特洛伊木马 未名 2001年 26期 #1一、什么是特洛伊木马?   特洛伊木马来自于希腊神话。我们这里指的是远程控制工具。这是一种基于远程控制的黑客工具。它具有隐蔽性和非授权性的特点。一般有两个程序,一个是远程控制端,而另一个就是远程服务端。黑客们就会想尽各种办法获取他们需要的信息资料。   #1二、特洛伊木马的基本常识   特洛伊木马可以分成远程访问,密码发送型,键盘记录型和FTP型等。黑客主要是通过E-mail的附件功能或是通过OICQ的传送文件功能将特洛伊木马的服务端送给你。有些高明的黑客会将应用程序和特洛伊木马捆绑在一起。例如:将IRC聊天软件和木马捆绑在一起。当用户启动IRC聊天软件时,木马将会在本机运行。木马在运行过程中会在“Ctrl+Alt+Del”中隐藏.在服务端的机器上是看不出来的。   #1三、怎样清除特洛伊木马   首先,我们选用一个优秀的国产木马——冰河(也是国内黑客最常用的一种)特洛伊木马为例。冰河服务端程序G-server.exe在计算机上运行时,没有任何提示。而是在Windows/System目录下建立了应用程序“Kernel32.exe”和“Sysexplr.exe”让我们试试手工删除吧。在删除过程中“Sysexplr.exe”是可以删除的。但是你在删除“Kermel32.exe”时会提示“无法删除Kernel32.exe”如果在MS-DOS中删除的话,是可以的。但是你要再启动计算机时,会意外发现就再也进不去Windows了。怎么办呢?手工删除不行,还是想想其它办法吧!对了!呵呵呵……   终于想到了一个好办法。用杀毒软件试试吧(我们这里用的是金山毒霸杀毒软件)很快便检测出了木马。还等什么,赶快删了它呀!这时会提示你重新启动计算机。你可不要高兴太早呀!你还要重新再操作一遍。直到病毒防火墙发现[HACK.GLACIER2.1]病毒在c:/RECYCLE/*.EXE文件已经删除。此时我们便可以大声欢呼了。   #1四、木马清除工具   #21.Cleaner3.1   一个专门检测和清除侵入您系统中的特洛伊木马的专业程序。可以查杀Netspy,BO,Netbus,Girl friend,Happy99等木马及病毒。   #22.Trjsetup   是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件扫描WIN.INI,INI和系统登录文件并帮你清除特洛伊木马的系统文件。   #23.Dell Shell   一款防黑防病毒的小巧实用的工具软件,但不能查杀病毒及黑客程序。但能很好监视你的系统中有无病毒或有无黑客入侵。   #24.KVW300   声称可以彻底杀除国产木马“YAI”。   #1五、构建个人防火墙——Lock Down2000   随着互联网的迅速发展,上网的人数急剧增加,黑客入侵事件也越来越多了。现在可谓“木马”当道的时期了。最好的防护方法是建立你的个人防火墙。我向大家介绍一种个人防火墙,那就是威风八面的——Lock Down2000。它能查杀596种木马程序和邮件病毒,可以防止炸弹攻击,在线控制所有对本机的访问(具体使用方法在《电脑报》2000年合订本上册的第140页)。一个太阳是不能同时照亮全世界的。我们如果要真正摆脱特洛伊木马的威胁,还应加强我们对网络的防范意识呀!让我们真正告别特洛伊木马吧!