国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

一、經(jīng)?？吹接型婕艺f，在輸入自己的賬號的時候通故意輸錯賬號和碼。其實這種木馬是最早期的木馬程序?，F(xiàn)在已經(jīng)很少有編木馬程序的程序員，還按照這種監(jiān)聽鍵盤記錄的思路去編寫木馬程序?，F(xiàn)在的木馬程序已經(jīng)發(fā)展到通過內(nèi)存提取數(shù)據(jù)來獲得用戶的賬號和密碼。大家都知道，不管是傳奇還是任何一款程序。它都是有他所特有的數(shù)據(jù)的(包括玩家的賬號、密碼，等級裝備資料等等)。這些數(shù)據(jù)都是會通過本機與游戲服務(wù)器取得了驗證以后，玩家的角色資料才會出現(xiàn)在玩家的面前。而這些數(shù)據(jù)在運行的時候都是存放在計算機的內(nèi)存里面的。木馬作者只需要在自己的程序里面加入條件語句就可以取得玩家真實的游戲賬號、密碼、角色等 級~~~~~，以自己的計算機知識，這種語句的大概意思應(yīng)該是：當(dāng)游戲進程進入到讓玩家選擇角色的時候再從內(nèi)存中提取最后一次的賬號、密碼、角色等級等 資料。也就是說，其實玩家之前所做的故意輸錯賬號或密碼完全是浪費自己的表情、浪費自己的時間。

下邊先來說一下木馬是如何通過網(wǎng)頁進入你的電腦的，相信大家都知道，現(xiàn)在有很多圖片木馬，EML和EXE木馬，其中的圖片木馬其實很簡單，就是把木馬exe文件的文件頭換成bmp文件的文件頭，然后欺騙IE瀏覽器自動打開該文件，然后利用網(wǎng)頁里的一段JAVASCRIPT小程序調(diào)用DEBUG把臨時文件里的bmp文件還原成木馬exe文件并拷貝到啟動項里，接下來的事情很簡單，你下次啟動電腦的時候就是你噩夢的開始了，EML木馬更是傳播方便，把木馬文件偽裝成audio/x-wav聲音文件，這樣你接收到這封郵件的時候只要瀏覽一下，不需要你點任何連接，windows就會為你代勞自動播放這個 他認為是wav的音樂文件，木馬就這樣輕松的進入你的電腦，這種木馬還可以frame到網(wǎng)頁里，只要打開網(wǎng)頁，木馬就會自動運行，另外還有一種方法，就是把木馬exe編譯到。JS文件里，然后在網(wǎng)頁里調(diào)用，同樣也可以無聲無息的入侵你的電腦，這只是些簡單的辦法，還有遠程控制和共享等等漏洞可以鉆，知道這些，相信你已經(jīng)對網(wǎng)頁木馬已經(jīng)有了大概了解

簡單防治的方法：

開始-設(shè)置-控制面版-添加刪除程序-windows安裝程序-把附件里的windows scripting host去掉，然后打開Internet Explorer瀏覽器，點工具-Internet選項-安全-自定義級別，把里面的腳本的3個選項全部禁用，然后把“在中加載程序和文件”禁用，當(dāng)然這只是簡單的防治方法，不過可能影響一些網(wǎng)頁的動態(tài)java效果，不過為了安全就犧牲一點啦，這樣還可以預(yù)防一些惡意的網(wǎng)頁炸彈和病毒，如果條件允許的話可 以加裝防火墻，再到微軟的網(wǎng)站打些補丁，反正所知道的網(wǎng)吧用的都是原始安裝的windows，很不安全哦，還有盡量少在一些小網(wǎng)站下載一些程序，尤其是一些號稱黑客工具的軟件，小心盜不著別人自己先被盜了，當(dāng)然，如果你執(zhí)意要用的話，號被盜了也應(yīng)該付出這個代價吧。

下邊介紹一下木馬和如何簡單的檢查一下是否中了木馬。

木馬程序一般分為服務(wù)器端程序和客戶端程序兩個部分，當(dāng)服務(wù)器端程序安裝在某臺連接到網(wǎng)絡(luò)的電腦后，就能使用客戶端程序?qū)ζ溥M行登陸。這和PcAnywhere以及NetMeeting的遠程控制功能相似。但不同的是，木馬是非法取得對對方電腦的控制權(quán)，一旦登陸成功，就可以取得管理員級的權(quán)利，對方電腦上的資料、密碼等是一覽無余。不過這種木馬一般的“偽黑客”很少使用，因為一不小心就會引火上身，被對方反查過來就會偷雞不成蝕把米了，一般他們都會采用只有服務(wù)器端的小木馬，這類木馬通常會把截取的密碼發(fā)到一個免費郵箱里，不需要人為操作，有空去收趟郵件就可以了，這種木馬遍布互連網(wǎng)的各個角落，的確防不勝防，由于木馬程序眾多，加之不斷有新版本、新品種產(chǎn)生，使得軟件無法完全應(yīng)付，所以手動檢查清除是十分必要的。

木馬會想盡一切辦法隱藏自己，別指望在任務(wù)管理器里看到他們的蹤影，有些木馬更是會和一些系統(tǒng)進程寄生在一起的，如著名的廣外幽靈就是寄生在 MsgSrv32.exe里;當(dāng)然它也會悄無聲息地啟動，木馬會在每次用戶啟動windows時自動裝載服務(wù)端，Windows系統(tǒng)啟動時自動加載應(yīng)用程 序的方法木馬都會用上，如啟動組、win.ini、system.ini、注冊表等等都是木馬藏身之地;下邊簡單說一下如何檢查，點開始-運行，輸入：

msconfig回車 就會打開系統(tǒng)配置實用程序，先點system.ini，看看shell=文件名，正確的文件名應(yīng)該是“explorer.exe”，如果 explorer.exe后邊還跟有別的程序的話，就要好好檢查這個程序了，然后點win.ini，“run=”和“load=”是可能加載“木馬”程序的途徑，一般情況下，它們的等號后面什么都沒有，如果發(fā)現(xiàn)后面跟有路徑與文件名不是你熟悉的啟動文件，你的計算機就可能中上“木馬”了，當(dāng)然你也得看清 楚，因為如“AOL木馬”，它把自身偽裝成command.exe文件，如果不注意可能不會發(fā)現(xiàn)它不是真正的系統(tǒng)啟動文件;最后點“啟動”，檢查里面的啟 動項是不是有不熟悉的，如果你實在不清楚的話可以把他們?nèi)咳∠?，然后重新運行msconfig，看一下有沒有取消的啟動項重新被選中的，一般木馬都會存在于內(nèi)存中，(就是線程插入，然后隱藏進程的木馬，DLL無進程木馬就不會駐留在內(nèi)存里面，我們在下一次中會講到)所以發(fā)現(xiàn)你取消他的啟動項就會自動添加上的，然后你就可以逐步添上你的輸入法，音量控制，防火墻等軟件的啟動項了;還有一類木馬，他是關(guān)聯(lián)注冊表的文件打開方式的，一般木馬經(jīng)常關(guān)聯(lián)。exe， 點開始-運行，輸入：regedit回車，打開注冊表編輯器，點第一條，也就是HKEY_CLASSES_ROOT，找到exefile，看一下\\ exefile\\shell\\open\\command里面的默認鍵值是不是“%1” %* ，如果是一個程序路徑的話就一定是中木馬了，另外配合兩種以上的殺毒軟件也是必要的，另外在windows下木馬一般很難清除，最后重新啟動到dos環(huán)境 下再進行查殺。