中华网校

系列网站: 中华网校 | www.网校.com | 3D模型 | 中华网校教育

电脑网校 | 业界新闻 | 职业网校 | 网校宝典 | 软件下载 | 网校论坛 | 网校联盟

电脑入门 | 网页设计 | 网络编程 | 图形图象 | 三维空间 | 多媒体 | 程序语言 | 操作系统 | 系统专题 | 办公应用 | 软件宝典 | 硬件天下 | 

 

您的位置:首页 >> 系统专题 >> 黑客技法与工具 >> 黑客技法 >> 新闻正文

解决黑客  

作者:  时间:2002-4-7  来自:  责任编辑:  阅读次数:

最近,网上的治安越来越差,一些不法之徒通过 E - mail 方式把一些黑客软件放到你的机器内,以达到控制你计算机的目的。下面是一个受害者的自诉:我收到一封自称为 SUN 的人来的信,信中宣称他来自 lamworld 自由 E - mail 软件开发小组,开发了一套可以自行设定 E - mail 的地址、自由收发邮件的软件。他们网址中的一段目录为 Netants ,极易使人误以为是 Netants 的作者 Lewis Hong 作品。 </P><P>
这个文件名为 Freemail.exe 的 122K 程序让我觉得有些古怪,图标为全透明,似乎作者试图掩藏某些用心。然后运行,这个文件就消失了(自删除,并且不放入回收站)。这个黑客软件叫 BO ,它的作者使用了一种与计算机无关的方法来隐藏文件,就是利用视觉的弱点。前面提过 BO 的文件是一个图标为全透明的文件,当它将自己复制入硬盘后把自己从新命名为 " 空格 .EXE" 。我们知道的资源管理器默认不显示文件扩展名,对于这个程序而言,不注意是无法看出来的,只有用鼠标点或者在 DOS 方式下用 DIR 才可以看到。确实很少有人会想到的隐藏方法。顺便提一句,在 95 环境中无法删除这个文件,只有退到 DOS 环境才可以。检测办法:用注册表管理程序 查找 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\ 默认 : 如果是“ .exe ” 删除这个默认 : “ .exe ”键值,重新启动计算机删除 windows\system 下的“空格 .exe ”和 windll.dll 。


相关文章 最新文章 推荐文章
如何利用路由器防止DoS攻击

  中华网校依法保护知识产权,如果我们的文章有涉及或侵犯您的有关权益,请即时与我们 联系, 注明网址及文章,我们会即时处理或删除,感谢您的合作!中华网校email
  中华网校由广州市中六电脑城智锐计算机专业培训学院及中华网校技术中心提供网络支持未经本站许可任何个人网站、书刊报社一律不得私自复制,转载本站内容!

关于中华网校 | 广告服务 | 版权声明 | 投稿指南 | 网站合作 | 友情链接 | 网站地图

 

版权所有 中华网校 & 智锐网校 1999-2004 COPYRIGHT (C) 1999-2004 www.ZhiRui.com ALL RIGHTS RESERVED