admin管理员组文章数量:1567745
2024年6月18日发(作者:)
提高警惕Office文件也可能携带木马病毒
安全咖啡屋
计算机与网络创新生活霜鲢豳螂i灞嘲弼啊越譬q
蒋洛羁戆蔗獭漏秘裁瀚熏
互联网上的特洛伊木马是一种都有一个信息反馈机制,它会收集的
信号后,就会开启一个端口与用
基于远程控制的黑客工具.互联网一些服务端的软硬件信息,并通过
户端的木马端口建立连接.
的发展初期就产生了木马程序.只E—mai1,IKC或ICO的方式告知
控木马连接建立后,控制端就可
是当时的木马程序相对比较简单,制端.以通过木马程序对用户端进
行远程
通常通过将一段程序植入到系统文那么控制端和用户端之间是如
控制.远程控制的主要形式有以下
件中.用眺转指令来控制木马.初期何通过木马程序进行连接的呢?
由几种:
的木马程序都是由具备较高深的计于用户端已经被植入了木马程
序,1窃取密码:以明文的形式保
算机编程能力的技术人员设计的.那么只要控制端和用户端都同时
在存,或缓存在CACHE中的密码都
木马的传播方式主要有两种:线,控制端就可以通过木马端口与可能
被木马获得.目前一些较高级
一
种是通过E—Mail,控制端将木马服务端建立连接.的木马程序还具
有键盘记录功能,
程序以附件的形式通过电子邮件发控制端要与用户端建立连接必
它能够记录用户端每次敲击键盘的
送到用户端(收信人),收信人只要须知道用户端的木马端口和IP地
行为,并反馈给控制端.
打开附件就会被植入木马程序.址,由于用户端的木马端口是控制2
文件操作:控制端可对用户端
另一种是黑客将木马程序捆绑端事先设定好的,所以只要获得用上
的文件进行删除,修改,运行,更
在软件安装程序上,用户在不知情户端的IP地址即可进行攻击.通常
改属性等一系列操作,基本拥有普
的情况下下载并安装,木马程序随而言,控制端主要通过IP扫描的方
通用户在自己的计算机上所能进行
着安装程序的安装也就自动地安装法来获取IP地址.由于用户端装
有的所有的文件操作功能.
到用户的计算机上.木马程序首先木马程序,所以它的某木马端口一
3修改注册表:控制端可随意修
将自身拷贝到Windows的系统文件定是处于开放状态的,此时假设
用改用户端注册表,所以控制端就可
夹中(C:Windows,C:Windowssys一户端的IP地址是202.199.160.56,
以禁用用户端的软驱,光驱,或其他
tern或c:Windowstemp目录下),当控制端的扫描程序扫描到这个IP
更高级的操作.
然后在注册表,启动组,非启动组中时发现它的某端口是开放的,那么
4系统操作:控制端可以控制用
设置好木马的触发条件,这样木马这个IP就会被添加到列表中.随后
户端的操作系统,鼠标,键盘,监视
的安装就结束了.随后.控制端就可控制端就会向用户端发出连接信
服务端桌面操作,查看服务端进程
以利用植入到用户端的木马程序进号,用户端的木马程序收到信号
后等,控制端甚至可以随时向用户端
行远程控制了.一般而言,木马程序立即作出响应,当控制端收到响应
发送信息.
提高警惕omce文件也可能携带木马病毒
现在的黑客为了获得利益真可病毒的骚扰呢还好近日微软官方的
地址入口,点击网页中的”下载”
谓无所不用其极,当你在打开一个发布了文件验证功能通用版,但是
按钮即可.
Office文件的时候,可能不知不觉如何设置呢?那就接着看下去
吧.Step02将文件保存到本地磁
就中招了,这种病毒被称为宏病小贴士:Office2003和Office盘,然后
双击即可安装该加载项,
毒,主要是将EXE文件转化为可2007没有”受保护的视图”,因此无运
行的时候,可能会弹出安全警
被Office的宏调用的应用程序,而法像Office2010那样以受保护的告,
点击”运行”按钮.在弹出窗口
且这种病毒通常体积很小,用户很沙盒模式打开文档.中勾选左下角
的复选框,点击
难察觉.下载网址:h七cp://一”Continue”进入下一步.
所以微软公司在Office2010中
croso~.com/downloads/zh—cn/de—Step03安装完成后,系统将弹
新增加了文件验证功能,以此来防
?FamilylD:6a4e39a4—4c3f一出安装完成的提示.在用户打开
范Office病毒.相信大部分读者跟4cc7—98ec一
1cb2d5cb5881Word,Excel,PowerPoint和Publisher
小编一样对Office2003情有独钟,Step01对于没有开启
Microsoft(.doc,.xls,.ppt,.pub格式)文档时,
但是以前的文件验证功能只是集的自动更新功能的朋友,你需要先
文件验证功能会对该文件进行检
成在2010版中,如何让老版本也下载MicrosoftOffice文件验证加载
查,如果有问题就会向用户发出警
能享受文件验证功能,避免Office项,上面网址就是文件验证加载项
告.,
2011年第1O期《计算机与网络》
版权声明:本文标题:【word】提高警惕Office文件也可能携带木马病毒 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1718655974a707825.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论