最近听朋友说老是中毒.整理一些文章资料给大家分享出来,以下几招让你学会"慧眼识毒"

基本常识

木马的类别：

第一代EXE木马（最常见~）

第二代DLL/VxD木马

第三代替换挂钩式DLL木马

第四代注入式DLL木马

黑客自己免杀制作的木马~~

=====================

1.如何才能分辨出一般的EXE类木马呢？

首先看实例：

这是一个伪装的木马，因为时间缘故我没换图标....

看到以jpg结尾的格式..大多数人都以为是图片文件..

按照图中操作后，木马便显了原形：

=======================

2.时时注意进程....

首先应该打开如图中的选项：

这样一来，任务管理器里就很清楚的显示出了每个进程的路径，方便辨认木马！

======================

3.定期查看服务！

在管理工具里打开服务，检查是否有可疑服务！

发现可疑服务时按图中操作！

=====================

进阶

1.用冰刃排查可疑木马！

冰刃可以很清楚的显示正在运行的进程....关键靠自己...所以我就不再以身试法了....免得又中毒....

2.定时查看启动组！

在后面高级篇中会更加详细讲的~~~

 还有一个方法,使用360安全卫士的的云查杀

===================================

为了保护QQ密码的安全，我建议设置用密保卡登陆比较安全！

下面奉上我自己的一个保护重要文件或隐私文件小秘诀！

这是我的QQ密保卡：

默认是以图片文件GIF格式结尾，我们可以把它的后缀名改一下，放在一个无人知晓的文件夹里！要用的时候再改回来就OK了！

==================================

高级

1.关于Rundll32的讨论！

黑客将木马、恶意或间谍程序、傀儡或僵尸程序、后门、跳板等设计成DLL文件，然后条用Rundll32来运行它...但是正常程序也会调用它...例如nVIDIA的显卡驱动....所以说，一定要当心！

2.运行其他程序时一起运行！

这是一个特殊的项！通常没人注意到！

代码:HKEY_CLASSES_ROOT\exefile\shell\open\command@="\"%1\"%*"

这个@="\"%1\"%*"是一般正常的值，如果有一个程序文件，例如：@="server.exe"%1\"%*"，那就800%是木马或病毒！

=====================================