理工论文计算机网络“木马”病毒特征与查杀.doc

《理工论文计算机网络“木马”病毒特征与查杀.doc》由会员分享，可在线阅读，更多相关《理工论文计算机网络“木马”病毒特征与查杀.doc（4页珍藏版）》请在三一办公上搜索。

1、计算机网络“木马”病毒特征与查杀 计算机网络“木马”病毒特征与查杀是小柯论文网通过网络搜集，并由本站工作人员整理后发布的，计算机网络“木马”病毒特征与查杀是篇质量较高的学术论文，供本站访问者学习和学术交流参考之用，不可用于其他商业目的，计算机网络“木马”病毒特征与查杀的论文版权归原作者所有，因网络整理，有些文章作者不详，敬请谅解，如需转摘，请注明出处小柯论文网，如果此论文无法满足您的论文要求，您可以申请本站帮您代写论文，以下是正文。摘要：随着人类社会生活对Internet需求的日益增长，电脑已完全融入人们文化生活，但网络上病毒与木马的日益猖獗严重影响了Internet及各项网络服务和应用，本文

2、主要介绍了木马病毒的特征和查杀方法。 关键词：木马病毒；查杀 计算机及其网络在运行中，常会受到人为因素和自然因素的破坏，其中计算机病毒的侵入，使计算机资源受到毁坏、数据被替换、盗窃、和丢失。其中被称为木马的病毒给计算机及其网络运行造成的危害尤为严重。 木马和病毒都是一种人为的程序，都属于电脑病毒。大家都知道以前的电脑病毒的作用，就是为了搞破坏，破坏电脑里的资料数据，有些病毒制造者为了炫耀自己的技术，有的是为了达到某些目的对客户进行威慑和敲诈勒索。 木马不一样，木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码，数据等，如盗窃管理员密码-子网密码、偷窃上网密码、游戏帐号、股票帐号、甚至网上银行帐户等

3、。达到偷窥别人隐私和得到经济利益的目的，这就是目前网上大量木马泛滥成灾的原因。鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样，所以木马虽然属于病毒中的一类，但是要单独的从病毒类型中间剥离出来.独立的称之为木马程序。 木马程序自从出现的第一天起就成为了互联网中的一大安全隐患。木马程序有别于蠕虫病毒，因为它需要人为的控制和执行方能对网络安全造成威胁。 传统木马都由两部分组成：客户端和服务器端，即C/S(Client/Server)类型。客户端在本地主机执行，用来控制服务器端。服务器端在远程主机执行，一旦执行成功，远程主机就中了木马，就可以被控制或者造成其他的破坏。 随着安全技术的发展，个人

4、电脑防病毒软件和个人电脑防火墙的出现，使得传统木马已经走到了生存的边缘，正当人们以为可以彻底铲除木马的时候，新型木马问世了。 首先出现的是反弹端口木马，该木马与传统木马最大的区别在于服务端一旦被执行，会主动连接客户端。由于防火墙一般是许出不许进，这样反弹端口木马就利用了防火墙这一特点，穿透防火墙。 为了躲避防病毒软件的查杀，DLL木马也诞生了。任何一个程序运行都需要调用自身的DLL程序，由于DLL文件本身是不能执行的，所以杀毒软件不会把它列到查杀范围当中。DLL木马利用应用程序进程都要调用很多DLL文件这种特点，把自己插入到普通的应用程序的进程中，使用户无法在任务管理器当中发现木马的任何踪迹。

5、所以DLL木马又被人们称为无进程木马，隐蔽性相当强。 但是木马终归是木马，它与生俱来的特性是永远无法改变的，所以下面给大家介绍几种木马的通用解法。 1 发现木马 如果大家发现自己的电脑出现了一些异常，可以利用防病毒软件进行检测，但是防病毒软件在木马查杀方面功能并不强大，所以大家可以借助手工方式进行检测。 无论什么木马，破坏系统必须依赖网络，所以我们可以利用netstat -nao命令来查看本机当前的网络连接及使用端命令，打开这台系统的命令行窗口cmd，在当中键入netstat -nao，就可以看到系统中端口的连接状态，其中状态显示为ESTABLISHED的，就是当前系统正在连接的端口。 查看本

6、机的网络连接状态 如果用户认为某个连接比较可疑，那么看看该连接后面的PID号，然后再打开任务管理器，查看PID号所对应的程序，那么就能很容易的判断出该进程是否是木马。 2 结束木马进程 如果遇到的是普通木马，那么用户可以直接在任务管理器中右击结束木马进程。如果是DLL木马，我们仍然需要借助listdlls.exe的帮助，在键入listdlls -d dll文件名称后，即可将DLL进程结束。 3 还原木马修改的注册表键值 木马最喜欢光顾的注册表键值莫过于系统中的文件关联，因为文件关联对系统的影响尤为重要，因为木马如果关联了一个文件类型，那么用户一旦打开该类型的文件，木马就会被执行了。例如冰河木马

7、，会把自身和.txt文件关联，只要有一个.txt文件被打开，木马就会先执行自己，再调用原来打开.txt文件的程序来打开.txt文件。 同样，木马还会把自身与Exe文件、com文件、Ini 文件、Inf文件关联。当这些文件被打开时，木马就会先执行自己，再调用原来文件打开程序来打开有关文件。 4 删除病毒/木马启动项 很多情况下在清除木马以后，重新启动计算机，木马又回来了，其根本原因就是木马把自己加载到了启动项当中，虽然用户清除了木马，但是一旦系统重启，木马将再次得到加载，所以我们必须将系统启动项中的木马清除干净。 4.1 系统配置实用程序 就Windows XP为例，我们知道有一个叫作mscon

8、fig的东西，这个就是系统配置实用程序，通过它，我们可以方便地管理一些程序的自启动信息。打开系统配置实用程序：开始>>运行，输入msconfig，点击确定打开系统配置实用程序。在系统配置实用程序的启动选项页上我们可以看到有一个启动程序列表，它们前面的勾表示它们是否在系统启动时也随系统同时启动。一般对于木马的自启动项，我们可以在这里将它们前面的勾去掉。 另外，在程序msconfig中其他位置也有可能成为木马加载自启动项的地方，如果被木马修改了，我们一般可以直接修改这里。 4.2 注册表编辑器 打开注册表编辑器：开始>>运行，输入REGEDIT点击确定打开注册表编辑器，一般

9、木马会将自己的启动项加载到注册表中的HKEY_LOCAL_ MACHINE SOFTWARE Microsoft Windows CurrentVersion Run下，这也是最常见的一个自启动项位置，对于不明项目的自启动项，我们一般可以直接删除。 4.3 木马修改服务 这是一种非常隐蔽的启动方式，木马把自己注册为系统服务，并设置服务属性为自动。由于所有属性为自动的服务都会在开机时被执行，木马当然也不例外。在运行里输入services.msc并回车，就可以打开服务窗口，如果发现其中存在没有描述的服务，就需要注意了，该程序多半也是木马程序。木马不管未来会如何地发展，但是它的几个固有的特性是永远不

10、会变的。所以大家找到了一种解决办法就能够举一反三，将其清除。 4.4 除了通过使用系统配置实用程序和直接修改系统注册表的方法来去除木马病毒的自启动项外，我们还可以使用一些第三方的小工具来去掉或编辑这些启动项，比如HijackThis等等。 结束语 计算机的木马病毒，会给计算机的应用带来危害，随着技术的发展，计算机杀毒产品的不断出现、功能的不断完善、推出速度的不断加快，在一定程度上保证了计算机及其网络的安全运行。但是，还要加强对计算机及其网络的管理，如数据加密、构筑Internet网防火墙，仔细阅读日志，及时安装各种安全补丁程序等，为计算机及其网络建立安全环境，使多种保护类型互相加强，如果一种形

11、式失败、另一种将继续工作，最大限度地减少损害。 其他参考文献Baker, Sheridan. The Practical Stylist. 6th ed. New York: Harper & Row, 1985.Flesch, Rudolf. The Art of Plain Talk. New York: Harper & Brothers, 1946.Gowers, Ernest. The Complete Plain Words. London: Penguin Books, 1987.Snell-Hornby, Mary. Translation Studies: An Integr

12、ated Approach. Amsterdam: John Benjamins, 1987.Hu, Zhuanglin. 胡壮麟, 语言学教程 M. 北京: 北京大学出版社, 2006.Jespersen, Otto. The Philosophy of Grammar. London: Routledge, 1951.Leech, Geoffrey, and Jan Svartvik. A Communicative Grammar of English. London: Longman, 1974.Li, Qingxue, and Peng Jianwu. 李庆学、彭建武, 英汉翻译理论

13、与技巧 M. 北京: 北京航空航天大学出版社, 2009.Lian, Shuneng. 连淑能, 英汉对比研究 M. 北京: 高等教育出版社, 1993.Ma, Huijuan, and Miao Ju. 马会娟、苗菊, 当代西方翻译理论选读 M. 北京: 外语教学与研究出版社, 2009.Newmark, Peter. Approaches to Translation. London: Pergmon P, 1981.Quirk, Randolph, et al. A Grammar of Contemporary English. London: Longman, 1973.Wang,

14、Li. 王力, 中国语法理论 M. 济南: 山东教育出版社, 1984.Xu, Jianping. 许建平, 英汉互译实践与技巧 M. 北京: 清华大学出版社, 2003.Yan, Qigang. 严启刚, 英语翻译教程 M. 天津: 南开大学出版社, 2001.Zandvoort, R. W. A Handbook of English Grammar. London: Longmans, 1957.Zhong, Shukong. 钟述孔, 英汉翻译手册 M. 北京: 商务印书馆, 1983.Zhou, Zhipei. 周志培, 汉英对比与翻译中的转换 M. 上海: 华东理工大学出版社, 2003.