安全技术:27种恶意软件安装卸载实录(1)

  • 时间:
  • 浏览:1
  • 来源:3分快3下注平台-3分快3注册平台_3分快3官网平台





作者: 论坛分类整理 zdnet网络安全

CNETNews.com.cn

2008-01-23 20:00:15

关键词: 恶意软件 攻击防范 安全技术

 恶意软件原困 叫流氓软件,有还还有一个外国外国网民 见之就火大的词,原困 在看一遍你这种词外国外国网民 随即联想到的是卑鄙,无耻,充满敌意。关于你这种太多 说,只介绍有还还有一个词:Hook和BHO。

  这篇文章主要从技术上说明其危害性,但是通过一定量实验来证明中国外国外国网民 电脑的“亚健康”情形值得所一帮人 关注,更重要的是提供了完整删除那先 软件的法子,非常适合流氓缠身的初级外国外国网民 阅读。

  HOOK

  中文意思但是“钩子”的意思。你这种函数是Windows消息补救机制的一每段,通过设置“钩子”,应用程序不需要 在系统级对所有消息、事件进行过滤,访问在正常情形下无法访问的消息。当然,没人做也是必须付出一定的代价的。原困 多了没人一道补救过程,系统性能会受到一定的影响,统统一帮人儿在必要的后后才使用“钩子”,并在使用完毕及时将其删除。用到 HOOK 的应用程序有:WINDOWS 界面修改程 序、视窗锁、网吧管理软件,当然,常见的少不了木马等应用程序。

  BHO

  有时,你原困 必须有还还有一个定制版本的浏览器。在你这种情形下,但是你自由地把但是 新颖但又不标准的价值形式增加到有还还有一个浏览器上。结果,你最终有的但是有还还有一个新但不标准的浏览器。Web浏览器控件但是浏览器的分析引擎。这原困 仍然发生若干的与用户接口相关的工作守候你做——增加有还还有一个地址栏,工具栏,历史记录,情形栏,频道栏和收藏夹等。没人,要产生有还还有一个定制的浏览器,但是你进行有一种 类型的编程——有一种 象微软把Web浏览器控件转变成有还还有一个功能齐全的浏览器如Internet Explorer。有一种 是在现有的基础换成但是 新的功能。原困 有还还有一个直接的法子定制现有的Internet Explorer该多好?BHO(Browser Helper Objects,笔者译为“浏览器帮助者对象”,以下皆简称BHO)正是用来实现此目的的。

  BHO对象依托于浏览器主窗口。实际上,这原困 一旦有还还有一个浏览器窗口产生,有还还有一个新的BHO对象实例就要生成。任何BHO对象与浏览器实例的生命周期是一致的。BHO仅发生于Internet Explorer 4.0及后后版本中。原困 你在使用microsoft Windows 98、 Windows 2000、 Windows 95 or Windows NT版本4.0 操作系统得话,也 就一块运行了活动桌面外壳4.71,BHO也被Windows资源管理器所支持。 BHO是有还还有一个COM应用程序内服务,注册于注册表中某一键下。在启动时,Internet Explorer查询那个键并把该键下的所有对象预以加载。

  安装恶意软件和卸载实录

  机器配置

  cpu P4 2.66G

  内存 512*2

  主板 Asus P5VD1-x

  显卡 62000

  安装恶意软件总数

  本次安装软件的总数约有27种,用约你这种词,原困 对你这种数字不选则,真是 别问我那先 后后又中了招中招。包括了目前网上共享、免费软件中捆绑的各种软件以及各个网站开发的IE工具条等等。

  图1 笔者准备的软件

  安装过程中那先 软件99.9%都选则C盘为一帮人的最佳栖息地,但是有200%以上都将安装过程精简到了极致,两步甚至一步后,你这种软件就原困 在你的系统中驻扎下来了,在这其中唯有“酷客娱乐平台” 选则了D盘为他的老巢。

  图2 酷客娱乐平台安塞进 了D盘