超级木马的技术大牛,是不可以貌相的。
“厉害。”秦龙竖起拇指,赞扬的同时又询问道:“那有没有遇到过让你觉得棘手的木马病毒?”
“有。”
江策点了点头,老实回答道:“例如冲击波木马病毒,攻击者可以通过TCP135端口,向远程计算机发送特殊形式的请求,允许攻击者在目标机器上获得完全的权限并以执行任意代码。”
“什么概念?”
“相当于你的电脑被远程控制了。”
“这时候如果是单一针对攻击,可能你电脑的所有东西都会呈现在黑客面前,如果是群体感染,那一般会让系统操作异常、不停重启、甚至导致系统奔溃。”
“另外,这款病毒还会对系统升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。”
“现在主流的攻击手段,就是用的冲击波木马病毒变种。”
听到这里,秦龙完全可以判断江策确实是技术大牛了。
刚进办公室的时候,他唯唯诺诺,说话都有点不利索。
可当谈论起网络安全方面的话题,他展现出的专业性、谈吐与自信完全像是换了个人,如果不是相关领域有所建树,根本不可能表现出这等姿态。
秦龙已经认可了江策的身份,又询问道:“面对这个冲击波木马病毒,你有什么解决的办法吗?”
“当然有。”江策淡淡一笑,面对计算机领域的问题,他完全可以做到对答如流。
“初代冲击波木马病毒运行时,会建立一个名为BILLY的互斥量,使病毒自身不断重复进入内存,并且病毒在内存中,会建立一个名为msblast的进程,用户可以用任务管理器将该病毒进程终止。”
“不过随着木马病毒的升级,它已经学会了伪装,另外还会锁面板,让用户无法通过常规手段进入任务管理器。”
“之前也说了嘛,它会不断重启计算机,想修复就必须解决这个问题,一般来说,它会修改注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项,在其中加入windowsautoupdate=xe进行自启动,我们可以手工清除该键值,解决了自动重启就可以按照正常步骤,排查病毒删除了。”
“牛!”
曲程也忍不住竖起拇指。
他算是看出来了,江
本章未完,请点击下一页继续阅读!