iT邦幫忙

DAY 18
16

資訊安全系列 第 18

資訊安全30天-PART18 木馬

資訊安全30天-18/30
ch04- 特洛伊木馬
木馬這一個詞彙是來自古羅馬時代的一個故事-木馬屠城記
原因是按木馬屠城記的情節很像所以稱之 特洛伊木馬(簡稱 木馬)
木馬是近起年來才興起的一個惡意程式
他的傳播方式有很多種
不論信箱 文件檔 還是執行檔 或是在網頁檔或FTP上都不難看到他的蹤跡
他通常都和看似正常的文件混和在一起
通常木馬不會"立刻"執行
就像地雷一樣 不會馬上爆炸
只有你觸動他的開關他才會啟動
雖然檔案的容量不大 但是不可以輕易忽視
因為通常執行後會自動登錄自動執行區
並且自動更名甚至隱常 也有可能自我複製到其他的資料夾
就因為是自動執行所以無法刪除或做任何動作
通常種了木馬之後電腦的資源速度會變慢 資料外洩或竊取 或是莫名當機
雖然大部分的木馬防毒軟體都能辨識清除
但有時都要我們手動清除
因為正在執行在所以常常無法順利刪除
所以我們時常要到安全模式底下再用防毒軟體刪除
或是把DLL檔清除 及清理註冊檔
並且要把他在電腦裡面的原始檔及複製檔給予刪除
必要時不排除重灌電腦


上一篇
資訊安全30天-PART17 駭客入侵的基本流程
下一篇
資訊安全30天-PART19 後門程式
系列文
資訊安全30
0
cooch
iT邦研究生 3 級 ‧ 2008-09-18 20:17:23

通常木馬不會執行

請問常駐在記憶體算不算啊????
你這句話有很大的語病!

henry312066 iT邦研究生 3 級‧ 2008-09-19 17:44:38 檢舉

sorry
應該是"木馬不會『立刻』執行"

0
jj32134
iT邦新手 2 級 ‧ 2008-09-18 21:36:47

嗯, 請再說清楚一點, 好嗎?
不是很懂您的意思..
是說木馬會在常駐記憶體執行嗎?

henry312066 iT邦研究生 3 級‧ 2008-09-19 17:47:56 檢舉

是的 他下載下來之後不會馬上執行
可是有一些在開機的時候就會常駐在記憶體之中

0
Roger
iT邦新手 4 級 ‧ 2008-09-20 10:58:43

你分享的資訊,很多都是錯的,請不要誤導網友,建議你可查查維基百科。
特洛伊木馬:http://zh.wikipedia.org/w/index.php?title=%E7%89%B9%E6%B4%9B%E4%BC%8A%E6%9C%A8%E9%A9%AC\_(%E7%94%B5%E8%84%91)&variant=zh-tw

木馬是近起年來才興起的一個惡意程式:不是近年才興起的,是現在流行木馬型的惡意程式。

通常木馬不會"立刻"執行:這句話是錯的。通常會立刻執行,然後,潛伏在系統中。目前有一種偷渡式木馬程式,通常執行後,會從網路上下載其他的惡意程式。

大砲開講

cooch iT邦研究生 3 級‧ 2008-09-20 11:34:39 檢舉

在本次的鐵人賽浮現很多這類的文章,
IT邦有您的加入真好!

0

謝謝分享咯!

我要留言

立即登入留言