其實很簡單�,就是一個程序�,這個程序呢,能夠控制你的電腦���,能控制你電腦中的什么東西呢�,比如攝像頭�,鍵盤記錄,鼠標(biāo)�����,電腦的開關(guān)機(jī)���,屏幕等����。�。����。 幾乎獲得了電腦等所有權(quán)限��,具體程序通過什么方式做到的���,我們就今天就不討論了,因為就跑題了�;你只要明白,執(zhí)行了這個程序之后就會被獲得很多權(quán)限�。
遠(yuǎn)控原理圖
好的,接下來就是我們的重點了��,怎么防護(hù)這種程序?qū)﹄娔X的攻擊呢����?怎么擺脫控制呢?首先�����,我們可以確定的就是�,它是一種木馬程序,大部分的會被殺毒程序查殺出來�,不過并不是所有的都會被查殺出來哦�,因為存在一個叫“免殺”的東西��,免殺我也不方便在今天和大家解釋��,就是一種讓病毒���、木馬躲過殺毒軟件查殺的一種東西�����。好的�����,今天的主題就是手動查殺�����,怎么個手動查殺法呢�����?
第一��,我們要斷掉網(wǎng)線��,為什么斷掉網(wǎng)線呢�,因為這個時候,你的電腦就不會被人控制了���,因為黑客對于你電腦的控制都是基于網(wǎng)絡(luò)傳輸了����,斷掉了網(wǎng)絡(luò)之后�,我們就可以先暫時擺脫黑客的控制了,但這只是一時半會但�����,因為你連接上網(wǎng)絡(luò)后�����,依然會被控制��。
第二�,就是要用殺毒程序先掃描殺毒����,殺出來木馬后則好����,如果沒有殺出來�,那么也不要掉以輕心,因為這個時候也有可能殺免殺了���,木馬躲過了殺毒軟件��。
第三���,查看網(wǎng)絡(luò)進(jìn)程,注意一定要每一個進(jìn)程都要認(rèn)真的看���,因為如果存在木馬的話����,它的任務(wù)進(jìn)程肯定在里面�����,要把那些你不熟悉的進(jìn)程關(guān)閉掉��。
第四,連接網(wǎng)絡(luò)��,看看有沒有異常的網(wǎng)絡(luò)連接程序�,如果有的話一定要小心了,要把它關(guān)閉掉�。
第五,查看開機(jī)啟動項��,看看有沒有多余點啟動項���,要關(guān)閉掉��,因為木馬都是自動開機(jī)啟動的���,(一般木馬都會模仿正常的程序,一定要看準(zhǔn)了)
今天就到這里����,希望能解決你的問題����,有疑問請來黑學(xué)網(wǎng)(http://www.heixueit.com/)問我。
