[安全]轻松搞定木马捆绑与查杀

来源:不详 责任编辑:栏目编辑 发表时间:2013-07-01 08:30 点击:
 木马攻击可以说是所有黑客行动中技术含量较低,而危害却又比较大的一种行为。在木马攻击中又以捆绑伪装最容易让人上当受骗,被人们称为“披着羊皮的马”。而我们今天就要和大家一起将其揪出来,还大家一个明白! 

  一、文件捆绑一清二楚 

  由于正常的文件捆绑木马之后,其文件头特征码就会出现变化,因此只要我们想办法能够看清文件头是否正常,那么即可辨别出有没有被捆绑木马!在此我们向大家推荐的火眼金晴就是MT捆绑精灵。 

  运行该程序,单击主界面上的“浏览”按钮,把要检测的文件添加进来,然后单击“分析”按钮,这样即可显示分析的情况,稍候片刻我们可以查看“可执行头部数”的个数,如果是1个那么说明没有绑定其它文件。如果多于1个,那么肯定就是被捆绑的,对此则不能随意运行。 

  二、揪出木马还我清白 

  相信很多作者一定碰到过这样的问题,明明知道文件被捆绑了木马,可是木马的宿主文件又是自己所急需的,这该怎么办呢?难道就眼睁睁的跳进陷阱不成! 

  在这里我们就要请出第二们助手,它就是只有6KBFearless Bound File Detector。这是一款绿色软件,你可别看它个头小,但是功能却不弱哟。运行该软件单击主界面上“目标”栏后的“…”按钮将要处理的文件添加进来,然后先单击“扫描文件”,扫描之后发现有寄生的数据后再单击“清洁文件”,这时程序会弹出一个警告窗口,单击“是”开始进行清除,稍候片刻即可提示安全清除。这款软件除了能够清除EXE文件的捆绑,对于非EXE格式,包括BMP、TXT等任何格式都有有效清除。 

  到这里,我们是不是就已经揪出披着羊皮的马了呢!其实,要防范木马,除了在技术上加以重视外,还必须养成尽量到正规网站下载软件的习惯,不要打开来历不明的文件。
    发表评论
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    用户名: 验证码:点击我更换图片
    最新评论 更多>>

    推荐热点

    • ESC键实用方法介绍
    • 索尼 SONY OEM Windows XP PRO SP3 CD-KEY 序列号
    • 10招最有效防电脑辐射方法
    • 一个问题阻止windows正确检查此机器的许可证 错误代码为:0x8007
    • 强行删除文件夹及工具
    • 笔记本屏幕倒了过来如何恢复正常
    • EPSON EPL-6200L激光打印机打印时“通讯错误”
    • 电脑开机弹出SCSIAdapter硬件驱动安装向导的原因及解决方案
    • 845主板鼠标口,USB都异常
    网站首页 - 友情链接 - 网站地图 - TAG标签 - RSS订阅 - 内容搜索
    Copyright © 2008-2015 计算机技术学习交流网. 版权所有

    豫ICP备11007008号-1