第一百五十章 灰鸽子 (第2/3页)
木马的可能性较大先打开它的电脑进程,不看不知道,一看吓一跳,乱七八糟的一大堆东西,特别是口比比芒眺的最多,是一个属于微软…。…操作系统的系统程序,用于执行件。而幼系统一般拥有四个或四个以上联属于正常现象,但这一下子出现七八个,那一定就是有问题了,许多木马除了隐藏进程外,就是喜欢修改成常用进程来伪装自己。
“怎么样,是中毒了吗?”孙小维在一旁问道。
“肯定是中毒了。而且还不少。
二小苦笑道。
孙小维闻言,有些不满地道,“什么破杀毒软件,枉我还花了几百块钱买了正版。”
二闻言只能苦笑,也不好解释,所谓矛盾,矛盾,有矛就有盾,天下哪有绝对的盾,不可能存在完美防御软件的,至少目前不能,杀毒软件杀毒原理主要是从两个方面来杀毒,一个就是关注系统的几个关键项,现哪些程序进程在尝试修改它,然后判断是已经存在的安全进程还是未知的,未知的就可能是病毒了,这是对未知病毒,而对已知病毒就是提取病毒样本的特征码,这也是为什么我们经常需要更新病毒库的原因,每样病毒都有自己的特征,杀毒软件就是通过特征比对来辨别病毒的,而零三年的时候最流行的木马就是冰河和黑洞,传播极其广泛。
但如果是冰河和黑洞,杀毒软件不应该查不出的,毕竟这是已经出来好几年的老木马,杀毒软件早就有了专门钵对的查杀。
于是二小又运行了耐查看了下加,现除了常用的端口外,引端口和3砌端口都是打开孵且迈多出个8四的端口,引端口主要用于阳服务服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为阳客户端,另一台计算机作服务器。可以采用匿名登录和授权用户名与密码登录两种方式登录阳服务器。所以一般用户要是自己打开,基本上都会设置用户名和密码的,但孙小维这台电脑却不是,即使是匿名登录也拥有最高权限,想来这里就是木丐病毒上传的之处想也不想,直接把它关了。
至于及功端口,这并非是个常用端口,而是最近比较流行的木马一
灰鸽子的默认端口,其实在合法的情况下来说,灰鸽子并不算是木马,它是一款极为优秀的远程控制软件,但如果用来做非法的事,它就是一款很强的黑客软件,可以说集国内后门之大成,功能多,操纵灵活,良好的隐藏性都是冰河和黑洞不能比拟的。
确定是灰鸽子后在网上看了看,网上有着不少专杀工具,包括一些病毒软件公司都有免费提供,于是随便平了一款,扫描了下系统。却并没有查出来,出现这一种情况,并非是说你电脑没中毒,是因为这灰鸽子木马生成之后,又被人做了免杀,所以才查不出来。
何为免杀,顾名思义。免杀就是逃避杀毒软件的的查杀。通常有三个免杀手段,第一就是加花指令,加花的原理就是通过添加一些垃圾指令,让杀毒软件检测不到特征码,干
(本章未完,请点击下一页继续阅读)