木马程序一般分为两个部分,服务器部分位于服务端,控制器部分位于客户端。 木马是一种后门程序,是黑客们惯用的远程计算机工具,同时它也是相对比较流行的网络病毒文件,具有严重的破坏性。
木马程序一般分为两个部分,服务器部分位于服务端,控制器部分位于客户端。 木马是一种后门程序,是黑客们惯用的远程计算机工具,同时它也是相对比较流行的网络病毒文件,具有严重的破坏性。 一般情况下木马吧不会自行运行,它一般隐藏在特定的文件程序里,当程序文件被运行时木马也就被运行了。
网页传播:网页中的恶意代码会使浏览器自动下载和执行木马程序,而且这些操作都是在你不知不觉的情况下执行的,这些代码会自动的修改你浏览器的某些设置,设置被修改后会在不经意间就会下载一些意想不到的东西,所以大家上网一定要规范,不然很容易中招的。
文件下载传播:应当有过同样的经历,在某些小网站上下载软件时总会在不知不觉的时候下载了一堆的附加软件。其实这也只是算轻的了,这个也只算是一种—挂马的形式吧,将木马挂载在文件中,其实还有一种更为严重的方式就是将网络链接指向木马文件,最后下载下来的直接是一个木马文件。所以在下载文件时尽量上相应的官网上下载。
电子邮件附件及社交工具传播:通过一系列的技术将木马文件加密,躲过查杀软件的查杀,将木马文件伪装好之后在把木马文件藏在图片或者别的文件里通过邮箱或者社交工具传送给其他人。
a.浏览器的首页无故被篡改。
b.电脑运行速度突然变慢。
c.电脑不知道为什么的频繁死机、蓝屏、重启。
d.文件突然丢失,系统会无端搜索光驱,硬盘。
e.任务管理器里某个未知程序CPU占用很高.那就样就查一下了。
f.某些正常的应用程序无法正常启动,如果360也无法启动,那就一定中招了。
a.经常更新升级到最新的版本,更新病毒库.进行定期的扫描.
b.上网规范,网上下载的东西,一定要先扫描再安装,或者尽量在相应的官网上去下载软件。
c.不要打开电脑上未知的安装文件如:.EXE,必要时可以先进行扫描。
d.浏览正规的网页,不要随意打开网址栏非HTTPS开头的网站,不要浏览一些不三不四的网页,以防浏览器设置被更改,下载木马。
一旦中了木马,需要留意自己最近打开的文件,以及最近浏览的网页,应为木马一般不会自行运行启动,都是在打开或运行某个文件时被触发了,被触发后基本就中招了。但是出现者种问题后需要找到异常的文件将其删除,如果找不到,可以利用专门的木马查杀软件来进行查杀。