殺除暗藏木馬方法介紹
實現(xiàn)在很多人說到掛馬,還是比較擔心自己的安全,畢竟現(xiàn)在太多的牛人來打造免殺木馬,但是我卻不把這些木馬放在眼里,為什么?下面由學習啦小編給你做出詳細的殺除暗藏木馬方法介紹!希望對你有幫助!
殺除暗藏木馬方法介紹:
這里牽扯到一個權限依賴的問題,舉個簡單的例子,一個惡意網(wǎng)頁,用一個具有管理員權限的用戶去訪問馬上就中,但是用一個游客用戶去訪問卻什么事都沒有,這就是所謂的權限依賴問題。
大家現(xiàn)在應該清楚我不怕網(wǎng)站掛馬的原因了吧,就是利用權限來防御,我在這里建議大家上網(wǎng)時最好不要用具有管理員權限的用戶,但是你硬要使用也可以,但是你要設置一番,設置兩個具有管理員權限的用戶,一個用來安裝程序,一個用來上網(wǎng),安裝程序的那個用戶不用設置什么權限,但是上網(wǎng)的這個用戶卻要好好設置一番了,Windows目錄(只是windows本身的目錄不包括子目錄)及system和system32目錄設置上網(wǎng)的那個用戶只具備讀取權限,這個用意我想大家都清楚吧,然后是注冊表的權限,設置注冊表權限也是一個重點,
殺除暗藏木馬:
注意:2000的注冊表權限設置和XP/2003不一樣。另外還有一些鍵值。
HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_CLASSES_ROOT\txtfile\shell\open\command
HKEY_CLASSES_ROOT\inffile\shell\open\command
HKEY_CLASSES_ROOT\inifile\shell\open\command
以上4個鍵值是一些常用文件的關聯(lián)。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
\Folder\Hidden\SHOWALL
這個鍵值是關于系統(tǒng)隱藏屬性的。
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
這兩個鍵值是系統(tǒng)默認主頁的。
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel
這個鍵值是關于使更改默認主頁按鈕為灰色不可用的。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
以上鍵值是關于自啟動文件的。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
這個鍵值是關于系統(tǒng)服務的。以上這些鍵值在你對系統(tǒng)設置好以后再去取消用戶的完全控制權限,只給予用戶讀取權限這只是一部分,比較常見的,當然不是全部。如果大家還有什么其他的見解請請一起來討論下吧。
殺除暗藏木馬方法:
其實不知道大家注意到?jīng)]有,對于一些頑固的文件也可以用權限限制來進行刪除,比如在正常模式及安全模式下都無法刪除的文件,但是在這些文件在DOS下卻很容易就刪除了,原理很簡單,那就是系統(tǒng)在啟動時是用戶本身或系統(tǒng)去調(diào)用那個文件導致刪除不成功,但是我們不允許任何用戶去訪問這個文件呢,先把這個文件的全部訪問用戶都刪除,然后重起后再給予這個文件用戶的完全控制權限來進行刪除,有的文件在注銷后就可以刪除了,但是我在這里還是建議大家重起后再進行刪除。
看了“殺除暗藏木馬方法介紹”文章的還看了:
殺除暗藏木馬方法介紹
上一篇:電腦病毒重大事件有哪些
下一篇:用木馬清道夫清理木馬介紹