本文目录一览:
什么是木马网站
木马,又名特洛伊木马,其名称取自古希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具,具有很强的隐蔽性和危害性。为了达到控制服务端主机的目的,木马往往要采用各种手段达到激活自己、加载运行的目的。让我们一起来看看木马常用的激活方式。
在Win.ini中启动
在Win.ini的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果后面跟着程序,比如:
run=c:windows ile.exe
load=c:windows ile.exe
这个file.exe很可能就是木马程序!
修改文件关联
修改文件关联是木马们常用手段(主要是国产木马,老外的木马大都没有这个功能),比方说正常情况下TXT文件的打开方式为Notepad.exe文件,但一旦中了文件关联木马,则TXT文件打开方式就会被修改为用木马程序打开,如著名的国产木马冰河。“冰河”就是通过修改HKEY_CLASSES_ROOT xtfileshellopenmmand下的键值,将“C:WINDOWSNOTEPAD.EXE %1”改为“C:WINDOWSSYSTEMSYSEXPLR.EXE %1”,这样当你双击一个TXT文件,原本应用Notepad打开该文件的,现在却变成启动木马程序了,好狠毒哦!请大家注意,不仅仅是TXT文件,其他诸如HTM、EXE、ZIP、COM等都是木马的目标,要小心喽。对付这类木马,只能经常检查HKEY_CLASSES_ROOT文件类型shellopenmmand主键,查看其键值是否正常。
捆绑文件
实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起,上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
在System.ini中启动
System.ini位于Windows的安装目录下,其[boot]字段的shell=Explorer.exe是木马喜欢的隐蔽加载之所,木马通常的做法是将该句变为这样:shell=Explorer.exe file.exe,注意这里的file.exe就是木马服务端程序!
另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径程序名”,这里也有可能被木马所利用。
再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,它们起到加载驱动程序的作用,但也是添加木马程序的好场所。
利用注册表加载运行
如下所示的注册表位置都是木马喜好的藏身之处,赶快检查一下,有什么程序在其下:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;
HKEY_USERS.DefaultSoftware
MicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
在Autoexec.bat和Config.sys中加载运行
请大家注意,在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行,而且采用这种方式不是很隐蔽,容易被发现。所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心。
在Winstart.bat中启动
Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件,它也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按[F8]键再选择逐步跟踪启动过程的启动方式得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行。
“反弹端口”型木马的主动连接方式
什么叫“反弹端口”型木马呢?作者经过分析防火墙的特性后发现:大多数的防火墙对于由外面连入本机的连接往往会进行非常严格的过滤,但是对于由本机发出的连接却疏于防范(当然有的防火墙两方面都很严格)。于是,与一般的木马相反,“反弹端口”型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口,当要建立连接时,由客户端通过FTP主页空间告诉服务端:“现在开始连接我吧!”,并进入监听状态,服务端收到通知后,就会开始连接客户端。为了隐蔽起见,客户端的监听端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似“TCP 服务端的IP地址:1026,客户端的IP地址:80 ESTABLISHED”的情况,稍微疏忽一点你就会以为是自己在浏览网页。防火墙也会如此认为,大概没有哪个防火墙会不给用户向外连接80端口吧。这类木马的典型代表就是“网络神偷”。由于这类木马仍然要在注册表中建立键值,因此只要留意注册表的变化就不难查到它们。
尽管木马很狡猾,善于伪装和隐藏自己,达到其不可告人的目的。但是,只要我们摸清规律,掌握一定的方法,还是能够防范的。消除对木马的恐惧感和神秘感。其实,只要你能加倍小心,加强防范,相信木马将会离你远去!
这里推荐大家运用最新病毒库的卡巴斯基杀毒软件或者ZoneAlarm英文版进行防治!
为什么网上会出现此网站可能有潜在风险
如果某一个网站,被很多人举报过(可能是带木马病毒,或是欺骗性质等等原因),那么它就会显示“该网站可能存在潜在风险”。总之一句话,就是被很多人举报过的网站。最好别点进去
1.网站被判定为“危险网站”的原因一种是网站被木马病毒侵入,也就是我们常见的网站被挂码。
2.网站本身具有高危漏洞,也会被搜索引擎判定为“危险网站”。站长可通过站长工具查找网站漏洞,查找出问题后,改正即可。(一般网站漏洞多为服务器问题,相比香港服务器,内地服务器会更稳定)
3.网站的内容属于特殊行业,如医疗,代还等行业都可能被判定为“危险网站”。当网站被判定为“危险网站”时,可以通过点击站长申诉,进行网站申诉。
如果是普通网站,一般申诉过后,不久就能恢复正常,申诉步骤是打开站长申诉,将网站网址、网站备案号、联系人、身份证号码、联系邮箱等信息填写完毕,点击申诉即可。如果您的网站是特殊行业,那么您还需要将行业资质许可、营业执照、经营类别文件添加上水印后发送给网站拦截方,让其处理一下。
有的人利用网络和手机去看一些不健康的网站,这些都是对身心没什么好处的。可总是有人喜欢把好奇或者寂寞当幌子,控制不住自己去搜索这种不良网站。而有过这种经历的人会发现,当你点进去这种网站的时候,经常会弹出一些莫名其妙的页面或者广告,这时你就要注意了。
有时候右上角还有个关闭的符号,有的时候可能不管怎么尝试都无法退出这个页面,一直都在不停地刷新或者进入其他界面中,只有将手机重启才能彻底关闭掉,难道你就不感到好奇嘛?毕竟那些正规的网站是不会出现这种情况的,一旦有任何BUG,他们也会为了用户的体验感更好而尽快修复。
虽然说手机是私有物品,除了你之外,别人无权查看。可是这种不良网站恰恰就是各种黑客的聚集地,他们会在一个页面中插入很多木马病毒,一个不小心就会泄露你的个人信息,甚至银行密码或者支付密码等等。不仅盗取你的隐私信息,还可能会损害到你的个人财产。一般情况下,进入到这种不良网站,搜索引擎就会自动弹出一个表示此网站有风险的提示框,会劝你及时关闭。
这也是为什么我们总是会经常收到一些莫名其妙的推销电话和垃圾短信,很多时候就是因为这种网站盗取了你的个人信息。所以若是手机出现了卡顿、司机或者黑屏,千万要停手,赶紧退出这种不良网站
请问木马病毒网站有没有安全风险?
木马病毒网站,是你打开以后会想办法在你电脑上运行,病毒或木马。
然后盗取你的游戏账号,银行账号等信息。
欺诈型网站,一般上面没有病毒木马,而是一个仿真程度比较高的网站,诱使你去输入你的账号和密码,然后当你点击登陆以后,他们的后台会获取到你输入的账号和密码,也就完成了他们的目的。
本质的区别就是,木马病毒网站更好防范一点,他是在你不知不觉中盗号的。
欺诈网站,是难以防范的,需要你自己细心的观察。
建议使用金山毒霸+猎豹浏览器,有效阻止欺诈网站,当您看到猎豹提醒改网站为钓鱼网站的时候,毫不犹豫的关掉吧。金山毒霸会在后台拦截下网站的木马和病毒,最大程度的保护您的安全。而且如果您使用毒霸和猎豹,还在网购的时候被钓鱼网站欺诈了,金山毒霸会赔偿您的损失。
网站被提示危险网站怎么办
网站被提示危险网站解决方法如下:
1、首先进行网站安全检测:
首先百度搜索360网站安全检测网站,然后点击进入!
进入网站输入网址即可检查源代码以及安全问题。
然后看具体检查的结果来进行做网站解决方案。
2、检查如上有问题,解决问题之后,通过百度搜索引擎进行投诉:
如果有问题:
可以进行将网站相关的代码问题进行处理,然后再进行检查;
然后进行通过百度搜索进行投诉可以解除搜索结果之后的提示危险网站问题;
如果没有问题就直接进行投诉。
网站被提示危险网站怎么解决?
网站被提示危险网站的解决办法:
网站会被拦截或提示该站为危险网站,原因大体上有两种:
一,网站被木马病毒入侵了或者有高危漏洞。
二,网站内容为特殊行业,包括医疗,票务等行业都属于特殊行业。
网站高危漏洞,首先用站长工具查找网站漏洞原因。或者用百度站点安全检测测试一下。确定好哪儿出问题,然后一一排除即可。一般这种有高危漏洞都是香港服务器,内地服务器都没什么问题。如果可能的话换成内地服务器吧。
特殊行业解决方法,打开自己网站,在打开网站的同时,会提示该网站为危险网站,找到提示图片左下角有个站长申诉,点击申诉。
错误拦截申诉,打开站长申诉之后,将你的网址,备案号,申诉理由,联系人,身份证号,联系邮箱一一填写好,然后点击申诉。如果你是普通网站:基本上申诉一下,就能恢复正常。
特殊行业恢复,如若你的网站是特殊行业诸如,票务,医疗等相关行业,那么在侧面,将你们的行业资质许可,执照,经营类别文件打好水印发送给网站拦截方。让对给你处理下。