denglyi

相信有好多人都有过电脑中木马或者是无端的被人远端控制的经验吧，想想是不是觉得很郁闷呢？  确实  随着免杀技术的飞速提高，而我们的杀软却总是落后人家一步出现，使得我们对于杀软越来越没有信心了··比方说：前几天我和一个朋友就做了一个试验：我用加花的办法给朋友传了一个马 他接收了以后分别用了卡巴，瑞星，金山，江明，黄山，诺顿等等 但是都没有找到木马所在的位置。当然 这只是我们的一个小测试而已。
  也许就有人想到了用进程管理器来杀马 ，这句话放在以前来说是完全可以的，但是----随着“葛军”大大的灰鸽子等一系列后门软件的诞生，以及一些专门的HK论坛对于各种木马生成器及免杀的不断完善和修改，使得现在用进程管理器来杀马变得不容易起来，举个简单的例子：大家都知道SVCHOST。EXE这个进程吧，这是WINDOWS的一个重要的系统调用进程，但是现在的木马完全可以在植入你的电脑以后把自己也伪装成为了SVCHOST.EXE 这样的话  你想用进程管理来杀马就要小心了，因为大家都是一样的。还有就是一些木马可以在你的电脑内运行以后隐藏进程 这样你从进程管理器上是看不出什么异端的。但是 木马确实在你的电脑里面运行着。比方说记录着你的电脑键盘输入记录，个人密码等重要信息。
   看了上面的或许会让某些人觉得没有一点安全感了。呵呵 不要紧张 也不要激动，魔高一尺道高一丈 总有办法可以找到它的。首先来说一下关于SVCHOST.EXE吧  这个进程默认的 文件是WINDOWS文件下的SYSTEM文件。检查进程的时候注意点，看看你的进程是否都是对应着系统的文件  如果刚好有一个不是的话，呵呵 那就明白了吧！！！
   然后来从系统配置方面来看看，大家应该有知道，电脑联网需要不同的端口来连接的  其中就有像什么管理上网的80端口什么的。系统还有一个专门管理FTP文件上传与下载的21端口，这个端口主要是管理两台电脑之间的文件上传与下载的，对于大部分人来说 这个端口应该是没什么用的啦 所以就关了吧  因为大部分的木马都是利用这一个端口进来的哟！！！


  好了 不想写了 第一次来这边写东西  写得有点乱  大家原谅吧 还有就是这些东西都是给菜鸟看的 高手请离开  ！！

hxz330

来坐个沙发,顶楼主一下

denglyi

哎  谢谢啊   感觉好悲哀啊 写了东西一个人都没有  真的受打击了··

max1133

支持楼主，还行

Children

21端口,關掉.要怎么關掉呢?還有我也用FTP下載東西的啊.,學校(FTP),那裏都是一些教程,應該沒有木馬,
===說多了..

LZ,要怎么關掉21端口,,關掉以后要怎么開呢?
囬答偶/..................

denglyi

呵呵 关闭端口的帖子正在写ING！！！！已经写好了   嘿嘿 欢迎去逛逛·

[ 本帖最后由 denglyi 于 2008-5-15 22:00 编辑 ]