admin管理员组

文章数量:1567745

2024年6月18日发(作者:)

提高警惕Office文件也可能携带木马病毒

安全咖啡屋

计算机与网络创新生活霜鲢豳螂i灞嘲弼啊越譬q

蒋洛羁戆蔗獭漏秘裁瀚熏

互联网上的特洛伊木马是一种都有一个信息反馈机制,它会收集的

信号后,就会开启一个端口与用

基于远程控制的黑客工具.互联网一些服务端的软硬件信息,并通过

户端的木马端口建立连接.

的发展初期就产生了木马程序.只E—mai1,IKC或ICO的方式告知

控木马连接建立后,控制端就可

是当时的木马程序相对比较简单,制端.以通过木马程序对用户端进

行远程

通常通过将一段程序植入到系统文那么控制端和用户端之间是如

控制.远程控制的主要形式有以下

件中.用眺转指令来控制木马.初期何通过木马程序进行连接的呢?

由几种:

的木马程序都是由具备较高深的计于用户端已经被植入了木马程

序,1窃取密码:以明文的形式保

算机编程能力的技术人员设计的.那么只要控制端和用户端都同时

在存,或缓存在CACHE中的密码都

木马的传播方式主要有两种:线,控制端就可以通过木马端口与可能

被木马获得.目前一些较高级

种是通过E—Mail,控制端将木马服务端建立连接.的木马程序还具

有键盘记录功能,

程序以附件的形式通过电子邮件发控制端要与用户端建立连接必

它能够记录用户端每次敲击键盘的

送到用户端(收信人),收信人只要须知道用户端的木马端口和IP地

行为,并反馈给控制端.

打开附件就会被植入木马程序.址,由于用户端的木马端口是控制2

文件操作:控制端可对用户端

另一种是黑客将木马程序捆绑端事先设定好的,所以只要获得用上

的文件进行删除,修改,运行,更

在软件安装程序上,用户在不知情户端的IP地址即可进行攻击.通常

改属性等一系列操作,基本拥有普

的情况下下载并安装,木马程序随而言,控制端主要通过IP扫描的方

通用户在自己的计算机上所能进行

着安装程序的安装也就自动地安装法来获取IP地址.由于用户端装

有的所有的文件操作功能.

到用户的计算机上.木马程序首先木马程序,所以它的某木马端口一

3修改注册表:控制端可随意修

将自身拷贝到Windows的系统文件定是处于开放状态的,此时假设

用改用户端注册表,所以控制端就可

夹中(C:Windows,C:Windowssys一户端的IP地址是202.199.160.56,

以禁用用户端的软驱,光驱,或其他

tern或c:Windowstemp目录下),当控制端的扫描程序扫描到这个IP

更高级的操作.

然后在注册表,启动组,非启动组中时发现它的某端口是开放的,那么

4系统操作:控制端可以控制用

设置好木马的触发条件,这样木马这个IP就会被添加到列表中.随后

户端的操作系统,鼠标,键盘,监视

的安装就结束了.随后.控制端就可控制端就会向用户端发出连接信

服务端桌面操作,查看服务端进程

以利用植入到用户端的木马程序进号,用户端的木马程序收到信号

后等,控制端甚至可以随时向用户端

行远程控制了.一般而言,木马程序立即作出响应,当控制端收到响应

发送信息.

提高警惕omce文件也可能携带木马病毒

现在的黑客为了获得利益真可病毒的骚扰呢还好近日微软官方的

地址入口,点击网页中的”下载”

谓无所不用其极,当你在打开一个发布了文件验证功能通用版,但是

按钮即可.

Office文件的时候,可能不知不觉如何设置呢?那就接着看下去

吧.Step02将文件保存到本地磁

就中招了,这种病毒被称为宏病小贴士:Office2003和Office盘,然后

双击即可安装该加载项,

毒,主要是将EXE文件转化为可2007没有”受保护的视图”,因此无运

行的时候,可能会弹出安全警

被Office的宏调用的应用程序,而法像Office2010那样以受保护的告,

点击”运行”按钮.在弹出窗口

且这种病毒通常体积很小,用户很沙盒模式打开文档.中勾选左下角

的复选框,点击

难察觉.下载网址:h七cp://一”Continue”进入下一步.

所以微软公司在Office2010中

croso~.com/downloads/zh—cn/de—Step03安装完成后,系统将弹

新增加了文件验证功能,以此来防

?FamilylD:6a4e39a4—4c3f一出安装完成的提示.在用户打开

范Office病毒.相信大部分读者跟4cc7—98ec一

1cb2d5cb5881Word,Excel,PowerPoint和Publisher

小编一样对Office2003情有独钟,Step01对于没有开启

Microsoft(.doc,.xls,.ppt,.pub格式)文档时,

但是以前的文件验证功能只是集的自动更新功能的朋友,你需要先

文件验证功能会对该文件进行检

成在2010版中,如何让老版本也下载MicrosoftOffice文件验证加载

查,如果有问题就会向用户发出警

能享受文件验证功能,避免Office项,上面网址就是文件验证加载项

告.,

2011年第1O期《计算机与网络》

本文标签: 文件控制用户木马程序木马

版权声明:本文标题:【word】提高警惕Office文件也可能携带木马病毒 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1718655974a707825.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。