XP系統(tǒng)中如何殺掉特洛伊木馬
《XP系統(tǒng)中如何殺掉特洛伊木馬》由會員分享,可在線閱讀,更多相關(guān)《XP系統(tǒng)中如何殺掉特洛伊木馬(11頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、XP系統(tǒng)中如何殺掉特洛伊木馬 篇一:特洛伊木馬工作原理分析及清除方法 特洛伊木馬工作原理分析及清除方法 1 什么是特洛伊木馬 特洛伊木馬(Trojan Horse,以下簡稱木馬)的名稱取自希臘神話的特洛伊木馬記。木馬就是指那些內(nèi)部包含為完成特殊任務(wù)而編制的代碼的程序, 這些特殊功能處于隱藏狀態(tài),執(zhí)行時不為人發(fā)覺。特洛伊木馬是一種基于遠程控制的工具,類似于遠端管理軟件,其區(qū)別是木馬具有隱蔽性和非授權(quán)性的特點。所謂隱蔽性是指木馬的設(shè)計者為防止木馬被發(fā)現(xiàn),會采用多種手段隱藏木馬;非授權(quán)性是指一旦控制端與服務(wù)端建立連接后,控制端將竊取服務(wù)端的密碼及大部分操作權(quán)限,包括修改文件、修改注冊表
2、、重啟或關(guān)閉服務(wù)端操作系統(tǒng)、斷開服務(wù)端網(wǎng)絡(luò)連接、控制服務(wù)端的鼠標及鍵盤、監(jiān)視服務(wù)端桌面操作、查看服務(wù)端進程等。這些權(quán)限并不是服務(wù)端賦予的,而是通過木馬程序竊取的。 2 木馬的工作原理 完整的木馬系統(tǒng)由硬件和軟件二部分組成。硬件部分是建立木馬連接所必須的硬件實體,包括控制端、服務(wù)端和數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)載體(Internet/Intranet); 軟件部分是實現(xiàn)遠程控制所必須的軟件程序,包括控制端程序和木馬程序。利用木馬竊取信息、惡意攻擊的整個過程可以分為3個部分,下面詳細介紹。 2.1 獲取并傳播木馬 木馬可以用C或C++語言編寫。木馬程序非常小,一般只有3~5KB,以便隱藏和傳播。
3、木馬的傳播方式主要有3種:(1)通過E-MAIL。(2)軟件下載。(3)依托病毒傳播。2001年4月賽門鐵克防病毒研究中心發(fā)現(xiàn)了植入木馬程序的新蠕蟲病毒(W32.BACTRANS.13312@MM)。該病毒一旦被執(zhí)行,木馬程序就會修改注冊表鍵值和win.ini文件。當(dāng)計算機被重啟時,該蠕蟲會等候3 分鐘,然后利用MAPI, 回復(fù)所有未讀郵件, 并將自己作為郵件的附件,使用不同的名稱繼續(xù)傳播。 2.2 運行木馬 服務(wù)端用戶在運行木馬或捆綁了木馬的程序后,木馬首先將自身拷貝到WINDOWS的系統(tǒng)文件夾中(C:\WINDOWS或C:\WINDOWS\SYSTEM目錄下), 然后在注冊表、啟動
4、組和非啟動組中設(shè)置好木馬觸發(fā)條件,這樣木馬的安裝就完成了。以后,當(dāng)木馬被觸發(fā)條件激活時,它就進入內(nèi)存,并開啟事先定義的木馬端口,準備與控制端建立連接。 2.2 建立連接,進行控制 建立一個木馬連接必須滿足2個條件:(1)服務(wù)端已安裝有木馬程序。(2)控制端、服務(wù)端都要在線。初次連接時還需要知道服務(wù)端的IP地址。IP地址一般通過木馬程序的信息反饋機制或掃描固定端口等方式得到。木馬連接建立后,控制端端口和木馬端口之間將會有一條通道,控制端程序利用該通道與服務(wù)端上的木馬程序取得聯(lián)系,并通過木馬程序?qū)Ψ?wù)端進行遠程控制。 3 用VB6.0編寫的木馬程序 下面用VB6.0編寫的一個木馬程
5、序來說明木馬程序的工作原理。 (1)用VB建立2個程序:客戶端程序Client和服務(wù)器端程序Server。 (2)在Client工程中建立一個窗體,加載WinSock控件,稱為Win_Client,協(xié)議選擇TCP。 再加入一個文本框,用于輸入服務(wù)器的IP地址或服務(wù)器名。然后加入一個按鈕,按下之后就可以對連接進行初始化。代碼如下: Private Sub cmdConnect_Click() Win_Client.RemoteHost=Text1.Text Win_Client.Connect Timer1.Enabled=True End Sub (3)建立連
6、接后就可以使用DataArrival事件處理收到的數(shù)據(jù)了。 (4)在服務(wù)器端Server工程中也建立一個窗體,窗體的visible屬性設(shè)置為False。加載WinSock控件, 稱為Win_Server,協(xié)議選擇TCP。在Form_Lad事件中加入以下代碼: Private Sub Form_Load() Win_Server.LocalPort=2001 ?自定義的端口號 Win_Server.Listen End Sub (5)準備應(yīng)答客戶端程序的請求連接,使用ConnectionRequest事件來應(yīng)答客戶端程序的請求,代碼如下: Private Sub Win_
7、Server_ConnectionRquest(ByValrequestID As Long) If Win_Server.State sckClosed Then Win_Server.Close ?檢查控件的State屬性是否為關(guān)閉的 End If ?如果不是,在接受新的連接之前先關(guān)閉此連接 Win_Server.Accept requestID End Sub (6)這樣在客戶端程序按下連接按鈕后,服務(wù)器端程序的ConnectionRequest事件即被觸發(fā), 執(zhí)行以上代碼。如果不出意外,連接將被建立起來。 (7)建立連接后服務(wù)器端的程序通過JDataArri
8、val事件接收客戶機端程序發(fā)出的指令運行既定程序。DataArrival事件程序如下: Private Sub Win_Server_DataArrival(ByVal bytesTotal As Long) Dim strData As String Dim I As Long Win_Server.GetData strData ?接收數(shù)據(jù)并存入strData For i=1 ToLen(strData) ?分離strData中的命令 If Mid(strData,I,1)=”@” Then mKey=Left(strData,i-1 ?把命令I(lǐng)D號存入mKey
9、 strData=Right(strData,Len(strData)-i) ?把命令參數(shù)存入strData Exit Fof Ene If Next i Select Case Val*mKey) Case i ?i為一系列命令的定義,如截獲驅(qū)動器名、目錄名、文件名、強制關(guān)閉服務(wù)器端的計算機,強制重啟服務(wù)器端的計算機,屏蔽任務(wù)欄窗口,屏蔽開始菜單,按照客戶機端傳來的文件名或目錄名刪除它們,屏蔽熱啟動鍵,運行服務(wù)器端的任何程序。 …… End Select EneSub (8)客戶機端用Win_Client.SendData發(fā)命令。命令包括命令I(lǐng)D和命令參
10、數(shù),它們用符號”@”隔開。 (9)當(dāng)客戶機端斷開與服務(wù)器端的連接后,服務(wù)器端應(yīng)用Win_Server_Close事件繼續(xù)準備接收客戶機端的請求,其代碼如下: Private Sub tcpServer_Close() Win_Server.Close Win_Server.Listen End Sub 以上是一個最基本的特洛伊木馬程序。只要機器運行了服務(wù)器端程序, 別人就可以在千里之外控制這臺計算機。 4 發(fā)現(xiàn)和清除木馬 殺毒軟件主要是針對已知病毒設(shè)計的,而新病毒卻層出不窮,特別是在有些特洛伊木馬類病毒剛出現(xiàn)時,由于殺毒軟件沒有建立病毒庫,大都無能為力。因此,學(xué)
11、習(xí)一些手工檢查特洛伊木馬的方法是很有必要的。下面簡單介紹一種在Win9x系統(tǒng)下手工發(fā)現(xiàn)和清除木馬的方法。 TCP服務(wù)程序都需要Listen在某個端口(port)上,客戶端程序才能與其建立連接, 進行數(shù)據(jù)傳輸??梢杂肳in9x的命令netstat -an查看所有的活動連接, 典型輸出如下: C:\WINDOWS>netstat –an Active Connections Proto Local Address Foreign Address State TCP 192.168.1.92:137 0.0.0.0:0 LISTENING TCP 192.168.1.92:
12、138 0.0.0.0:0 LISTENING UDP 192.168.1.92:137 *:* UDP 192.168.1.92:138 *:* 其中”Local Address”欄即本機IP地址,冒號后為port號。正常情況下沒有安裝其它TCP服務(wù)時,上述輸出只有137~139幾個port處于Listen狀態(tài); 若未安裝其它TCP服務(wù)程序,但在netstat -an的輸出中發(fā)現(xiàn)有別的port處于Listen狀態(tài)則該機器已經(jīng)被感染了木馬。這里需要說明2點:1 “Local Address”欄中IP地址若為127.0.0.1則無害, 而IP地址若為0.0.0.0且port不是137
13、~139則要引起注意了。2有的木馬比較隱蔽,平時是看不到它,只有當(dāng)機器接入Internet時它才處于Listen狀態(tài)。在上網(wǎng)過程中要下載軟件、收發(fā)信件、網(wǎng)上聊天等必然打開一些端口,下面是一些常用的端口: (1)1~1024之間的端口:這些是保留端口,是某些對外通信程序?qū)S玫?,如FTP 使用21,S MTP使用25,POP3使用110等。木馬很少使用這些保留端口。 (2)1025以上的連續(xù)端口:在上網(wǎng)瀏覽時,瀏覽器會打開多個連續(xù)的端口將文字、圖片下載到本地硬盤。這些端口都是1025以上的連續(xù)端口。 (3)4000端口是QICQ的通信端口。6667端口是IRC的通信端口。 上述的
14、端口基本可以排除在外。若發(fā)現(xiàn)還有其它端口打開,尤其是數(shù)值比較大的端口,就要懷疑是否感染了木馬。當(dāng)然如果木馬有定制端口的功能,則任何端口都有可能是木馬端口。 如果用netstat -an發(fā)現(xiàn)了異常(有時在使用系統(tǒng)時也能感到異常),應(yīng)該從以下8個方面檢查: (1)WIN.INI:用文本方式打開WINDOWS目錄下的配置文件win.ini。在[windows]字段中有啟動命令”load=”和“run=”,一般情況下“=”右邊是空白的,否則就有可能是木馬。 (2)SYSTEN.INI:用文本方式打開WINDOWS目錄下的配置文件system.ini。若發(fā)現(xiàn)字段[386Enh]、[mic]和[d
15、rivers32]中有命令行,則需要檢查其中是否有木馬的啟動命令。此外,[BOOT]字段下面有條命令“shell=wxplorer.exe”,如果是“shell=explorer 程序名”,則后面跟著的那個程序就是“木馬”程序。 (3)Autoexec.bat和Config.sys:系統(tǒng)盤根目錄下的這2個文件也可以啟動木馬。但這種加載方式需要控制端用戶與服務(wù)端建立連接后, 將已加入木馬啟動命令的同名文件上傳到服務(wù)端覆蓋這二個文件。 (4)*INI:即應(yīng)用程序的啟動配置文件??刂贫死眠@些文件能啟動程序的特點,將制作好的帶有木馬啟動命令的同名文件上傳到服務(wù)端覆蓋相應(yīng)文件,就可以啟動木馬。
16、 (5)注冊表1:打開HKEY_LOCAL_MACHINE\Softwae\Microsoft\Windows\CurrentVersion\ 下5個以Run和Run-Services開頭的主鍵,在其中尋找可能是啟動木馬的鍵值。 (6)注冊表2:打開HKEY_CLASES_ROOT\文件類型\shell\open\command主鍵,查看其鍵值。如國產(chǎn)木馬“冰河”就是修改HKEY_CLASES_ROOT\txtfile\shell\open\command下的鍵值, 將“C:WINDOWS\NOTEPAD.EXE%1”更改為“C:WINDOWS\SYSTEM\SYSEXPLR.EXE%
17、1”。此時只要雙擊TXT文件, 本來是要應(yīng)用NOTEPAD打開文件,而實際上卻啟動了木馬程序。其實不只是TXT文件,通過修改HTML、EXE、ZIP等文件的啟動 命令的鍵值都可以啟動木馬。不同之處只在于“文件類型”這個主鍵,TXT的主鍵是txtfile,ZIP的主鍵是WINZIP。 (7)捆綁文件:實現(xiàn)該觸發(fā)條件首先要控制端和服務(wù)端已通過木馬建立連接, 接著控制端用戶用工具軟件將木馬文件和某個應(yīng)用程序捆綁在一起,然后上傳到服務(wù)端覆蓋原文件。這樣即使木馬被刪除了,只要運行捆綁著木馬的應(yīng)用程序,木馬就又會被重新安裝。 (8)啟動菜單:在“ 開始/程序/啟動”選項下也可能有木馬的觸發(fā)條件
18、。 如果在以上+ 項檢查中發(fā)現(xiàn)有可疑程序,則將其連同該注冊表項一同刪除,再重啟系統(tǒng),木馬就會被清除。這里還需要幾點說明: (1)木馬正在運行時,無法刪除其程序。須重新啟動、 進入dos方式將其刪除。 (2)有的木馬能夠自動檢查它在注冊表中的自啟動項。如果在木馬處于活動時刪除該項,它可以自動恢復(fù)。此時只能重啟進入DOS方式, 將其程序刪除后再進入Wi9x下,將其注冊 表中的自啟動項剔除(操作順序不能錯)。 (3)在刪除和修改注冊表前一定要先做備份(注冊表的備份與恢復(fù)可以用regedit中的“導(dǎo)出注冊表”和“引入注冊表”來完成)。 篇二:特洛伊木馬術(shù)攻擊方法和對它的防范對策
19、 特洛伊木馬術(shù)攻擊方法和對它的防范對策 “木馬”程序會想盡一切辦法隱藏自己,主要途徑有:在任務(wù)欄中隱藏自己, 這是最基本的只要把Form的Visible屬性設(shè)為False、ShowInTaskBar設(shè)為False,程序運行時就不會出現(xiàn)在任務(wù)欄中了。 在任務(wù)管理器中隱形:將程序設(shè)為“系統(tǒng)服務(wù)”可以很輕松地偽裝自己。 當(dāng)然它也會悄無聲息地啟動,你當(dāng)然不會指望用戶每次啟動后點擊“木馬”圖標來運行服務(wù)端, “木馬”會在每次用戶啟動時自動裝載服務(wù)端,Windows系統(tǒng)啟動時自動加載應(yīng)用程序的方法,“木馬”都會用上, 如:啟動組、win.ini、system.ini、
20、注冊表等等都是“木馬”藏身的好地方。下面具體談?wù)劇澳抉R”是怎樣自動加載的。 在win.ini文件中,在[WINDOWS]下面,“run=”和“l(fā)oad=”是可能加載“木馬”程序的途徑,必須仔細留心它們。 一般情況下,它們的等號后面什么都沒有,如果發(fā)現(xiàn)后面跟有路徑與文件名不是你熟悉的啟動文件, 你的計算機就可能中上“木馬”了。當(dāng)然你也得看清楚,因為好多“木馬”,如“AOL Trojan木馬”, 它把自身偽裝成command.exe文件,如果不注意可能不會發(fā)現(xiàn)它不是真正的系統(tǒng)啟動文件。 在system.ini文件中,在[BOOT]下面有個“shell=文件名”。正確的
21、文件名應(yīng)該是“explorer.exe”,如果不是“explorer.exe”, 而是“shell= explorer.exe 程序名”,那么后面跟著的那個程序就是“木馬”程序,就是說你已經(jīng)中“木馬”了。 在注冊表中的情況最復(fù)雜,通過regedit命令打開注冊表編輯器,在點擊至:“HKEY-LOCAL-MACHINE”目錄下, 查看鍵值中有沒有自己不熟悉的自動啟動文件,擴展名為EXE,這里切記:有的“木馬”程序生成的文件很像系統(tǒng)自身文件, 想通過偽裝蒙混過關(guān),如“Acid Battery v1.0木馬”,它將注冊表 “HKEY-LOCAL-MACHINE”下的 Ex
22、plorer 鍵值 改為Explorer=“C:.exe”,“木馬”程序與真正的Explorer之間只有“i”與“l(fā)”的差別。 當(dāng)然在注冊表中還有很多地方都可以隱藏“木馬”程序, 如:“HKEY-CURRENT-USER”、“HKEY-USERS\u65290***”的目錄下都有可能, 最好的辦法就是在“HKEY-LOCAL-MACHINE”下找到“木馬”程序的文件名,再在整個注冊表中搜索即可。 知道了“木馬”的工作原理,查殺“木馬”就變得很容易,如果發(fā)現(xiàn)有“木馬”存在, 最安全也是最有效的方法就是馬上將計算機與網(wǎng)絡(luò)斷開,防止黑客通過網(wǎng)絡(luò)對你進行攻擊。 然后編
23、輯win.ini文件,將[WINDOWS]下面,“run=“木馬”程序”或“l(fā)oad=“木馬”程序”更改為“run=”和“l(fā)oad=”; 編輯system.ini文件,將[BOOT]下面的“shell=?木馬?文件”,更改 為:“shell=explorer.exe”;在注冊表中, 用regedit對注冊表進行編輯,先在“HKEY-LOCAL-MACHINE”下找到“木馬”程序的文件名, 再在整個注冊表中搜索并替換掉“木馬”程序,有時候還需注意的是: 有的“木馬”程序并不是直接將“HKEY-LOCAL-MACHINE”下的“木馬”鍵值刪除就行了, 因為有的“木
24、馬”如:BladeRunner“木馬”,如果你刪除它,“木馬”會立即自動加上, 你需要的是記下“木馬”的名字與目錄,然后退回到MS-DOS下,找到此“木馬”文件并刪除掉。 重新啟動計算機,然后再到注冊表中將所有“木馬”文件的鍵值刪除。 至此,我們就大功告成了。 由于注冊表對于普通用戶來說比較復(fù)雜,木馬常常喜歡隱藏在這里。檢查注冊表啟動項的方法如下:點擊“開始”->“運行”->“regedit”,然后檢查: HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion下所有以“run”開頭的鍵值;
25、 HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion下所有以“run”開頭的鍵值; HKEY-USERS Default Software Microsoft Windows CurrentVersion下所有以“run”開頭的鍵值。 篇三:網(wǎng)絡(luò)安全知識競賽答案長壽小學(xué) 網(wǎng)絡(luò)安全知識競賽題庫長壽小學(xué) 1. “維基解密”網(wǎng)站的總部位于 (D) A. 美國五角大樓 B. 中國中南海 C. 聯(lián)合國總部 D. 沒有公開辦公地址 2. 關(guān)于“維基解密”網(wǎng)站的說法正確的是 (D) A. 辦公地址在美國五
26、角大樓 B. 辦公地址在中國中南海 C. 辦公地址在聯(lián)合國總部 D. 沒有公開辦公地址 3. 關(guān)于“維基解密”網(wǎng)站的說法正確的是 (B) A. 網(wǎng)站辦公地址在美國五角大樓 B. 網(wǎng)站沒有公布辦公郵箱 C. 網(wǎng)站辦公地址在聯(lián)合國總部 D. 網(wǎng)站公開了辦公電話號碼 4. 關(guān)于“維基解密”網(wǎng)站的說法不正確的是 (A) A. 網(wǎng)站辦公地址在美國五角大樓 B. 網(wǎng)站沒有公布辦公郵箱 C. 網(wǎng)站沒有其總部地址 D. 網(wǎng)站沒有公開辦公電話號碼 5. 以下提供的云存儲是安全的服務(wù)商是 (D) A. 百度 B. 360 C. 蘋果 D. 沒有能提供絕
27、對安全的服務(wù)商 6. 蘋果的 icloud 存在安全策略漏洞,蘋果公司采用 方法進行彌補 (B) A. 刪除密碼 B. 限定賬戶每天登錄次數(shù) C. 一次驗證 D. 限定賬戶登錄時間 7. 日常生活中,我們可以享受云服務(wù)帶來便捷有 (D) A. 上傳、下載照片 B. 備份通訊錄 C. 協(xié)作編輯文檔 D. 以上全部 8. 在享受云服務(wù)帶來的便捷時,數(shù)據(jù)安全的主動權(quán)掌握在 手里 (A) A. 云服務(wù)商 B. 任意有安全資質(zhì)的第三方 C. 使用云的用戶 D. 云服務(wù)商和用戶一致認定的第三方 9. 用戶在使用云服務(wù)時,用戶和云服務(wù)商之間是否需要簽訂
28、隱私協(xié)議? (A) A. 必須 B. 由用戶決定 C. 由云服務(wù)商決定 D. 由具有安全資質(zhì)的第三方?jīng)Q定 10. 關(guān)于比特幣敲詐者的說法不正確的是 (D) A. 流行于 2015 年初 B. 受害者只要在規(guī)定時間內(nèi)交納一定數(shù)額的比特幣,才可以解開被病毒加密的資料 C. 病毒作者波格挈夫來自俄羅斯 D. 主要通過網(wǎng)頁傳播 11. 關(guān)于比特幣的說法不正確的是 (C) A. 比特幣不是法定貨幣 B. 具有一定的流通性和認可度 C. 交易不完全匿名,可以通過賬號追查到敲詐者的具體開戶信息 D. 比特幣交易在隨機匿名并且加密傳輸?shù)木W(wǎng)絡(luò)中進行 1
29、2. 比特幣是 (D) A. 美國法定貨幣 B. 網(wǎng)絡(luò)通用電子貨幣 C. 國際通用貨幣 D. 有一定流通性和認可性的虛擬貨幣 青少年網(wǎng)絡(luò)信息安全知識競賽 題庫 77 13. 以下不屬于比特幣的特點是 (C) A. 非法定貨幣 B. 有一定的流通性和認可度 C. 實名交易 D. 交易在加密的網(wǎng)絡(luò)中進行 14. 熊貓燒香的作者是 (D) A. 波格契夫 B. 朱利安阿桑奇 C. 格蕾絲赫帕 D. 李俊 15. 熊貓燒香是 (A) A. 蠕蟲 B. 木馬 C. 漏洞 D. 病毒 16. 以下不是電腦感染熊貓燒香后的特征是
30、(D) A. 可執(zhí)行文件圖標均變?yōu)楹B(tài)可掬燒香膜拜的熊貓 B. 藍屏 C. 計算機頻繁重啟 D. 文件被復(fù)制 17. 以下不屬于彌補 openssl 安全漏洞措施的是 (D) A. 更新補丁 B. 更新 X.509 證書 C. 更換泄露的密鑰 D. 殺毒 18. SSL 協(xié)議指的是 (B) A. 加密認證協(xié)議 B. 安全套接層協(xié)議 C. 授權(quán)認證協(xié)議 D. 安全通道協(xié)議 19. 關(guān)于“心臟出血”漏洞的闡述錯誤的是 (B) A. 通過讀取網(wǎng)絡(luò)服務(wù)器內(nèi)存,攻擊者可以訪問敏感數(shù)據(jù) B. 該病毒可使用戶心臟出血 C. 心臟出血漏洞是“災(zāi)難性
31、的” D. “心臟出血”漏洞的危險性在于,它要比一般的漏洞潛伏得更深 20. 以下不是心臟出血的應(yīng)對方法是 (D) A. 發(fā)布和更新程序補丁 B. 更新失效的 X.509 安全證書 C. 更換泄漏的密鑰 D. 重新開發(fā)網(wǎng)站 21. 心臟出血會導(dǎo)致以下 信息被泄露 (C) A. 存儲在客戶端的重要信息 B. 郵件附件中的重要信息 C. 存儲在網(wǎng)站服務(wù)器內(nèi)存中的重要信息 D. 正在網(wǎng)絡(luò)中傳輸?shù)闹匾畔? 22. 下列不是網(wǎng)絡(luò)戰(zhàn)的形式是 (B) A. 網(wǎng)絡(luò)情報戰(zhàn) B. 火力攻擊 C. 網(wǎng)絡(luò)輿論戰(zhàn) D. 網(wǎng)絡(luò)摧毀戰(zhàn) 23. 下列不是信息化戰(zhàn)爭
32、的“軟打擊”的是 (A) A. 精確導(dǎo)彈攻擊 B. 網(wǎng)絡(luò)攻擊 C. 心理攻擊 D. 媒體攻擊 24. 以下屬于網(wǎng)絡(luò)戰(zhàn)爭的是 (D) A. 網(wǎng)絡(luò)盜竊戰(zhàn) B. 網(wǎng)絡(luò)輿論戰(zhàn) C. 網(wǎng)絡(luò)摧毀戰(zhàn) D. 以上都是 25. .XP 靶場由 出資建設(shè) (A) A. 政府 B. 網(wǎng)絡(luò)安全專家 C. 民間自發(fā)組織 D. 安全防護公司 78 傳播網(wǎng)絡(luò)正能量 爭做中國好網(wǎng)民 26. 下列安全軟件不是 XP 靶場中的攻擊對象是 (D) A. 360 安全衛(wèi)士 B. 金山毒霸 C. 百度殺毒 D. 卡巴斯基 27. 第一次“XP 靶場”活動于 開展
33、 (A) A. 2014 年 7 月 B. 2014 年 12 月 C. 2015 年 1 月 D. 2015 年 5 月 28. xp 靶場的提出是源于 (A) A. 微軟停止對 Windows xp 的技術(shù)支持服務(wù) B. 網(wǎng)絡(luò)戰(zhàn)爭的提出 C. 擺渡攻擊 D. 肉雞 29. xp 靶場的打靶對象主要是 (A) A. 國內(nèi)的安全防護軟件 B. 國際的安全防護軟件 C. 國內(nèi)的數(shù)據(jù)庫軟件 D. 國內(nèi)的自動化辦公軟件 30. xp 靶場關(guān)注的是 (A) A. 國內(nèi)安全軟件對 windows xp 的保護能力 B. 國內(nèi)安全軟件對國產(chǎn)辦
34、公軟件的保護能力 C. 國際安全軟件對 windows xp 的保護能力 D. 國際安全軟件對 windows office 的保護能力 31. 黑客是指 (A) A. 計算機入侵者 B. 穿黑衣服的客人 C. 黑色的人 D. 白客的敵人 32. 下列不是黑客的段位是 (D) A. 腳本小子 B. 半仙 C. 幼蟲 D. 新手 33. 下列屬于黑客中的分類是 (D) A. 綠鋼筆 B. 黑鞋子 C. 白手套 D. 白帽子 34. 黑客的最高境界是 (A) A. 大師 B. 王者 C. 第一名 D. 不敗 35. 下列作品
35、中頂級黑客凱文米特尼克的作品是 (A) A. 《欺騙的藝術(shù)》 B. 《活著》 C. 《圍城》 D. 《紅高粱》 36. 為了有效抵御網(wǎng)絡(luò)黑客攻擊,可以采用 作為安全防御措施 (C) A. 綠色上網(wǎng)軟件 B. 殺病毒軟件 C. 防火墻 37. 黑客的主要攻擊手段包括 (A) A. 社會工程攻擊、蠻力攻擊和技術(shù)攻擊 B. 人類工程攻擊、武力攻擊及技術(shù)攻擊 C. 社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊 38. 從統(tǒng)計的情況看,造成危害最大的黑客攻擊是 (C) A. 漏洞攻擊 B. 蠕蟲攻擊 C. 病毒攻擊 39. 黑客造成的主要安全隱患包括 (
36、A) A. 破壞系統(tǒng)、竊取信息及偽造信息 B. 攻擊系統(tǒng)、獲取信息及假冒信息 C. 進入系統(tǒng)、損毀信息及謠傳信息 青少年網(wǎng)絡(luò)信息安全知識競賽 題庫 79 40. 網(wǎng)頁病毒主要通過 途徑傳播 (C) A. 郵件 B. 文件交換 C. 網(wǎng)頁瀏覽 D. 光盤 41. 計算機病毒是一種 (A) A. 計算機程序 B. 數(shù)據(jù) C. 臨時文件 D. 應(yīng)用軟件 42. 我國是在 年出現(xiàn)第一例計算機病毒 (C) A.1980 B.1983 C.1988 D.1977 43. 計算機病毒不能夠 (D) A. 破壞計算機功能或者破壞數(shù)據(jù)
37、 B. 影響計算機使用 C. 能夠自我復(fù)制 D. 感染計算機使用者 44. 以下防止計算機中毒注意事項錯誤的是 (A) A. 不使用網(wǎng)絡(luò),以免中毒 B. 經(jīng)常備份數(shù)據(jù) C. 備好啟動盤 D. 避免在不安全的計算機上使用存儲介質(zhì) 45. 下列不屬于電腦病毒的特征的是 (A) A. 突發(fā)性 B. 破壞性 C. 繁殖性和傳染性 D. 潛伏性 46. 以下防治病毒的方法中錯誤的是 (D) A. 定期修補漏洞,安裝補丁 B. 安裝殺毒軟件 C. 定期備份數(shù)據(jù) D. 拒絕與他人任何方式交換數(shù)據(jù) 47. 曾經(jīng)危害比較廣泛的病毒是 (D) A
38、. 梅花 B. 美杜莎 C. 狐貍燒香 D. 熊貓燒香 48. 不屬于計算機病毒防治的策略的是 (D) A. 確認您手頭常備一張真正“干凈”的引導(dǎo)盤 B. 及時、可靠升級反病毒產(chǎn)品 C. 新購置的計算機軟件也要進行病毒檢測 D. 整理磁盤 49. 第一個計算機病毒出現(xiàn)在 (B) A. 40 年代 B. 70 年代 C. 90 年代 D. 60 年代 50. 傳入我國的第一例計算機病毒是 (B) A. 大麻病毒 B. 小球病毒 C. 1575 病毒 D. 米開朗琪羅病毒 51. Windows 操作系統(tǒng)提供的完成注冊表操作的工具是
39、 (D) A. syskey B. msconfig C. ipconfig D. regedit 52. 將個人電腦送修時,最好取下 電腦部件 (C) A. CPU B. 內(nèi)存 C. 硬盤 D. 顯卡 53. 在 Internet 上,不屬于個人隱私信息的是 (A) A. 昵稱 B. 姓名 C. 生日 D. 手機號碼 54. 故意制作、 傳播計算機病毒等破壞性程序, 影響計算機系統(tǒng)正常運行, 后果嚴重的, 將受到 處罰 (A) A. 處五年以下有期徒刑或者拘役 B. 拘留 C. 罰款 D. 警告 55. 計算機病毒防治產(chǎn)品根據(jù) 標
40、準進行檢驗 (A) A. 計算機病毒防治產(chǎn)品評級準則 B. 計算機病毒防治管理辦法 80 傳播網(wǎng)絡(luò)正能量 爭做中國好網(wǎng)民 C. 基于 DOS 系統(tǒng)的安全評級準則 D. 計算機病毒防治產(chǎn)品檢驗標準 56. 《計算機病毒防治管理辦法》是在 頒布的 (C) A. 1994 年 B. 1997 年 C. 2000 年 D. 1998 年 57. Code Red 爆發(fā)于 2001 年 7 月,利用微軟的 IIS 漏洞在 Web 服務(wù)器之間傳播。針 對這一漏洞,微軟早在 2001 年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感 染 Code Red,那么屬于哪個
41、階段的問題 (C) A. 微軟公司軟件的設(shè)計階段的失誤 B. 微軟公司軟件的實現(xiàn)階段的失誤 C. 系統(tǒng)管理員維護階段的失誤 D. 最終用戶使用階段的失誤 58. 為了防止各種各樣的病毒對計算機系統(tǒng)造成危害,可以在計算機上安裝防病毒軟 件,并注意及時 ,以保證能防止和查殺新近出現(xiàn)的病毒 (B) A. 分析 B. 升級 C. 檢查 59. 下列防止電腦病毒感染的方法,錯誤的是 (B) A. 不隨意打開來路不明的電子郵件 B. 不用硬盤啟動 C. 不用來路不明的程序 D. 使用殺毒軟件 60. 計算機病毒是 (C) A. 一種侵犯計算機的細菌
42、B. 一種壞的磁盤區(qū)域 C. 一種特殊程序 D. 一種特殊的計算機 61. 以下軟件不是殺毒軟件的是 (B) A. 瑞星 B. IE C. 諾頓 D. 卡巴斯基 62. 下面并不能有效預(yù)防病毒的方法是 (B) A. 盡量不使用來路不明的 U 盤 B. 使用別人的 U 盤時,先將該 U 盤設(shè)置為只讀 C. 使用別人的 U 盤時,先將該 U 盤用防病毒軟件殺毒 D. 別人要拷貝自己的 U 盤上的東西時,先將自己的 U 盤設(shè)置為只讀 63. 殺毒軟件不可能殺掉的病毒是 (A) A. 只讀型光盤上的病毒 B. 硬盤上的病毒 C. 軟盤上的病毒
43、 D. U 盤上的病毒 64. 下面為預(yù)防計算機病毒,不正確的做法是 (A) A. 一旦計算機染上病毒,立即格式化磁盤 B. 盡量不要讓他人使用自己的計算機,尤其是不能讓其帶他的程序盤來運行 C. 不輕易下載不明的軟件 D. 要經(jīng)常備份重要的數(shù)據(jù)文件 65. 以下與計算機染上病毒無關(guān)的現(xiàn)象是 (D) A. 系統(tǒng)出現(xiàn)異常啟動或經(jīng)?!八罊C” B. 程序或數(shù)據(jù)突然丟失 C. 磁盤空間變小 D. 打印機經(jīng)常卡紙 66. 當(dāng)軟盤感染病毒,用各種清除病毒軟件都不能清除病毒時,則應(yīng)該對此軟盤 A. 丟棄不用 B. 刪除所有文件 青少年網(wǎng)絡(luò)信息安全知
44、識競賽 題庫 81 C. 進行格式化 D. 用酒精擦洗磁盤表面 67. 計算機不可能傳染病毒的途徑是 (A) A. 使用空白新軟盤 B. 使用來歷不明的軟盤 C. 打開了不明的郵件 D. 下載了某個游戲軟件 68. 下列有關(guān)計算機病毒的說法中,錯誤的是 (C) A. 計算機病毒可以通過 WORD 文檔進行傳播 B. 用殺毒軟件將一片軟盤殺毒之后,該軟盤仍會再染病毒 C. 計算機病毒可以自動生成 D. 計算機病毒在某些條件下被激活之后,才開始起干擾和破壞作用 69. 下面最不可能是病毒引起的現(xiàn)象是 (C) A. 即使只打開一個 Word 文件,也顯示“內(nèi)存不夠” B. 原來可正常演示 PPT 文件現(xiàn)在無法正常播放 C. 電源風(fēng)扇聲突然變大 D. 文件長度無故變長 C)( 《XP系統(tǒng)中如何殺掉特洛伊木馬》
- 溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 6.煤礦安全生產(chǎn)科普知識競賽題含答案
- 2.煤礦爆破工技能鑒定試題含答案
- 3.爆破工培訓(xùn)考試試題含答案
- 2.煤礦安全監(jiān)察人員模擬考試題庫試卷含答案
- 3.金屬非金屬礦山安全管理人員(地下礦山)安全生產(chǎn)模擬考試題庫試卷含答案
- 4.煤礦特種作業(yè)人員井下電鉗工模擬考試題庫試卷含答案
- 1 煤礦安全生產(chǎn)及管理知識測試題庫及答案
- 2 各種煤礦安全考試試題含答案
- 1 煤礦安全檢查考試題
- 1 井下放炮員練習(xí)題含答案
- 2煤礦安全監(jiān)測工種技術(shù)比武題庫含解析
- 1 礦山應(yīng)急救援安全知識競賽試題
- 1 礦井泵工考試練習(xí)題含答案
- 2煤礦爆破工考試復(fù)習(xí)題含答案
- 1 各種煤礦安全考試試題含答案