通過系統許可權法來清理dll木馬

2021-12-30 12:11:26 字數 1064 閱讀 7863

相信大家對dll木馬都是非常熟悉了。它確實是個非常招人恨的傢伙。它不像普通的exe木馬那樣便於識別和清理,這個傢伙的隱蔽性非常強,它可以嵌入到一些如rundll32.exe,svchost.exe等正常的程序中去,讓你找不到,即使找到了也難以清除,因為正常的程序正在呼叫它嘛。

我用的是mcafee的防毒軟體,比如說它現在報告

defds.dll:c:\ documents and settings\administrator\local settings\ temp\ defds.dll刪除失敗

fdgeg.com:c:\windows\ime\fdgeg.com刪除失敗

那麼可以知道defds.dll應該是個dll木馬 我們可以通過冰刃icesword來檢視系統的程序,找到呼叫該dll檔案的程序 比如說是notepad.exe 我們可以先嘗試著終止該程序 該程序如果終止後過不了多久又重新執行(而我並沒有執行記事本)那麼我們可以判定fdgeg.com就是notepad.exe的的守護程序 當它發現它所監視的notepad.exe程序被終止後會立刻將notepad.exe重新啟用

現在我們可以:我的電腦-----工具----資料夾選項-----檢視在高階設定的選項下去掉」簡單檔案共享」的鉤子(我的電腦是xp作業系統,ntfs磁碟格式)

然後到c:\windo0ws\ime下找到fdgeg.com 右鍵選擇屬性 在屬性中選擇」安全」 單擊」高階」 在彈出的視窗中使」從父項繼承那些可以應用到子物件的許可權專案,包括那些在此明確定義的專案」不被選中,再在彈出的視窗中單擊」刪除」,再依次單擊」確定」。這樣就沒有任何使用者可以使fdgeg.com工作了。

通過icesword終止notepad.exe 然後到c:\ documents and settings\administrator\local settings\ temp中刪除defds.dll 然後到c:\windows\ime中再找到fdgeg.com 右鍵屬性在屬性中選擇」安全」 單擊」高階」 在彈出的視窗中選中」從父項繼承那些可以應用到子物件的許可權專案,包括那些在此明確定義的專案」 然後刪除它即可

最後別忘了在登錄檔的啟動項中將這個dll木馬刪除

這樣 我們就徹底將這個討厭的dll木馬從我們的電腦中清除了

通過ADVICE來實現按功能進行許可權控制

實現按功能進行許可權控制的方法 1 給系統的每乙個功能分配乙個id號。2 使用者角色中增加一角色權利,組織成以 做為分隔符的字串。例如 100,101,102,3 按要實現的功能對應的api對應配置乙個功能id。4 通過spring框架提供的advice機制,來進行許可權的驗證。可以通過before...

通過講課來建立自己的知識系統

by zhengyun ustc 20060801 泰穩編輯最近寫了一篇 建立知識系統與某一時期的專注 how to read 上篇 講述如何讀書把別人的知識變成自己的。我的經驗只有一條 如果你不能把你看到 聽到的東西順利地講解給別人聽,或者說你不能讓別人聽懂你領悟到的,那麼乙個月之後你必定也會忘記...

linux系統中如何通過程式來獲知系統資訊

linux系統中如何通過程式來獲知系統資訊 最近在做乙個專案,遇到要在程式中動態的獲取裝置硬體資訊。糾結了我很長時間,今天突然發現原來在linux中有api函式直接就可以實現。對於好東西,當然要和大家share下了。一.uname 函式 1.使用uname函式來實現 獲取系統資訊 1 函式原型 in...