冰河木馬入侵是可以被檢測到嗎，冰河木馬軟體可以盜號嗎？

1樓：佳人共飲杯中酒

本文主要是**木馬的基本原理，木馬的破解並非是本文的重點（也不是我的長處），具體的破解請大家期待yagami的《特洛伊木馬看過來》（我都期待一年了，大家和我一起繼續期待吧，嘿嘿），本文只是對通用的木馬防禦、解除安裝方法做一個小小的總結：埠掃描是檢查遠端機器有無木馬的最好法，埠掃描的原理非常簡單，掃描程式嘗試連線某個埠，如果成功，則說明埠開放，如果失敗或超過某個特定的時間（超時），則說明埠關閉。（關於埠掃描，oliver有一篇關於「半連線掃描」的文章，很精彩，那種掃描的原理不太一樣，不過不在本文討論的範圍之中）但是值得說明的是，對於驅動程式/動態連結木馬，掃描埠是不起作用的。

查詢木馬特定的檔案也是一個常用的方法（這個我知道，冰河的特徵檔案是g_server.exe吧?笨蛋！

哪會這麼簡單，冰河是狡猾狡猾的）冰河的一個特徵檔案是kernl32.exe（靠，偽裝成windows的核心呀），另一個更隱蔽，是sy***lpr.exe（什麼什麼，不是超級解霸嗎?

）對！冰河之所以給這兩個檔案取這樣的名字就是為了更好的偽裝自己，只要刪除了這兩個檔案，冰河就已經不起作用了。其他的木馬也是一樣（廢話，server端程式都沒了，還能幹嘛？

）如果你只是刪除了sy***lpr.exe而沒有做掃尾工作的話，可能會遇到一些麻煩-就是你的文字檔案打不開了，因為前面說了，sy***plr.exe是和文字檔案關聯的，你還必須把文字檔案跟notepad關聯上，方法有三種：

a.更改登錄檔（我就不說了，有能力自己改的想來也不要我說，否則還是不要亂動的好）b.在-檢視-資料夾選項-檔案型別中編輯c.

按住shift鍵的同時滑鼠右擊任何一個txt檔案，選擇開啟方式，選中；，然後找到notepad，點一下就ok了。（這個最簡單，推薦使用）提醒一下，對於木馬這種狡猾的東西，一定要小心又小心，冰河是和txt檔案關聯的，txt打不開沒什麼大不了，如果木馬是和exe檔案關聯而你貿然地刪了它你苦了！連regedit都不能執行了！

之所以把殺病毒軟體放在最後是因為它實在沒有太大的用，包括一些號稱專殺木馬的軟體也同樣是如此，不過對於過時的木馬以及菜鳥安裝的木馬（沒有配置服務端）還是有點用處的，值得一提的是最近新出來的iparmor在這一方面可以稱得上是比較領先的，它採用了監視動態連結庫的技術，可以監視所有呼叫winsock的程式，並可以動態殺除程序，是一個個人防禦的好工具（雖然我對傳說中「該軟體可以查殺未來十年木馬」的說法表示懷疑，嘿嘿，兩年後的事都說不清，誰知道十年後木馬會「進化」到什麼程度？甚至十年後的作業系統是什麼樣的我都想象不出來）另外，對於驅動程式/動態連結庫木馬，有一種方法可以試試，使用windows的系統檔案檢查器，通過開始選單-程式-附件-系統工具-系統資訊-工具可以執行系統檔案檢查器(這麼詳細，不會找不到吧?什麼，你找不到！

**!找一張98安裝盤補裝一下吧），用「系統檔案檢查器」可檢測作業系統檔案的完整性，如果這些檔案損壞，檢查器可以將其還原，檢查器還可以從安裝盤中解壓縮已壓縮的檔案（如驅動程式）。如果你的驅動程式或動態連結庫在你沒有升級它們的情況下被改動了，就有可能是木馬（或者損壞了），提取改動過的檔案可以保證你的系統安全和穩定。

（注意，這個操作需要熟悉系統的操作者完成，由於安裝某些程式可能會自動升級驅動程式或動態連結庫,在這種情況下恢復損壞的檔案可能會導致系統崩潰或程式不可用！）

2樓：上海華華網

安全軟體都可以檢測到

3樓：匿名使用者

這是一個比較老的程式了，市面上的安全軟體都可以檢測到，

4樓：匿名使用者

應該可以的防毒軟體可防

"冰河木馬" "軟體"可以盜號嗎？

冰河木馬入侵是可以被檢測到嗎，冰河木馬軟體可以盜號嗎？

中了木馬怎麼樣可以手動刪除，伺服器被入侵了，有些木馬檔案刪除不了怎麼辦？

WOW帳號被遠端木馬盜的特徵？我這情況是被木馬給盜的麼

當發現自己的電腦中病毒或者是被種了木馬之後該怎麼處理

其他用戶還看了：

冰河木馬入侵是可以被檢測到嗎， 冰河木馬 軟體 可以盜號嗎？

中了木馬怎麼樣可以手動刪除，伺服器被入侵了，有些木馬檔案刪除不了怎麼辦？

WOW帳號被遠端木馬盜的特徵？我這情況是被木馬給盜的麼

當發現自己的電腦中病毒或者是被種了木馬之後該怎麼處理

其他用戶還看了：

冰河木馬入侵是可以被檢測到嗎，冰河木馬軟體可以盜號嗎？