查看: 181182|回复: 827

防止木马入侵4招来防护

[复制链接]
  • TA的每日心情
    无聊
    2015-12-19 19:15
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2015-11-19 19:12:08 | 显示全部楼层 |阅读模式
    用户帐号与密码,就好像是自己家门的钥匙,是用户访问网络资源的一把钥匙。无论是即时聊天工具,如MSN或者QQ,又或者是邮件、论坛,等等,都需要用到用户名与密码。随着用户帐号与密码的经济价值不断攀升,盗号木马也就随之产生,并且具有愈演愈烈之势。今天笔者借这个平台,就像大家传授几招防盗号木马的几个绝招吧vc2008.com

    一、盗号木马的原理

    盗号木马的发展,大致可以分为两个阶段。

    第一个阶段主要是一些监听键盘记录。也就是说,有某个软件,来记录用户在键盘上的所有操作。然后这个软件会定时的把这些信息发到非法攻击者指定的邮箱中。在盗号木马刚刚起步的时候,这种操作方式非常的有效。那时,中招的人不在少数。数以万计的用户,他们的邮箱帐户、游戏帐户等被盗。不过,后来杀毒软件能够识别这个木马之后,他也就逐渐销声匿迹了。

    第二个阶段就是直接读取内存中的信息。众所周知,用户输入的帐户与密码,一开始都会保存在内存中。然后系统根据内存中的这些信息,跟相关的应用程序进行交互。木马就可以通过一定的手段轻易的获取内存中的帐号与密码信息。

    二、如何才能不中招

    虽然说盗号木马比较可怕,但是,只需要我们在平时操作的过程中,稍微注意一点,仍然可以避免黑客盗走我们的帐户与密码。

    第一招:不要通过其它连接访问相关网站

    我们无论是在访问邮箱或者论坛,最好直接通过官方网站进行访问;而不要通过其它连接转过去访问。

    因为现在有些黑客采用一种比较“幼稚”的欺骗方法。他们仿冒一个跟官方网站域名相近的网页,然后再其它网站上给出连接。当用户通过这个连接访问某个网页,如邮箱服务器时,其实打开的是那个“假冒”的网站。当用户在这个网页中,输入帐户与密码之后,黑客就可以轻易的获取这些信息。

    其实,这种方法没有多少的技术含量,但是,就是有不少人中招。所以,用户平时最好把一些常用的网站加入到收藏夹,如企业的门户网站、邮件入口、办公自动化系统入口等等。直接访问这些网页,而不通过其它连接进入,这是防止这种“盗号”方式的最有效方法。

    第二招:定期清理启动选项

    黑客在用户计算机中种一个木马也不容易。所以,他们希望计算机每次一启动,木马也能够自动启动。若木马在计算机重新启动后,就失效了,那么这个木马的制作者,应该算是菜鸟中的菜鸟了。

    大部分盗号木马,都会自动启动。要么是随着计算机启动而随之启动,要么就是用户打开某个文件而触发其启动。比较常见的就是随着计算机的启动而自动加载,当Windows操作系统启动的时候,自动加载服务器端。所以,用户要养成定期查看Windows启动项的习惯。若发现在操作系统的启动项里,有自己不熟悉的程序,就要马上清除掉。另外,一些不常用的程序,最好也是手工启动,而不让其自动启动。如MSN、QQ等即时聊天工具等等。

    在操作系统的命令行中,我们输入MSCONFIG,就会看到如下的一个“系统配置实用程序”。然后打开“启动”页签。这个页签中显示的程序,就是操作系统在启动的时候,会自动加载的内容。用户要勤于查看这个对话框,若发现可疑的程序,可以及时关闭。用户若不确定,也可以在网上查找这个启动选项的作用。常见的程序,一般网上都会有详细的解释。

    另外,用户也不用担心万一把某个系统进程配置为不自动启动,而导致操作系统崩溃。一些必须需要启动的程序,在这边不会显示出来。或者说,不允许你更改。这里的一些启动项目,基本上跟操作系统的运行无关,大部分是独立于操作系统的应用软件启动选项。所以,用户发现这里一有可以,就可以放心大胆的把启动项目停止掉。
    第三招:启动杀毒软件的开机杀毒功能

    现在有不少木马,即使杀毒软件能够识别,在Windows环境下很难清除。因为他们操作系统一启动,就进驻内存。即使在操作系统的安全模式下,也杀不掉。而且,在Windows操作系统的环境下,往往给盗号木马披上了一件合法的外衣。

    故,用户应该养成两种好习惯。

    一是把杀毒软件设置为“开机杀毒”。开机杀毒指的是在操作系统文件还没有进驻到内存之前,杀毒软件先对内存进行查杀,看看有没有木马存在。现在有不少的杀毒软件,如瑞星等,都具有开机杀毒的功能。

    二是当发现电脑有中盗号木马的嫌疑,如帐户名与密码明明输入对了,但是就是无法登陆邮箱等等。若杀毒软件不能够发现盗号木马的踪影,用户也不能够就此认为电脑没问题。因为很多木马在操作系统下杀毒软件是无法识别的。此时,用户需要重新启动操作系统,引导进入到Dos环境下,然后进行杀毒。在Dos环境下,盗号木马往往无法隐藏。另外,用户也最好能够养成定时在DOS环境下查毒的习惯。

    第四招:不定期修改用户名与密码

    定期修改用户名与密码,是防治盗号木马的比较笨的方法,但是,也是最有效的方法。用户在平时工作中,应该对一些重要的帐号与密码,定期的进行修改。如对于公司OA系统(特别是可以通过互联网访问)、邮箱、VPN等帐号与密码,要定期的进行修改。作为企业网络管理员,也可以通过密码策略,强制用户进行密码的更改。

    因为很多盗号者他们取得用户名与密码之后,不会去更改他。这主要是因为他们的目的不是*你的帐号与口令,这对于他们的价值不大。他们的主要目的是为了窃取你里面的信息。所以,他们会一直用这个帐号与口令监视里面的重要信息。故,一般情况下,用户很难发现自己的用户名与密码是否已经泄露。

    在这种情况下,用户不定期的的修改密码,无疑是提高用户名与密码安全的一个重要举措。当然,密码最好不要重复,否则的话,效果就会大打折扣了。

    笔者以前在部署VPN服务器的时候,就是通过频繁更改口令的方式,来提高VPN帐户的安全。那时,笔者通过一个黑盒子(密码生成器),每隔十分钟来生成一个随机密码。这个黑盒子每个员工人手一个。当他们需要利用VPN服务器登陆企业内部网络的时候,必须要通过这个黑盒子中的最新的密码,才能够登陆。如此,即使黑客通过非法手段,*了帐户与密码,则其也不能够长期使用。这就大大降低了密码泄露的几率
    回复

    使用道具 举报

    该用户从未签到

    发表于 2015-11-23 17:36:06 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-24 08:01:10 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-25 10:02:36 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-26 01:00:01 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-27 11:34:34 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2019-4-14 17:44
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2015-11-27 17:31:20 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-27 19:23:37 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-28 00:04:38 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-28 01:57:10 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-19 04:11 , Processed in 0.025571 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部