컴퓨터 지식 네트워크 - 컴퓨터 구성 - QQ에 트로이 목마가 설치된 후에도 QQ에 트로이 목마가 남아 있습니까?

QQ에 트로이 목마가 설치된 후에도 QQ에 트로이 목마가 남아 있습니까?

트로이 목마란 무엇인가요?

트로이 목마라는 이름은 고대 그리스 전설(호머의 서사시에 나오는 트로이 목마 이야기)에서 유래되었습니다. 트로이목마(트로이목마 마술) 이야기를 뜻하는 트로이목마를 가리킨다.

'트로이 목마' 프로그램은 현재 인기 있는 바이러스 파일로, 일반 바이러스와는 달리 스스로 복제하지 않으며, 자신을 위장해 '고의적으로' 다른 파일을 감염시키지도 않는다. , 트로이 목마 소유자에게 피해자의 컴퓨터를 열 수 있는 포털을 제공하여 트로이 목마가 피해자의 파일을 마음대로 파괴하고 훔칠 수 있도록 하며 심지어 피해자의 컴퓨터를 원격으로 제어할 수도 있습니다. "트로이 목마"는 컴퓨터 네트워크에서 자주 사용되는 원격 제어 소프트웨어와 다소 유사하지만 원격 제어 소프트웨어는 "선의의" 제어이기 때문에 일반적으로 숨길 수 없습니다. "트로이 목마"는 정확히 반대입니다. 트로이 목마가 달성하려는 것은 "강력한 은폐 기능이 없으면 원격 제어를 "훔치는 것"은 "무용지물"입니다.

특정 프로그램(트로이목마 프로그램)을 통해 다른 컴퓨터를 조종하는 것을 말한다. 트로이 목마에는 일반적으로 두 개의 실행 프로그램이 있습니다. 하나는 제어 대상인 클라이언트이고 다른 하나는 제어 대상인 서버입니다. 피해자 컴퓨터에 심어진 것은 '서버' 부분인데, 이른바 '해커'는 '컨트롤러'를 이용해 '서버'가 구동되는 컴퓨터에 침입한다. 트로이 목마 프로그램의 "서버"를 실행한 후 피해자의 컴퓨터에 하나 이상의 포트가 열리게 되며, 해커가 열린 포트를 사용하여 컴퓨터 시스템에 들어갈 수 있게 되며 보안 및 개인 정보 보호는 전혀 보장되지 않습니다! 트로이 목마가 발견되는 것을 방지하기 위해 트로이 목마 설계자는 다양한 수단을 사용하여 트로이 목마를 숨깁니다. 트로이 목마 서비스가 실행되고 제어 측에 연결되면 제어 측에서는 컴퓨터에 비밀번호 추가, 파일 검색, 이동, 복사, 삭제, 레지스트리 수정, 컴퓨터 변경 등 서버의 대부분의 운영 권한을 갖게 됩니다. 구성 등

바이러스 작성 기술이 발전하면서 트로이 목마 프로그램은 점점 더 사용자를 위협하고 있습니다. 특히 일부 트로이 목마 프로그램은 자신을 숨기기 위해 매우 교활한 수단을 사용하여 일반 사용자가 탐지하기 어렵게 만듭니다. 중독된 후.

[이 문단 편집]

트로이 목마의 종류

1. 온라인 게임 트로이 목마

온라인 게임의 인기와 열기로 인해, 우리나라에는 온라인 게임 플레이어가 많습니다. 온라인 게임에 등장하는 돈, 장비 등 가상의 부와 현실의 부 사이의 경계가 점점 모호해지고 있습니다. 동시에, 온라인 게임 계정 비밀번호를 훔칠 목적을 가진 트로이 목마 바이러스도 개발되어 널리 확산되고 있습니다.

온라인 게임 트로이 목마는 일반적으로 사용자의 키보드 입력을 녹음하고 게임 프로세스 API 함수를 후킹하여 사용자 비밀번호와 계정을 얻는 등의 방법을 사용합니다. 훔친 정보는 일반적으로 이메일을 보내거나 원격 스크립트 프로그램에 제출하여 트로이 목마 작성자에게 전송됩니다.

온라인게임 트로이목마의 종류와 양은 국내 트로이목마 바이러스 중 단연 압도적이다. 모든 인기 있는 온라인 게임은 온라인 게임 트로이 목마의 위협으로부터 면역되지 않습니다. 새로운 게임이 공식적으로 출시된 후 해당 트로이 목마 프로그램이 1~2주 내에 제작되는 경우가 많습니다. 수많은 트로이 목마 생성기와 해커 웹사이트를 공개적으로 판매하는 것도 온라인 게임에서 트로이 목마가 확산되는 이유 중 하나입니다.

2. 온라인 뱅킹 트로이 목마

온라인 뱅킹 트로이 목마는 온라인 거래 시스템용으로 작성된 트로이 목마 바이러스로, 사용자의 카드 번호, 비밀번호, 보안 인증서까지 훔치는 것이 목적입니다. 이러한 트로이 목마의 유형 수는 온라인 게임이 아닌 트로이 목마에 비해 적지만 피해는 더 직접적이며 피해자가 입는 손실은 더 심각합니다.

온라인 뱅킹 트로이 목마는 일반적으로 고도로 표적화됩니다. 트로이 목마 작성자는 먼저 은행의 온라인 거래 시스템을 주의 깊게 분석한 다음 보안 취약점을 표적으로 삼는 바이러스 프로그램을 작성합니다. 예를 들어, 2004년의 "온라인 뱅킹 강도" 바이러스는 사용자가 ICBC 온라인 뱅킹 로그인 페이지에 들어가면 자동으로 보안 성능이 좋지 않지만 여전히 작동하는 이전 버전으로 페이지를 변경한 다음 채워진 카드 번호와 번호를 기록합니다. 이 페이지의 사용자가 비밀번호를 입력합니다. "온라인 뱅킹 도둑 3"은 중국 초상 은행 온라인 뱅킹 전문가 버전의 백업 보안 인증서 기능을 사용하여 2005년의 "신 온라인 뱅킹 도둑"은 API Hook 및 기타 기술을 사용합니다. 온라인 뱅킹 로그인 보안 통제의 운영을 방해합니다.

우리나라에서 온라인 거래가 인기를 끌면서 외국 온라인 뱅킹 트로이 목마로 위협을 받는 사용자의 수도 늘어나고 있습니다.

3. 인스턴트 메시징 소프트웨어 트로이 목마

요즘 국내 인스턴트 메시징 소프트웨어가 활짝 피어나고 있습니다. QQ, Sina UC, NetEase Paopao, Shanda Quanquan... 온라인 채팅의 사용자 기반은 매우 넓습니다. 일반적으로 일반적인 인스턴트 메시징 트로이 목마에는 세 가지 유형이 있습니다.

메시지 보내기. 악성 URL이 포함된 메시지는 인스턴트 메시징 소프트웨어를 통해 자동으로 전송됩니다. 메시지를 받은 사용자가 해당 URL을 클릭하여 감염되면 더 많은 친구에게 바이러스 메시지를 보내게 만드는 것이 목적입니다. 이러한 바이러스가 사용하는 일반적인 기술은 채팅 창을 검색한 다음 창을 제어하여 자동으로 텍스트 콘텐츠를 보내는 것입니다. 메시지 전송 트로이 목마는 MSN, QQ, UC 등 다양한 채팅 소프트웨어를 통해 악성 URL을 보낼 수 있는 "Wuhan Boys 2005" 트로이 목마와 같은 온라인 게임 트로이 목마의 광고 역할을 하는 경우가 많습니다. 전설적인 게임의 비밀번호.

b. 계정 도용 유형. 주요 대상은 인스턴트 메시징 소프트웨어의 로그인 계정과 비밀번호입니다. 작동 원리는 온라인 게임 Trojans의 작동 원리와 유사합니다. 바이러스 작성자가 다른 사람의 계정을 훔친 후 채팅 기록과 같은 비공개 콘텐츠를 엿보거나 계정을 판매할 수 있습니다.

c. 자기형을 퍼뜨린다. 2005년 초, MSN을 통해 확산된 "MSN 섹시 치킨" 및 기타 웜이 한동안 널리 퍼지자 MSN은 사용자가 실행 파일을 보낼 수 없도록 하는 새 버전을 출시했습니다. 2005년 상반기에 국내 바이러스 'QQ Turtle'과 'QQ Love Bug' 두 개가 QQ 채팅 소프트웨어를 통해 확산되어 엄청난 수의 사용자를 감염시켰습니다. 2005년 상반기 각각 1위, 4위. 기술적인 관점에서 볼 때, 파일 전송 QQ 웜은 기존 메시지 전송 QQ 트로이 목마의 진화된 형태입니다. 기본적으로 사용되는 기술은 채팅 창을 검색한 후 파일이나 메시지 전송 목적을 달성하기 위해 채팅 창을 제어하는 ​​것입니다. 파일 전송 작업이 메시지 전송보다 훨씬 더 복잡하다는 것입니다.

4. 웹 페이지 클릭 트로이 목마

웹 페이지 클릭 트로이 목마는 광고 클릭과 같은 사용자 동작을 악의적으로 시뮬레이션하며 짧은 시간에 수만 번의 클릭을 생성할 수 있습니다. 바이러스 작성자는 일반적으로 높은 광고 및 판촉 비용을 벌기 위해 글을 씁니다. 이러한 유형의 바이러스 기술은 간단합니다. 일반적으로 서버에 HTTP GET 요청을 보내는 것뿐입니다.

5. 트로이 목마 다운로드

이러한 종류의 트로이 목마 프로그램은 일반적으로 크기가 매우 작으며, 그 기능은 인터넷에서 다른 바이러스 프로그램을 다운로드하거나 애드웨어를 설치하는 것입니다. 다운로드 트로이 목마는 크기가 작기 때문에 확산되기 쉽고 더 빠르게 확산됩니다. 일반적으로 "Gray Pigeon", "Black Hole" 등과 같은 강력하고 큰 백도어 바이러스는 사용자가 감염된 후 백도어 메인 프로그램을 로컬 컴퓨터에 다운로드하여 확산시킵니다. 달리다.

6. 프록시 트로이목마

사용자가 프록시 트로이목마에 감염되면 로컬 컴퓨터에서 HTTP, SOCKS 등의 프록시 서비스 기능이 활성화됩니다. 해커는 감염된 컴퓨터를 발판으로 감염된 사용자로 위장하여 자신을 숨기는 해킹 활동을 수행합니다.

먼저 감염된 파일을 찾으십시오. 수동 방법은 해당 프로세스를 종료한 다음 파일을 삭제하는 것입니다. 그러나 트로이 목마를 제거하도록 설계된 소프트웨어가 많이 있습니다.

트로이 목마와 바이러스는 모두 인간이 만든 프로그램이며 컴퓨터 바이러스로 분류됩니다. 트로이 목마가 별도로 언급되는 이유는 무엇입니까? 과거에는 컴퓨터 바이러스의 역할이 실제로 피해를 입히는 것이었습니다. 컴퓨터에 있는 정보와 데이터를 파괴하는 것은 일부 바이러스 제작자가 특정 목적을 달성하기 위해 또는 자신의 기술을 과시하기 위해 억제 및 갈취하는 것에 지나지 않습니다. "트로이 목마"는 다릅니다. 트로이 목마의 기능은 비밀리에 스파이입니다. 관리자 비밀번호, 서브넷 비밀번호를 훔쳐 피해를 입히는 등 타인의 비밀번호, 데이터 등을 훔치거나, 재미로 인터넷 비밀번호를 훔쳐 게임 계정, 주식 계정, 심지어 온라인 등 다른 목적으로 사용하는 행위 개인 정보 보호 및 경제적 이익을 목적으로 하는 트로이 목마는 초기 컴퓨터 바이러스보다 유용하며 사용자의 목적을 직접적으로 달성할 수 있습니다. 다른 사람의 컴퓨터를 훔치고 모니터링하기 위한 침입이 많이 발생하고 있으며, 이는 트로이 목마의 막대한 피해와 초기 바이러스의 영향의 성격이 다르기 때문에 현재 많은 수의 트로이 목마가 인터넷에 범람하고 있는 이유입니다. , 트로이목마는 바이러스의 범주에 속하지만 바이러스의 종류를 구분해야 하며, 중간에서 분리되어 독립적으로 "트로이목마" 프로그램이라 불린다.

일반적으로 바이러스 백신 소프트웨어 프로그램의 경우 트로이 목마 제거 프로그램이 특정 트로이 목마를 죽일 수 있다면 자체 일반 바이러스 백신 프로그램도 이 트로이 목마를 확실히 죽일 수 있습니다. 오늘날 트로이 목마를 위한 특별한 트로이 목마 검사 및 제거 도구를 설계하면 안티 바이러스 소프트웨어의 제품 품질이 향상되고 실제로 대부분의 일반 안티 바이러스 소프트웨어에는 트로이 목마 제거 기능이 포함됩니다. 특정 바이러스 백신 소프트웨어에 트로이 목마를 죽이도록 설계된 프로그램이 없다고 말하면, 이 바이러스 백신 소프트웨어 제조업체 자체는 일반 바이러스 백신 소프트웨어에 확실히 트로이 목마를 죽이는 기능이 있음에도 불구하고 약간 당황한 것 같습니다.

또 다른 점은 트로이목마 킬링 프로그램을 별도로 분리하면 킬링 효율성을 높일 수 있다는 점입니다. 요즘 많은 안티 바이러스 소프트웨어의 트로이목마 킬링 프로그램은 트로이목마만 죽이고 일반 바이러스 데이터베이스는 확인하지 않습니다. 사용자가 트로이 목마 제거 프로그램을 실행하면 프로그램은 바이러스 코드 라이브러리의 데이터가 아닌 트로이 목마 코드 라이브러리의 데이터만 호출하므로 트로이 목마 제거 속도가 크게 향상됩니다. 지금은 바이러스가 너무 많아서 각 파일을 수만 개의 트로이 목마 코드로 테스트한 다음 거의 100,000개의 알려진 바이러스 코드를 테스트해야 하기 때문에 속도가 매우 느리지 않습니까? 일반 바이러스 코드 검사를 사용하면 효율성과 속도가 향상됩니까? 즉, 많은 안티 바이러스 소프트웨어에 내장된 트로이 목마 제거 프로그램은 트로이 목마만 탐지하고 제거하며 일반적으로 바이러스를 탐지하고 제거하지 않고 자체 일반 바이러스 제거 프로그램입니다. 바이러스와 트로이 목마를 모두 탐지할 수 있습니다!

[이 단락 편집]

트로이 목마 바이러스를 어떻게 방어할 수 있나요?

트로이 목마 죽이기(검사하고 죽이는 소프트웨어가 많으며 일부 바이러스 소프트웨어는 트로이 목마를 죽일 수 있음)

방화벽(하드웨어와 소프트웨어로 나누어져 있음)은 집에서 소프트웨어만 사용함

회사나 다른 곳이라면 하드웨어와 소프트웨어를 함께 사용하세요

기본적으로 대부분의 트로이목마를 방어할 수 있지만 요즘 소프트웨어는 만능은 아니죠? 전문적인 지식도 배워야 합니다. 이를 통해 컴퓨터가 훨씬 안전해집니다.

요즘에는 출처를 알 수 없는 웹사이트를 무작위로 방문하고 출처를 알 수 없는 소프트웨어를 사용하지 않는 한 많은 전문가가 있습니다. (많은 불법 복제 또는 크랙된 모든 소프트웨어에는 트로이 목마가 포함되어 있으며 이를 구별하는 것은 사용자의 경험에 따라 다릅니다.) 모든 소프트웨어를 사용한다면 트로이 목마, 바이러스입니다. 컴퓨터에 들어가는 것은 쉽지 않습니다.

[이 단락 편집]

트로이 목마를 탐지하는 방법에 대한 몇 가지 방법

현재 일반적인 트로이 목마 제거 소프트웨어와 제거 소프트웨어를 사용하는 동안 시스템이 자동으로 몇 가지 기본 명령

1. 네트워크 연결을 확인하세요

다른 사람이 귀하의 컴퓨터에 트로이 목마를 설치했거나 바이러스에 감염된 것으로 의심되지만, 실제로 이러한 일이 발생하는지 감지할 수 있는 완전한 도구가 없는 경우 Windows와 함께 제공되는 네트워크 명령을 사용하여 누가 컴퓨터에 연결하고 있는지 확인할 수 있습니다.

구체적인 명령 형식은 다음과 같습니다. netstat -an 이 명령은 로컬 컴퓨터에 연결된 모든 IP를 볼 수 있습니다. proto(연결 방법), 로컬 주소(로컬 연결 주소), 외부 주소의 네 부분으로 구성됩니다. (로컬과 연결을 설정할 주소), state(현재 포트 상태). 이 명령의 세부 정보를 통해 컴퓨터의 연결을 완벽하게 모니터링하여 컴퓨터 제어 목적을 달성할 수 있습니다.

2. 알 수 없는 서비스 비활성화

어느 날 시스템을 다시 시작하면 컴퓨터 속도가 느려지는 것을 많은 친구들이 알게 될 것입니다. 바이러스 백신 소프트웨어는 문제를 찾을 수 없습니다. 현재로서는 다른 사람이 귀하의 컴퓨터에 침입한 후 IIS 정보 서비스 등과 같은 특수 서비스를 열어 귀하의 바이러스 백신 소프트웨어가 이를 감지할 수 없을 가능성이 높습니다. 그것. 하지만 걱정하지 마십시오. "net start"를 사용하여 시스템에 어떤 서비스가 열려 있는지 확인할 수 있습니다. 자체적으로 열려 있지 않은 서비스를 찾으면 이 서비스를 대상 방식으로 비활성화할 수 있습니다.

방법은 "net start"를 직접 입력하여 서비스를 본 후 "net stop server"를 사용하여 서비스를 비활성화하는 것입니다.

3. 쉽게 계정 확인

오랫동안 악의적인 공격자는 계정을 복제하여 컴퓨터를 제어하는 ​​방법을 즐겨 사용해 왔습니다. 그들이 사용한 방법은 시스템에서 기본 계정을 활성화하는 것이었지만 이 계정은 자주 사용되지 않으며 도구를 사용하여 이 계정을 관리자 권한으로 업그레이드하는 것이었습니다. 표면적으로는 이 계정은 여전히 ​​원래 계정과 동일합니다. 복제된 계정은 시스템에서 가장 큰 보안 위험입니다. 악의적인 공격자가 이 계정을 사용하여 컴퓨터를 임의로 제어할 수 있습니다.

이러한 상황을 방지하려면 매우 간단한 방법을 사용하여 계정을 감지할 수 있습니다.

먼저 명령줄에 net user를 입력하여 컴퓨터에 어떤 사용자가 있는지 확인한 다음 "net user username"을 사용하여 이 사용자가 어떤 권한을 가지고 있는지 확인하세요. 일반적으로 관리자를 제외하면 관리자에게 속합니다. 없음! 시스템에 내장된 사용자가 관리자 그룹에 속해 있는 경우, 귀하는 해킹을 당했으며 다른 사람이 귀하의 컴퓨터에 계정을 복제한 것입니다. 이 사용자를 삭제하려면 "net user username/del"을 빠르게 사용하세요!

클라이언트가 인터넷에 연결되어 있습니다. 인터넷에 연결되어 있지 않은 클라이언트의 경우 인터넷에 연결되는 즉시 업데이트 정보를 받고 바이러스 지문 DB를 최신 버전으로 업데이트합니다. 이를 통해 사용자는 번거로운 수동 업데이트 프로세스를 줄일 수 있을 뿐만 아니라 사용자의 컴퓨터를 항상 최상의 보호 환경으로 유지합니다.

[이 단락 편집]

트로이 목마 바이러스를 삭제하는 방법은 무엇입니까?

1. 시스템 복원 비활성화(Windows Me/XP)

Windows Me 또는 Windows XP를 실행하는 경우 "시스템 복원"을 일시적으로 끄는 것이 좋습니다. 이 기능은 기본적으로 활성화되어 있으며 파일이 손상된 경우 Windows에서 컴퓨터의 파일을 복원할 수 있습니다. 바이러스, 웜 또는 트로이 목마가 컴퓨터를 감염시키는 경우 시스템 복원은 컴퓨터의 바이러스, 웜 또는 트로이 목마를 백업합니다.

Windows에서는 바이러스 백신 프로그램을 포함한 외부 프로그램이 시스템 복원을 수정하는 것을 금지합니다. 따라서 바이러스 백신 프로그램이나 도구는 시스템 복원 폴더에 있는 위협을 제거할 수 없습니다. 이렇게 하면 다른 모든 위치에서 감염된 파일을 치료한 경우에도 시스템 복원이 감염된 파일을 컴퓨터에 복원할 수 있습니다.

또한 위협을 삭제한 경우에도 바이러스 검사를 통해 시스템 복원 폴더에서 위협을 탐지할 수 있습니다.

참고: 웜을 제거한 후 위 문서에 설명된 대로 시스템 복원 설정을 복원하세요.

2. 컴퓨터를 안전 모드 또는 VGA 모드로 다시 시작

컴퓨터를 끄고 30초 이상 기다린 후 안전 모드 또는 VGA 모드로 다시 시작합니다.

Windows 95/98/Me/2000/XP 사용자: 컴퓨터를 안전 모드로 다시 시작하세요. Windows NT를 제외한 모든 Windows 32비트 운영 체제는 안전 모드로 재부팅할 수 있습니다. 자세한 내용은 안전 모드에서 컴퓨터를 시작하는 방법 문서를 참조하십시오.

Windows NT 4 사용자: 컴퓨터를 VGA 모드로 재부팅합니다.

감염된 파일 검사 및 제거 바이러스 백신 프로그램을 시작하고 모든 파일을 검사하도록 구성되어 있는지 확인하세요. 전체 시스템 검사를 실행하십시오. Download.Trojan에 감염된 파일이 발견되면 제거를 클릭하세요. 필요한 경우 Internet Explorer 기록과 파일을 지웁니다. 임시 인터넷 파일 폴더의 압축 파일 내에서 프로그램이 발견된 경우 다음 단계를 따르십시오.

Internet Explorer를 시작합니다. 도구 > 인터넷 옵션을 클릭합니다. 일반 탭을 클릭하고 임시 인터넷 파일 섹션에서 파일 삭제를 클릭한 후 메시지가 나타나면 확인을 클릭합니다.

기록 섹션에서 기록 지우기를 클릭한 다음 메시지가 나타나면 예를 클릭합니다.

3. 바이러스 피해와 관련하여 Download.Trojan은 다음 작업을 수행합니다.

작성자가 만든 특정 웹사이트나 FTP 사이트에 들어가서 새로운 트로이 목마를 다운로드하려고 시도합니다. 바이러스, 웜 또는 그 구성 요소.

다운로드가 완료되면 트로이 목마가 이를 실행합니다.

트로이 목마에 걸린 후 바이러스 백신 소프트웨어를 열 수 없는 경우 360 Security Guard Safe Start를 사용하여 먼저 복구할 수 있습니다.

[이 단락 편집]

트로이 목마 바이러스는 여러 곳에 숨는 것을 좋아합니다.

트로이 목마는 원격 제어를 기반으로 하는 바이러스 프로그램으로, 아무도 모르게 사용자를 제어하거나 감시할 수 있습니다. . 다음은 트로이 목마의 숨겨진 트릭입니다. 이 내용을 읽은 후에는 이러한 파괴적인 트릭을 처리하기 위해 독특한 트릭을 사용하는 것을 잊지 마십시오.

1. 프로그램에 통합

실제로 트로이 목마는 서버-클라이언트 프로그램이기도 하여 사용자가 쉽게 삭제하지 못하도록 프로그램에 통합되는 경우가 많습니다. 사용자가 트로이목마 프로그램을 활성화하면 트로이목마 파일이 애플리케이션과 함께 묶인 후 서버에 업로드되어 원본 파일을 덮어쓰게 된다. 트로이 목마가 실행되면 트로이 목마가 다시 설치됩니다. 시스템 파일과 같은 응용 프로그램에 바인딩된 경우 Windows가 시작될 때마다 트로이 목마가 실행됩니다.

2. 구성 파일에 숨겨져 있습니다.

트로이 목마는 정말 교활합니다. 우리는 초보자들이 일반적으로 더 이상 중요하지 않은 구성 파일의 경우 운영 체제를 사용한다는 것을 알고 있습니다. 그냥 무시하세요. 이는 트로이 목마의 은신처를 제공할 뿐입니다. 또한 구성 파일의 특별한 기능을 이용하여 트로이 목마는 쉽게 컴퓨터를 실행하고 공격하여 우리를 엿보거나 모니터링할 수 있습니다. 그러나 이 방법은 현재는 그다지 은밀하지 않고 발견되기 쉽기 때문에 Autoexec.bat, Config.sys에 트로이 목마 프로그램을 로드하는 경우는 드물지만 이를 가볍게 여겨서는 안 됩니다.

3. Win.ini에 숨어 있음

컴퓨터를 제어하거나 모니터링하려는 목적을 달성하려면 트로이 목마를 실행해야 합니다. 그러나 자신의 컴퓨터에서 이를 실행할만큼 어리석은 사람은 없습니다. 이 빌어먹을 트로이 목마. 물론 트로이 목마도 정신적으로 준비가 되어 있어서 인간은 지능이 높은 동물이고 자신의 작업을 돕지 않을 것이라는 점을 알고 있기 때문에 안전하면서도 시스템이 시작되면 자동으로 실행될 수 있는 곳을 찾아야 하므로 Win.ini에 숨어있습니다. 트로이 목마가 더 편안한 곳처럼 느껴집니다. Win.ini를 열어서 살펴보는 것이 좋습니다. [windows] 필드에는 시작 명령 "load=" 및 "run="이 있습니다. 일반적인 상황에서는 "=" 뒤에 공백이 있습니다. 그 뒤에 오는 프로그램입니다. 예를 들어 다음과 같습니다: run=c:windowsfile.Exeload=c:windowsfile.exe. 이때 주의해야 할 것은 이 file.exe가 트로이 목마일 가능성이 있다는 것입니다.

4. 일반 파일로 위장

이 방법은 비교적 늦게 등장했지만 지금은 매우 대중화되어 미숙련 Windows 운영자도 속기 쉽습니다. 구체적인 방법은 실행 파일을 그림이나 텍스트로 위장하는 것입니다. 프로그램의 아이콘을 Windows의 기본 그림 아이콘으로 변경한 다음 파일 이름을 *.jpg.exe로 변경합니다. Win98의 기본 설정은 "입니다. 알려진 "파일 접미사 이름"을 표시하지 않으면 파일이 *.jpg로 표시됩니다. 주의하지 않으면 이 아이콘을 클릭하면 트로이 목마가 나타납니다. 프로그램).

`

5. 레지스트리에 내장

위의 방법을 사용하면 한동안은 아무도 찾을 수 없고 자동으로 실행될 수 있어 매우 편리합니다. 그러나 좋은 시절은 오래가지 못했습니다. 인류는 재빨리 그 다리를 찾아내고 엄중히 처벌했습니다! 그러나 실패에서 얻은 교훈을 종합해보면 위의 은신처는 찾기 쉬웠지만 이제는 쉽게 발견되지 않는 곳에 숨어야 한다고 생각했다. 기재! 레지스트리가 상대적으로 복잡하기 때문에 트로이 목마는 종종 여기에 숨어 ​​그 아래에 어떤 프로그램이 있는지 빠르게 확인하고 주의 깊게 살펴보십시오.

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion 아래의 모든 항목은 "run"으로 시작합니다. HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion 아래의 모든 키 값은 "run"으로 시작합니다.

6. System.ini에 숨기기

트로이 목마는 실제로 어디에나 있습니다! 허점이 있는 곳이라면 어디든지 이를 이용하게 될 것입니다! 아니요, Windows 설치 디렉터리의 System.ini도 트로이 목마가 숨고 싶어하는 장소입니다. 주의하세요. 이 파일을 열어서 일반 파일과 다른지 확인해 보세요. 파일의 [boot] 항목에 그런 내용, 즉 shell=Explorer.exefile.exe 그런 내용이 실제로 있는 걸까요? 여기에 있는 file.exe는 트로이 목마 서버 프로그램이기 때문에 운이 좋지 않습니다! 또한 System.ini의 [386Enh] 필드에서 이 섹션의 "드라이버=경로 프로그램 이름"을 확인하세요. 이 부분도 트로이 목마에 의해 악용될 수 있습니다. 또한 System.ini의 세 필드 [mic], [drivers] 및 [drivers32]에서 이 섹션은 드라이버를 로드하는 역할도 하지만 트로이 목마 프로그램을 추가하기에 좋은 곳이기도 합니다. 이제 주의하세요. 여기.

7. 시작 그룹에 표시되지 않음

트로이 목마는 일단 자신이 시스템에 자동으로 로드될 수 있는지 여부에 더 많은 관심을 기울이는 경우가 있습니다. 어떤 방법을 사용하더라도 쫓아낼 수 없습니다. (야, 이 트로이 목마는 정말 피부가 두껍습니다.) 따라서 이 논리에 따르면 스타트업 그룹도 트로이 목마가 공격하기에 좋은 장소입니다. hide, 왜냐하면 자동 로딩과 실행을 위한 실제로 좋은 장소이기 때문입니다. 시작 그룹에 해당하는 폴더는 다음과 같습니다.

C: windowsstartmenuprogramsstartup

레지스트리 위치:

HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionExplorerShellFoldersStartup= “C: windowsstartmenuprogramsstartup”

스타트업 그룹을 자주 확인해주세요.

8. Winstart.bat에 숨겨져 있음

위의 논리 이론에 따르면 트로이 목마는 자동으로 로드될 수 있는 곳에 머물기를 좋아합니다. 아니요, Winstart.bat는 Windows에서 자동으로 로드하고 실행할 수 있는 파일이기도 합니다. 대부분의 경우 응용 프로그램과 Windows에서 자동으로 생성됩니다. Win.com이 실행되고 대부분의 드라이버가 로드된 후에 실행이 시작됩니다. F8 키를 누르고 시작 과정을 점진적으로 추적하는 시작 방법을 선택하면 알 수 있습니다. Autoexec.bat의 기능은 Winstart.bat에 의해 완료될 수 있으므로 트로이 목마는 Autoexec.bat와 마찬가지로 로드되어 실행될 수 있으며 이로 인해 위험이 발생합니다.

9. 시작 파일에 번들로 제공됩니다.

즉, 애플리케이션의 시작 구성 파일은 제어 측에서 이러한 파일의 특성을 사용하여 프로그램을 시작하고 생성됩니다. 트로이 목마 시작 명령. 동일한 이름의 파일을 서버에 업로드하여 동일한 이름의 파일을 덮어쓰므로 트로이 목마 실행 목적을 달성할 수 있습니다.

10. 하이퍼링크로 설정

트로이 목마의 소유자는 사용자가 클릭하도록 유도하기 위해 웹 페이지에 악성 코드를 배치합니다. 문을 열고 도둑을 털다! 웹페이지의 링크를 이해하고 신뢰하지 않는 한 클릭하지 않는 것이 좋습니다.

上篇: ps 영어 버전 중국어 버전 변경 방법 下篇: Spacedesk 는 인터넷을 사용하나요?
관련 내용