快速辨别木马的方法

来源:本站整理 作者:佚名

快播

快播

版本:v5.21.543
大小:30.88MB
分类: 视频播放
立即下载
查看详情

导读: 木马常用的伪装方法:我们大家都知道木马是什么,他经常通过一些高仿系统进程名,从而达到隐蔽其身的效果。而盗取用户的资料。 在木马的进程中,一些十分相似的字符和数字...

木马常用的伪装方法:我们大家都知道木马是什么,他经常通过一些高仿系统进程名,从而达到隐蔽其身的效果。而盗取用户的资料。

在木马的进程中,一些十分相似的字符和数字经常被木马作为进程名。

比如:IEXPLORE.exe(这是正常的Windows浏览器) IEXP10RE.exe(这是木马伪装的)

另外一个例子:explorer.exe(正常的Windows资源管理器)exp10rer.exe(被木马伪装的进程名)

还有svchost.exe是正常的Windows服务进程,svch0st.exe则是被木马伪装的。

那么这些进程应该如何辨别呢?

其实,有很多相似的英文字母数字都会被木马利用,这就可以达到欺骗用户以为是系统进程。

普通用户很难辨别的英文和数字:

(右边的就是被木马修改的名字)甚至连360也被搞晕,放在Windows目录下面竟然变成系统文件。。。l伪装成1  O伪装成零(0)  或者伪装成各种特殊符号  比如“|”

请大家多多留意,以防被木马欺骗盗取钱财。如果真正想要防止木马。那么请注意QQ发送的可执行文件(.exe),千万不要轻易的打开,还要安装病毒防火墙,及时更新木马病毒库也是一个很好的习惯