木马、木马生成器的危害对众多网民来说不算陌生,木马和木马生成器是一种远程控制工具, 以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马, 它就变成了一台傀儡机。鉴于木马的危害性,为让更多的网友避免遭受木马的祸害,小编在此普及一下。
说到木马、木马生成器,远程控制软件应该算一个“重灾区”,似乎一出现就以木马的身份,一直上不了台面。直到国内顶级的远程控制软件——网络人横空出世,才彻底颠覆了这个性质,也扭转了人们一棒子将远程控制软件粗暴地归纳为“木马”的观念。
网络人远程控制软件获得国家公安部计算机安全检测认证和计算机信息系统安全专用品销售许可证双重认证,及微软数字签名,并通过各大知名安全厂商360、金山、QQ管家等安全检测认证。使用远程控制软件的朋友一定要当心,认准了再使用,以免上当受骗。目前在国内,惟一推荐的就是具备各种合法资质认证,并且功能强大的网络人。
我们经常会下载一些“黑客类”的工具,但是黑客类的工具一般都会报毒,这时候就要考虑是不是继续使用这些工具了,一般情况下只要没被捆绑后门木马,这些工具一般是不会被电脑产生威胁的。话不多说,教大家简单几招,快速判断一个文件是否捆绑的后门木马。
怎么手动辨别后门木马呢?简单的方法总结一下:
一般下载“黑客类”的工具时一般不要用自己的电脑去运行,强烈推荐使用虚拟机。虚拟机一定也要安装防护软件(推荐使用360卫士)然后利用虚拟机打开该文件,然后观察该文件是否有未知或危险的服务加载,因为一般的后门木马比如灰鸽子,在第一次运行时都会注册自己为系统服务,利用360卫士的监控一般情况下可以发现,如果提示有未知或危险的服务或驱动加载,那该文件极大可能存在后门威胁;
依然在虚拟机环境下,运行该文件后,利用流量监控,可以用cmd的netstat -an 命令,也可以用360的流量监控防火墙等等,观察该工具是否有可疑的网络连接,观察产生数据的目标ip地址和端口等等,如果感觉可疑的话就最好不呀去运行使用了。这很可能被捆绑了后门木马。
就是利用专业的后门检测工具进行检测了,但是由于后门木马种类变种繁多,很可能存在漏查的问题,所以这三种方法一定要结合起来,才可以更好的辨别工具是否被捆绑了后门木马。
网络人远程控制软件详细资料:http://netman123.cn/
|
