快好知 kuaihz

黑客基础:会了这一招,小白再也不怕木马病...

这篇文章还是针对小白和初学者的文章,应该对你们很有帮助。(我想写的详细一点,实用一点,所以后面还会出几篇文章,以循序渐进的方法深入理解。对了,我这是WIN7系统,不同的系统,操作应该会不一样。但是,原理应该都是相通的。)另外,为什么文章叫“黑客基础”呢?因为,初学黑客技术的小白肯定会尝试各种病毒木马程序,那么就有两种途径保护自己,第一,利用虚拟机,我前面的文章经常提到虚拟机。第二,就是,自己会杀毒,自己会解毒,就像一位医生一样,这样能让自己对网络攻防理解的更深刻一点。

简单说明一下这篇文章的内容:任务管理器在我们通常的使用中,都只知道用来结束一个程序。可是,如果再深入一点,假如,你对系统进程十分了解,那么,你就可以通过任务管理器来了解电脑是否中毒,是否运行了一些木马。同理,一些黑客为了让自己的木马病毒不那么的容易被发现,通常将自己的木马程序名字修改的和系统程序名字很像,让人难以分辨,这还只是最基本的一种伪装方法!(另外,厉害的黑客都会免杀,或者说,厉害的黑客都有途径得到厉害的免杀方法。免杀就是防止被杀毒软件报毒。)

今天,我的目的就是和小白们一起了解一下,任务管理器的一些基础功能,后面文章再研究如何排查木马程序等一些流氓程序!(有的程序杀毒软件认为无毒,但是很流氓)

任务管理器界面

光看界面应该会觉得很low吧,但是,不可否认,他很实用!以前我只会用任务管理器结束进程,现在了解了多了,才发现这对于黑客入侵或者系统管理,系统安全很重要!

先看应用程序这一块儿,很多人都不陌生,就像我现在正在运行的头条号,上面都显示了。但是,还有很多人不知道的是,应用程序这里显示的三个程序,都是处于窗口状态下!什么意思?就是你在桌面上正在运行的,或者在电脑桌面底部那一栏能看见的程序

像这样:

然而,另一种情况,我们在应用程序这一栏就看不见了,就是像这种情况:

我们在应用程序这一栏明显看不见QQ,搜狗输入法。

这就是我所说的只能显示当前已打开窗口的应用程序。而那些木马病毒,正常肯定不会光明正大的出现在应用程序这一栏,除非那个黑客想逗你玩儿,或者对自己的“创意思路”十分满意,有什么更好的点子,才将这些木马刻意显示给你看。网络攻防嘛,既然有攻有防,那么就肯定像打仗一样,各种策略都有,什么人性啊,心理学啊,都会运用到的。

下面,再看进程这一栏:

我相信,正常小白们看到这里就蒙了!不过没事,相信我的文章,绝对让你懂!对于这部分的内容,我打算分两部分来说一下。

第一部分,让小白清楚这一栏的功能是干什么的?能如何去了解,去运用?

第二部分,正常的系统程序有哪些,对应的各自功能是什么?常见的木马,病毒会如何伪装?(这部分我打算后面的文章在讲,因为很多内容……)

所以,今天,就先看这一栏的作用吧!

首先,我们要明确一个观念,那就是,不管什么程序,无论什么程序,木马也好,病毒也罢,只要是程序,也不管他是不是窗口化,所有的程序都能从这一栏找出来!只要这个程序运行了,那么就能在这一栏找出来!

这下明白为什么一些“黑客”会将自己的木马名伪装成和系统名类似的名字了吧!就是为了最大限度的混淆你的视线!

然后,我们在来看一看,在进程这一栏我们能干嘛?读者们可以尝试随便点击一个进程,然后鼠标右键,查看属性。

在这里,小白们只要关注两点就能区别普通的、一般的木马病毒了。这两点就是文件名和路径。至于为什么?我们后面的文章再讲。

接着,我们可以在安全这一栏中,知道系统、用户、管理员的权限,而作为入侵流黑客,入侵流程无非就是侦查、渗透、提权三个主要步骤。所以,我们得对相应的权限有一定的了解。(我目前还没有对这方面做了解,所以暂时不写这类文章,以免误导大众,本来想写ARP欺骗攻击方法这类的文章的,但是既然写了windows进程这类实用性文章,那就坚持写完吧!)

然后,再看数字签名这一栏,数字签名,是用来标识此软件是由正规厂商生产研发的。(小白可以这么理解,相当于产品合格证明,没有这个证明的产品就相当于三无产品,存在假冒伪劣的嫌疑)至于原理嘛,又牵扯到一大堆技术,这里不做研究。

最后,我们再看其他几个部分:

服务:我的理解就是,电脑给你提供的这些服务,能够助你完成一定的功能。而这些服务,可能牵扯到一个进程也可能牵扯到多个进程。比如,DHCP(客户端),应该就是配合服务端程序来达到动态地址分配的功能。

性能:这个栏目里的东西我觉得也是比较重要的。尤其是里面的资源管理器。通过资源管理器,我们可以看到各个程序的运行情况,联网情况,包括用了哪些端口,哪些协议,数据传输如何,登录的网站地址是什么?等等。(要知道,以前的一些端口如果开放,很容易被一些扫描器扫描,然后利用相关软件达到远程控制的效果)

同时,资源管理器里面还有像什么CPU、内存、磁盘的一些使用情况,如果你具备相应的知识,那么你应该可以根据这里面展示的情况,对电脑的使用有一定的掌控能力。

联网:这里展示我们各个网络适配器的网络使用情况,比如,我刚刚打开了一个网页,就出现了相关的网络流量,如果看视频,那么这些网络流量会更大!如下图,我圈出来的地方就是我打开网页的时候:

用户:这个我觉得不用讲什么……和我们目前没多大关系。

好了,今天的内容就到这了,主要就是简单介绍一下,方便后面的文章对一些进程进行排查。里面我觉得重要的就是“进程”,和“性能”里面的“资源管理器”了。

当然,网上还有一些其他的工具,功能比windows自带的任务管理要强大很多,感兴趣的人可以去了解一下。

后面会陆续更新一些排查的方法,帮助大家更好的使用电脑。同时,也帮助黑客技术爱好者在测试相关工具的时候,能更好的保护自己的电脑。(当然,我觉得测试的最好办法还是用虚拟机更保险一点)

如果你觉得文章不错,就给我的文章点个赞吧!或者收藏后,留下你的热切评论!

熊猫烧香

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:小白  小白词条  木马  木马词条  黑客  黑客词条  再也  再也词条  不怕  不怕词条  
电脑

 驱动不会装?详细教程在这里

驱动的安装第一步:下载驱动。我们要访问对应机器品牌的官网,然后找到驱动下载,一般在网页的“支持与下载”菜单,选择对应的机器型号和自己电脑的操作系统,然后下载驱动...(展开)

电脑

 如何将手机图片转成pdf

有的时候,我们需要将手机图片转成PDF格式,打印或者保存。下面我就来讲讲如何将手机图片转成pdf。操作方法01:首先,需要手机连接电脑,导出图片到电脑上(我的是...(展开)

电脑

 怎么用WPS做条形码

大家一定都在商品包装上见到过条形码,也就是由一条条粗细不同的线条组成的图案,通过手机扫描窗口对着条形码扫描是可以查看到商品的一些基本信息的,不过你知道它是怎么制...(展开)