日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
清除能突破主動防御的新型木馬的有效方案

在實(shí)際操作中你是否很渴望能找到有效清除能突破主動防御的新型木馬的方法,我們的文章就是針對這一問題給出的答案,此文是通過一問一答的方式來引出其要表達(dá)的內(nèi)容,以下就是文章的主要內(nèi)容描述。

病人:我使用的殺毒軟件有主動防御功能,能攔截木馬,可最近我的郵箱賬號還是被盜了,為什么會這樣?

醫(yī)生:這個其實(shí)也是很正常的,畢竟沒有一款殺毒軟件是萬能的,能夠阻止目前所有的惡意程序。你的電子信箱被盜很可能是被那種能突破主動防御木馬,例如最新的ByShell木馬。這是一類新型木馬,其最大的特點(diǎn)就是可以輕松的突破殺毒軟件的主動防御功能。

利用SSDT繞過主動防御

病人:像ByShell這樣的木馬,它們是如何突破主動防御的呢?

醫(yī)生:最早黑客通過將系統(tǒng)日期更改到較早前的日期,這樣殺毒軟件就會自動關(guān)閉所有監(jiān)控功能,當(dāng)然主動防御功能也就自動失去了防控能力?,F(xiàn)在已經(jīng)有很多木馬不需要調(diào)整系統(tǒng)時間就可以成功突破主動防御功能了。

Windows系統(tǒng)中有一個SSDT表,SSDT的全稱是System Services Descriptor Table,中文名稱為“系統(tǒng)服務(wù)描述符表”。這個表就是把應(yīng)用層指令傳輸給系統(tǒng)內(nèi)核的一個通道。

而所有殺毒軟件的主動防御功能都是通過修改SSDT表,讓惡意程序不能按照正常的情況來運(yùn)行,這樣就可以輕易的對惡意程序進(jìn)行攔截。如果你安裝了包括主動防御功能的殺毒軟件,可以利用冰刃的SSDT功能來查看,就會發(fā)現(xiàn)有紅色標(biāo)注的被修改的SSDT表信息。

而ByShel木馬通過對當(dāng)前系統(tǒng)的SSDT表進(jìn)行搜索,接著再搜索系統(tǒng)原來的使用的SSDT表,然后用以前的覆蓋現(xiàn)在的SSDT表。木馬程序則又可以按照正常的順序來執(zhí)行,這樣就最終讓主動防御功能徹底的失效呢。

小提示:Byshell采用國際領(lǐng)先的穿透技術(shù),采用最新的內(nèi)核驅(qū)動技術(shù)突破殺毒軟件的主動防御。包括卡巴斯基、瑞星、趨勢、諾頓等國內(nèi)常見的殺毒軟件,以及這些殺毒軟件最新的相關(guān)版本,都可以被Byshell木馬成功的進(jìn)行突破。

主動防御類木馬巧清除

病人:我明白了這類木馬的原理了,但還是不知道怎么清除?

醫(yī)生:清除方法不難,和清除其他的木馬程序方法類似。下面我們以清除典型的ByShell木馬為例講解具體操作。

第一步:首先運(yùn)行安全工具WSysCheck,點(diǎn)擊“進(jìn)程管理”標(biāo)簽可以看到多個粉紅色的進(jìn)程,這說明這些進(jìn)程都被插入了木馬的線程。點(diǎn)擊其中的為粉色的IE瀏覽器進(jìn)程,發(fā)現(xiàn)其中包括了一個可疑的木馬模塊hack.dll(圖1)。當(dāng)然有的時候黑客會設(shè)置其他名稱,這時我們只要看到?jīng)]有“文件廠商”信息的,就需要提高自己的警惕。


網(wǎng)站標(biāo)題:清除能突破主動防御的新型木馬的有效方案
網(wǎng)頁路徑:http://www.dlmjj.cn/article/cdpcedj.html