昨天,黑学it网的一个学员的电脑被远程操控了,就其原因呢,大概就是下载了一个游戏的外挂,很容易理解,就是被人捆绑上了灰格子的木马程序。好吧,其实按道理,不应该讲这个东西的,因为实在小儿科了,写这篇文章都丢人,但是为了普及网络安全嘛,那我就放下面子来写一下这里面的门道。
其实很简单,就是一个程序,这个程序呢,能够控制你的电脑,能控制你电脑中的什么东西呢,比如摄像头,键盘记录,鼠标,电脑的开关机,屏幕等。。。 几乎获得了电脑等所有权限,具体程序通过什么方式做到的,我们就今天就不讨论了,因为就跑题了;你只要明白,执行了这个程序之后就会被获得很多权限。
远控原理图
好的,接下来就是我们的重点了,怎么防护这种程序对电脑的攻击呢?怎么摆脱控制呢?首先,我们可以确定的就是,它是一种木马程序,大部分的会被杀毒程序查杀出来,不过并不是所有的都会被查杀出来哦,因为存在一个叫“免杀”的东西,免杀我也不方便在今天和大家解释,就是一种让病毒、木马躲过杀毒软件查杀的一种东西。好的,今天的主题就是手动查杀,怎么个手动查杀法呢?
第一,我们要断掉网线,为什么断掉网线呢,因为这个时候,你的电脑就不会被人控制了,因为黑客对于你电脑的控制都是基于网络传输了,断掉了网络之后,我们就可以先暂时摆脱黑客的控制了,但这只是一时半会但,因为你连接上网络后,依然会被控制。
第二,就是要用杀毒程序先扫描杀毒,杀出来木马后则好,如果没有杀出来,那么也不要掉以轻心,因为这个时候也有可能杀免杀了,木马躲过了杀毒软件。
第三,查看网络进程,注意一定要每一个进程都要认真的看,因为如果存在木马的话,它的任务进程肯定在里面,要把那些你不熟悉的进程关闭掉。
第四,连接网络,看看有没有异常的网络连接程序,如果有的话一定要小心了,要把它关闭掉。
第五,查看开机启动项,看看有没有多余点启动项,要关闭掉,因为木马都是自动开机启动的,(一般木马都会模仿正常的程序,一定要看准了)
今天就到这里,希望能解决你的问题,有疑问请来黑学网(https://www.heixueit.com/)问我。