黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客文章 >> 黑客进阶 >> 黑客安全 >> 文章正文
[组图]怎样挡住灰鸽子(Backdoor.Gpigeon)--SSM
      ★★★★★
怎样挡住灰鸽子(Backdoor.Gpigeon)--SSM
文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2006-5-10
现在流行的灰鸽子版本繁多,还不时有新版本出现。感染系统后,灰鸽子的DLL或DAT插入系统当前的多个进程中。因而,这个木马很难杀。中招后,很多杀软(包括卡巴斯基这样的名杀软)都不能顺利搞掂这个木马。目前最有效的方法还是手工查杀。
不同版本的灰鸽子,手工查杀方法有所不同,且手工查杀操作涉及几种工具的使用,不是一般采鸟所能立即掌握的。因此,很多网友询问——有没有什么办法可以预防系统感染灰鸽子。
答案是:有。用SSM就可以。

下载后,解压RAR包,点击那个EXE文件,按提示正确回答,即可完成安装。安装过程很简单。

下一步,是很多人常问的问题——如何设置SSM。其实,为了预防感染木马/病毒而使用SSM,其设置非常简单,勾选图1所示的三个复选框,再勾选图7中的选项,保证SSM启动加载即可。
完成这些简单的基本设置,以后,每当有病毒木马遛进你系统时,SSM都会提示你。

关于SSM的设置,还有更进一步的内容,这里不做进一步说明。想了解SSM详细设置者,请看这里——http://www.cfan.com.cn/pages/20050901/2534.htm,讲得很详细。


接下来看看个SSM预防灰鸽子的效果(见图2-图6)。

当然了,SSM提防的不仅仅是灰鸽子。其它木马感染系统时,SSM也会报警。前提是——你的SSM使用、设置没有不当之处。
注意:SSM——系统安全监控器。它不是杀毒软件,也不是网络防火墙。关于SSM的简介,请看:http://forum.ikaka.com/topic.asp?board=33&artid=5947503


图1
SSM最基本的设置
图2
灰鸽子刚刚进入系统,即被SSM发现。这时,按F2键,完全可以阻止灰鸽子进入系统。
图3
到这步,灰鸽子的文件已经拷入系统。此时,如果你按F2键或点击“总是阻止该操作”,还为时不算太晚。 灰鸽子尚未注册为系统服务。

[1] [2] 下一页  

文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    Windows Server2003 防木马权限设04-06
    PHP开发安全浅谈01-23
    防范Serv-U漏洞01-16
    WEB专用服务器的安全设置的实战技12-30
    重燃你的PHP安全之火12-04
    Web服务攻击痕迹检测11-28
    脚本攻击防范策略完全篇11-02
    脚本攻击防范策略完全篇10-28
    拒绝肉鸡之上兴远程控制的发现与10-26
    拒绝肉鸡之灰鸽子的发现与清除10-24
    力克旁注 巧绑域名防范whois查询10-21
    系统敏感端口真正的关闭大法10-01
    相 关 文 章
  • 修改特征码打造免杀后门之灰鸽子篇

  • 送你SSM正版授权

  • 灰鸽子各版本的功能差异

  • 灰鸽子VIP2006服务端过各种杀毒软件的免

  • 灰鸽子超级详细教程(看了就会)

  • SSM最新604版的时间限制破解方法

  • 灰鸽子远程管理软件新手技术手册

  • 用SSM堵住网页恶意下载漏洞

  • SSM时间限制以其它常见问题

  • 防范流氓软件终极篇:SSM系统防火墙

  • 灭鸽实录 一次对顽固灰鸽子的查杀

  • 灰鸽子vip2006简单免杀

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886