉可疑进程后,如果计算机正常,说明这个可疑进程通过网络被远端控制,从而使计算机不正常。
杀
1. 手工删除
对于一些可疑文件,不能立即删除,有可能由于误删系统文件而使计算机不能正常工作。首先备份可疑文件和注册表,接着用Ultraedit32编辑器查看文件首部信息,通过可疑文件里面的明文字符对木马有一个大致了解。当然高手们还可以通过W32Dasm等专用反编译软件对可疑文件进行静态分析,查看文件的导入函数列表和数据段部分,初步了解程序的主要功能。最后,删除木马文件及注册表中的键值。
2. 软件杀毒
由于木马编写技术的不断进步,很多木马有了自我保护机制。普通用户最好通过专业的杀毒软件如瑞星、金山毒霸等软件进行杀毒,对于杀毒软件,一定要及时更新,并通过病毒公告及时了解新木马的预防和查杀绝技,或者通过下载专用的杀毒软件进行杀毒(如近期的冲击波病毒各大公司都开发了查杀工具)。
木马克星和瑞星都不错!!!
smallrascal
2003-12-21
打赏
举报
回复
如果是针对国内的话可以用木马克星
galaxypilot
2003-12-21
打赏
举报
回复
NORTON,升级病毒库,一般的黑客后门都能查杀,个人版的后门除外。
查杀
木马
后门
的一般步骤
本文首先介绍了
查杀
木马必须准备的一些检测工具,然后阐述了
查杀
木马
后门
的一般步骤:检查注册表启动项、检测开放端口、妙用搜索查出最接电脑近出现不正常 现象的时间里,系统都创建了哪些文件或者修改过哪些文件。
D盾网站
后门
查杀
软件
『D盾_防火墙』专为IIS设计的一个主动防御的保护
软件
,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计! 限制了常见的入侵方法,让服务器更安全!
后门
查杀
工具
暗组安全Web杀毒是国内率先推出的一款启发式web代码
查杀
软件
独创的智能双擎扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell及畸形文件及文件夹 弥补了通常杀毒
软件
不能完全
查杀
的不足
WebshellKillerTool.zip(
后门
查杀
软件
可用来
查杀
恶意
后门
,用于服务器安全和虚拟测试,但不能保证绝对性,
lifecalendarworm蠕虫病毒 Life Calendar
查杀
蠕虫
查杀
蠕虫病毒
查杀
挖矿蠕虫
查杀
工具
内含三款病毒
查杀
工具,都是国外知名
软件
,国内
软件
就不
推荐
了 Lifecalendarworm是一种恶意
软件
,也被称为"Life Calendar"或"LimeRAT",它是一种
后门
蠕虫,可以允许攻击者远程控制受感染的计算机。 ...
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章