不怕木马 轻松揪出披着羊皮的"马"

mybba

　木马攻击可以说是所有黑客行动中技术含量较低，而危害却又比较大的一种行为。在木马攻击中又以捆绑伪装最容易让人上当受骗，被人们称为“披着羊皮的马”。而我们今天就要和大家一起将其揪出来，还大家一个明白！
  
　　一、文件捆绑一清二楚

　　由于正常的文件捆绑木马之后，其文件头特征码就会出现变化，因此只要我们想办法能够看清文件头是否正常，那么即可辨别出有没有被捆绑木马！在此我们向大家推荐的火眼金晴就是MT捆绑精灵。

　　运行该程序，单击主界面上的“浏览”按钮，把要检测的文件添加进来，然后单击“分析”按钮，这样即可显示分析的情况，稍候片刻我们可以查看“可执行头部数”的个数，如果是1个那么说明没有绑定其它文件。如果多于1个，那么肯定就是被捆绑的，对此则不能随意运行。
  
　　二、揪出木马还我清白

　　相信很多作者一定碰到过这样的问题，明明知道文件被捆绑了木马，可是木马的宿主文件又是自己所急需的，这该怎么办呢？难道就眼睁睁的跳进陷阱不成！
　　在这里我们就要请出第二们助手，它就是只有6KBFearless Bound File Detector。这是一款绿色软件，你可别看它个头小，但是功能却不弱哟。运行软件后单击“目标”栏后的“…”按钮将要处理的文件添加进来，然后先单击“扫描文件”，扫描之后发现有寄生的数据后再单击“清洁文件”，这时程序会弹出一个警告窗口，单击“是”开始进行清除，稍候片刻即可提示安全清除。这款软件除了能够清除EXE文件的捆绑，对于非EXE格式，包括BMP、TXT等任何格式都有有效清除。

　　到这里，我们是不是就已经揪出披着羊皮的马了呢！其实，要防范木马，除了在技术上加以重视外，还必须养成尽量到正规网站下载软件的习惯，不要打开来历不明的文件。

美丽的传说

在看完这帖子以后,我立即动手回复,因为我生怕迟到的回复不能使更多的人领悟你的圣明,以至使这等网上少有的好贴就此轮沉,我担不起这样的罪名!更加重要的是,能在如此重要,精辟而又生动的贴子后,留上自己的网名,这对我的生命,以及我的家庭,乃至我所处的社会中是多么荣耀的一件事啊,请您高贵而又宽容的心,能够原谅我的这点小小私心!

















折扣网  打折网   精品男装  时尚女装

哥自横刀向天笑

楼上的好犀利

大桥流水

是不是真的吗

悠闲的小蔡

好东西呀,谢谢楼主了