回覆列表
  • 1 # 何以笙丶丶

    部分組成:進入受害者計算機的那部分稱為服務端,由入侵者控制的那部分稱為客戶端(這區別於我們平時所熟悉的服務端和客戶端,原因是它與我們所認知的正好相反,屬於一個由客戶端來控制服務端的非法操作,請注意區分),木馬服務端在受害者計算機內部是不易被發現的,一旦進駐,很難被清除;中馬的計算機會開放一個埠等待入侵者的接入命令,如果入侵者發出接入命令,木馬就會建立一個非法連結,這個連結由入侵者控制,透過這個連結,入侵者可以竊取被害者重要資訊,複製檔案,甚至透過在目標計算機建立隱藏賬戶並提升許可權(有時候會是管理員許可權,這是最高許可權,對受害者來說是一場災難)來秘密控制該計算機,有的高階入侵者會為自己在受害者計算機中建立的賬戶加密,也使我們更難對付這些入侵者——即使發現他們的行蹤,也很難清除他們的賬戶。

    木馬的功能是由設計者來決定的,主要看它的功能模組,有的木馬只盜取資訊,而有的木馬則是很多種功能的結合體,它們是集成了盜號、遠端控制甚至具有毀壞檔案、篡改登錄檔等病毒的功能,這也是我們不能很好地區分病毒、木馬、蠕蟲的原因,因為他們的很多功能都是相似或者一樣的。所以,你的私密檔案可能被盜但是也不是不能挽回。

    你可以先斷網,然後用你同事的隨身碟再複製一次,並再次閱讀,之後刪除。如果是盜取資訊的木馬,它會自動複製你的檔案,然後傳送到木馬指定郵箱,但是複製的話只能在你的計算機上進行,因此一定會留下痕跡,你要把檔案選項設為“顯示所有檔案(木馬生成的檔案一般是隱藏的)”,然後逐個查詢和你的檔案同名的檔案(一般不在同一個盤上),如果有的話,這就是木馬把你的檔案作了備份然後傳送出去留下的痕跡,如果你的電腦支援木馬檔案的格式,開啟就可以看到你的檔案了(木馬備份的,但是此時斷網,因此未傳送出去),不過,這就說明你的檔案確信無疑被盜取了;如果沒有的話,那就沒有盜取了。

    最後,再怎麼重要的資訊也可以透過改變策略使它變得一文不值,假如你的資訊已經被盜,那就趕緊讓這些資訊無效,主要看你的了。

  • 中秋節和大豐收的關聯?
  • 八哥怎樣教才聽話?