如何防止qq表情盗号木马

  编者按:相信QQ是广大网友都非常熟悉的聊天工具了。有相当一部分朋友对于QQ的自定义表情非常喜爱,甚至自己制作个性化的自定义表情共享给大家。但是在我们享受各种个性化表情的时候,黑客也通过这些表情图片悄悄地潜入我们的系统种植木马,让我们防不胜防。我们该如何应对,下面我们就一起来揭穿隐藏在QQ自定义表情背后的阴谋。www.sq120.com推荐
自定义表情的利用
  知道了这个原理后,下面我们就一步一步地来重复通过图片种植木马的操作。
第1步:配置木马程序
  首先要配置一个木马的服务端程序,通过这个程序就可以进行远程计算机的控制。我这里是利用国产木马PcShare。
  运行PcShare.exe后,点击工具栏的“生成客户”按钮,在弹出的“生成被控制端执行程序”的窗口中进行设置(图1)。最后点击“生成”按钮,就能生成一个配置好的木马服务端程序了,接着将服务端程序上传到我申请好的网络空间中。
第2步:生成图片木马
  要想通过自定义表情来进行木马的种植,有两种方法,它们分别是通过漏洞、HTML代码进行制作,下面就分别对这两种方法进行分析说明。
1.利用漏洞种植木马
  这种方法是通过Windows系统以及应用程序的漏洞而产生的,比如2004年的“Windows GDI+ JPG解析组件缓冲区溢出漏洞”、“Windows图形渲染引擎安全漏洞”,2005年的“MSN Messenger PNG图片解析远程代码执行漏洞”,以及今年的“Windows图形渲染引擎WMF格式代码执行漏洞”都是和图形图像有关的漏洞。WWw.ItcOmPuter.COM.Cn
  下面就以“Windows GDI+ JPG解析组件缓冲区溢出漏洞”为例,为大家讲解图片木马的生成过程。
  在命令提示符下激活漏洞利用工具jpglowder,查看工具的使用方法(如图2)。漏洞利用工具包含了多个命令参数。
  要利用这个漏洞生成图片木马,只要使用工具内置参数“d”即可,通过输入一段含有木马的网页链接,就可以生成需要的图片木马。

 
如何清除流氓软件

  现在,一些恶意程序越来越“流氓”,通过和其他软件的捆绑,不作任何提示就强行安装在用户的电脑上。同时会修改用户的系统设置,擅自给一些程序比如浏览器添加插件和工具(包括工具条)。如何让病毒、木马、间谍软件及流氓程序统统逃不出你的掌控?看我祭出“屠龙宝刀”号令“天下”。www.sq120.com推荐文章

  System Safety Monitor简称SSM(下载地址:http://download.zol.com.cn/detail/11/106178.shtml)。这把“屠龙宝刀”进入你的系统后,它会随系统一同启动,并缩小到系统托盘实时监控程序、模块(包括注册表、Windows服务、IE浏览器以及INI文件)和窗口,一旦发现不请自来的程序启动和可疑的操作,它就会阻止或弹出对话框提示。
程序监控“流氓”软件无处躲
  SSM能够监控程序的活动,包括程序的启动和关闭,也就说,一旦有不信任的程序启动,SSM就会弹出对话框让你选择“允许”还是“阻止”。SSM安装后,它的所有实时监控功能包括程序监控功能都没有打开,使用时,要我们手动打开。
  SSM的程序监控功能不仅能有效地防止黑客的攻击(黑客在远程攻击用户的电脑时,一般都会在用户的电脑上安装或启动一些软件),而且还能防止捆绑在软件中的间谍软件及流氓程序的安装。
  如图1所示,这是捆绑在SSM汉化包中的国内某“知名”流氓程序被阻止的截图。因为该流氓程序不在SSM的“允许”程序列表中,在安装汉化包的过程中,当该程序试图安装时,SSM就会弹出对话框提示我们,选择“总是阻止”或“仅是本次阻止”,我们就可以把它剿杀在萌芽状态。
  详细步骤:
  第一步:在系统托盘SSM的图标上单击右键,在弹出的菜单上选择“监控程序活动”。
  第二步:当Windows启动时,会一并启动一些系统程序和用户程序,另外,用户在使用Windows的过程中也会启动一些程序,所以,第一次打开SSM的程序监控功能时,SSM会弹出对话框让你建立已启动的系统程序和用户程序的信任规则。如图2所示,选择“是”,SSM会把所有已启动的程序自动设为已信任(“允许”启动)的程序。

 
如何防止数据库被下载  以前大家在使用ASP+Access的系统时,为了防范数据库被他人非法下载,一般都是把数据库的MDB后缀名改为ASP等。但这样做其实已经为黑客打开了WebShell的大门。黑客可以通过在数据库中加入一段“一句话木马”的代码,然后直接在本地浏览器中提交ASP后缀的数据库,就可以得到我们网站的WebShell。www.sq120.com推荐

  我们知道在IIS5中提交一个没有定义的后缀名文件,服务器会直接将文件内容不加处理地返回给客户端;而在IIS6中,服务器不会把文件原封不动地返回客户端,而是显示出404错误。正是由于这一点,我们就可以将数据库的后缀名改为一个没有定义的后缀名,这样黑客暴出我们的数据库文件后,在访问数据库时就会提示该页不存在,这样就不怕数据库被别人下载了。