XP系統(tǒng)中如何殺掉特洛伊木馬

《XP系統(tǒng)中如何殺掉特洛伊木馬》由會員分享，可在線閱讀，更多相關(guān)《XP系統(tǒng)中如何殺掉特洛伊木馬（11頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、XP系統(tǒng)中如何殺掉特洛伊木馬 篇一：特洛伊木馬工作原理分析及清除方法 特洛伊木馬工作原理分析及清除方法 1 什么是特洛伊木馬 特洛伊木馬（Trojan Horse，以下簡稱木馬）的名稱取自希臘神話的特洛伊木馬記。木馬就是指那些內(nèi)部包含為完成特殊任務(wù)而編制的代碼的程序， 這些特殊功能處于隱藏狀態(tài)，執(zhí)行時不為人發(fā)覺。特洛伊木馬是一種基于遠(yuǎn)程控制的工具，類似于遠(yuǎn)端管理軟件，其區(qū)別是木馬具有隱蔽性和非授權(quán)性的特點(diǎn)。所謂隱蔽性是指木馬的設(shè)計(jì)者為防止木馬被發(fā)現(xiàn)，會采用多種手段隱藏木馬；非授權(quán)性是指一旦控制端與服務(wù)端建立連接后，控制端將竊取服務(wù)端的密碼及大部分操作權(quán)限，包括修改文件、修改注冊表

2、、重啟或關(guān)閉服務(wù)端操作系統(tǒng)、斷開服務(wù)端網(wǎng)絡(luò)連接、控制服務(wù)端的鼠標(biāo)及鍵盤、監(jiān)視服務(wù)端桌面操作、查看服務(wù)端進(jìn)程等。這些權(quán)限并不是服務(wù)端賦予的，而是通過木馬程序竊取的。 2 木馬的工作原理 完整的木馬系統(tǒng)由硬件和軟件二部分組成。硬件部分是建立木馬連接所必須的硬件實(shí)體，包括控制端、服務(wù)端和數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)載體（Internet/Intranet）； 軟件部分是實(shí)現(xiàn)遠(yuǎn)程控制所必須的軟件程序，包括控制端程序和木馬程序。利用木馬竊取信息、惡意攻擊的整個過程可以分為3個部分，下面詳細(xì)介紹。 2.1 獲取并傳播木馬 木馬可以用C或C++語言編寫。木馬程序非常小，一般只有3~5KB，以便隱藏和傳播。

3、木馬的傳播方式主要有3種：（1）通過E-MAIL。（2）軟件下載。（3）依托病毒傳播。2001年4月賽門鐵克防病毒研究中心發(fā)現(xiàn)了植入木馬程序的新蠕蟲病毒（W32.BACTRANS.13312@MM）。該病毒一旦被執(zhí)行，木馬程序就會修改注冊表鍵值和win.ini文件。當(dāng)計(jì)算機(jī)被重啟時，該蠕蟲會等候3 分鐘，然后利用MAPI, 回復(fù)所有未讀郵件， 并將自己作為郵件的附件，使用不同的名稱繼續(xù)傳播。 2.2 運(yùn)行木馬 服務(wù)端用戶在運(yùn)行木馬或捆綁了木馬的程序后，木馬首先將自身拷貝到WINDOWS的系統(tǒng)文件夾中(C:\WINDOWS或C:\WINDOWS\SYSTEM目錄下)， 然后在注冊表、啟動

4、組和非啟動組中設(shè)置好木馬觸發(fā)條件，這樣木馬的安裝就完成了。以后，當(dāng)木馬被觸發(fā)條件激活時，它就進(jìn)入內(nèi)存，并開啟事先定義的木馬端口，準(zhǔn)備與控制端建立連接。 2.2 建立連接，進(jìn)行控制 建立一個木馬連接必須滿足2個條件：(1)服務(wù)端已安裝有木馬程序。(2)控制端、服務(wù)端都要在線。初次連接時還需要知道服務(wù)端的IP地址。IP地址一般通過木馬程序的信息反饋機(jī)制或掃描固定端口等方式得到。木馬連接建立后，控制端端口和木馬端口之間將會有一條通道，控制端程序利用該通道與服務(wù)端上的木馬程序取得聯(lián)系，并通過木馬程序?qū)Ψ?wù)端進(jìn)行遠(yuǎn)程控制。 3 用VB6.0編寫的木馬程序 下面用VB6.0編寫的一個木馬程

5、序來說明木馬程序的工作原理。 (1)用VB建立2個程序：客戶端程序Client和服務(wù)器端程序Server。 (2)在Client工程中建立一個窗體，加載WinSock控件，稱為Win_Client，協(xié)議選擇TCP。 再加入一個文本框，用于輸入服務(wù)器的IP地址或服務(wù)器名。然后加入一個按鈕，按下之后就可以對連接進(jìn)行初始化。代碼如下： Private Sub cmdConnect_Click() Win_Client.RemoteHost=Text1.Text Win_Client.Connect Timer1.Enabled=True End Sub (3)建立連

6、接后就可以使用DataArrival事件處理收到的數(shù)據(jù)了。 (4)在服務(wù)器端Server工程中也建立一個窗體，窗體的visible屬性設(shè)置為False。加載WinSock控件， 稱為Win_Server，協(xié)議選擇TCP。在Form_Lad事件中加入以下代碼： Private Sub Form_Load() Win_Server.LocalPort=2001 ?自定義的端口號 Win_Server.Listen End Sub (5)準(zhǔn)備應(yīng)答客戶端程序的請求連接，使用ConnectionRequest事件來應(yīng)答客戶端程序的請求，代碼如下： Private Sub Win_

7、Server_ConnectionRquest(ByValrequestID As Long) If Win_Server.State sckClosed Then Win_Server.Close ?檢查控件的State屬性是否為關(guān)閉的 End If ?如果不是，在接受新的連接之前先關(guān)閉此連接 Win_Server.Accept requestID End Sub (6)這樣在客戶端程序按下連接按鈕后，服務(wù)器端程序的ConnectionRequest事件即被觸發(fā)， 執(zhí)行以上代碼。如果不出意外，連接將被建立起來。 (7)建立連接后服務(wù)器端的程序通過JDataArri

8、val事件接收客戶機(jī)端程序發(fā)出的指令運(yùn)行既定程序。DataArrival事件程序如下： Private Sub Win_Server_DataArrival(ByVal bytesTotal As Long) Dim strData As String Dim I As Long Win_Server.GetData strData ?接收數(shù)據(jù)并存入strData For i=1 ToLen(strData) ?分離strData中的命令 If Mid(strData,I,1)=”@” Then mKey=Left(strData,i-1 ?把命令I(lǐng)D號存入mKey

9、 strData=Right(strData,Len(strData)-i) ?把命令參數(shù)存入strData Exit Fof Ene If Next i Select Case Val*mKey) Case i ?i為一系列命令的定義，如截獲驅(qū)動器名、目錄名、文件名、強(qiáng)制關(guān)閉服務(wù)器端的計(jì)算機(jī)，強(qiáng)制重啟服務(wù)器端的計(jì)算機(jī)，屏蔽任務(wù)欄窗口，屏蔽開始菜單，按照客戶機(jī)端傳來的文件名或目錄名刪除它們，屏蔽熱啟動鍵，運(yùn)行服務(wù)器端的任何程序。 …… End Select EneSub (8)客戶機(jī)端用Win_Client.SendData發(fā)命令。命令包括命令I(lǐng)D和命令參

10、數(shù)，它們用符號”@”隔開。 (9)當(dāng)客戶機(jī)端斷開與服務(wù)器端的連接后，服務(wù)器端應(yīng)用Win_Server_Close事件繼續(xù)準(zhǔn)備接收客戶機(jī)端的請求，其代碼如下： Private Sub tcpServer_Close() Win_Server.Close Win_Server.Listen End Sub 以上是一個最基本的特洛伊木馬程序。只要機(jī)器運(yùn)行了服務(wù)器端程序， 別人就可以在千里之外控制這臺計(jì)算機(jī)。 4 發(fā)現(xiàn)和清除木馬 殺毒軟件主要是針對已知病毒設(shè)計(jì)的，而新病毒卻層出不窮，特別是在有些特洛伊木馬類病毒剛出現(xiàn)時，由于殺毒軟件沒有建立病毒庫，大都無能為力。因此，學(xué)

11、習(xí)一些手工檢查特洛伊木馬的方法是很有必要的。下面簡單介紹一種在Win9x系統(tǒng)下手工發(fā)現(xiàn)和清除木馬的方法。 TCP服務(wù)程序都需要Listen在某個端口（port）上，客戶端程序才能與其建立連接， 進(jìn)行數(shù)據(jù)傳輸。可以用Win9x的命令netstat -an查看所有的活動連接， 典型輸出如下： C:\WINDOWS>netstat –an Active Connections Proto Local Address Foreign Address State TCP 192.168.1.92:137 0.0.0.0:0 LISTENING TCP 192.168.1.92:

12、138 0.0.0.0:0 LISTENING UDP 192.168.1.92:137 *:* UDP 192.168.1.92:138 *:* 其中”Local Address”欄即本機(jī)IP地址，冒號后為port號。正常情況下沒有安裝其它TCP服務(wù)時，上述輸出只有137~139幾個port處于Listen狀態(tài)； 若未安裝其它TCP服務(wù)程序，但在netstat -an的輸出中發(fā)現(xiàn)有別的port處于Listen狀態(tài)則該機(jī)器已經(jīng)被感染了木馬。這里需要說明2點(diǎn)：1 “Local Address”欄中IP地址若為127.0.0.1則無害， 而IP地址若為0.0.0.0且port不是137

13、~139則要引起注意了。2有的木馬比較隱蔽，平時是看不到它，只有當(dāng)機(jī)器接入Internet時它才處于Listen狀態(tài)。在上網(wǎng)過程中要下載軟件、收發(fā)信件、網(wǎng)上聊天等必然打開一些端口，下面是一些常用的端口： (1)1~1024之間的端口：這些是保留端口，是某些對外通信程序?qū)Ｓ玫模鏔TP 使用21,S MTP使用25，POP3使用110等。木馬很少使用這些保留端口。 (2)1025以上的連續(xù)端口：在上網(wǎng)瀏覽時，瀏覽器會打開多個連續(xù)的端口將文字、圖片下載到本地硬盤。這些端口都是1025以上的連續(xù)端口。 (3)4000端口是QICQ的通信端口。6667端口是IRC的通信端口。 上述的

14、端口基本可以排除在外。若發(fā)現(xiàn)還有其它端口打開，尤其是數(shù)值比較大的端口，就要懷疑是否感染了木馬。當(dāng)然如果木馬有定制端口的功能，則任何端口都有可能是木馬端口。 如果用netstat -an發(fā)現(xiàn)了異常(有時在使用系統(tǒng)時也能感到異常)，應(yīng)該從以下8個方面檢查： (1)WIN.INI:用文本方式打開WINDOWS目錄下的配置文件win.ini。在[windows]字段中有啟動命令”load=”和“run=”，一般情況下“=”右邊是空白的，否則就有可能是木馬。 (2)SYSTEN.INI：用文本方式打開WINDOWS目錄下的配置文件system.ini。若發(fā)現(xiàn)字段[386Enh]、[mic]和[d

15、rivers32]中有命令行，則需要檢查其中是否有木馬的啟動命令。此外，[BOOT]字段下面有條命令“shell=wxplorer.exe”，如果是“shell=explorer 程序名”，則后面跟著的那個程序就是“木馬”程序。 (3)Autoexec.bat和Config.sys：系統(tǒng)盤根目錄下的這2個文件也可以啟動木馬。但這種加載方式需要控制端用戶與服務(wù)端建立連接后， 將已加入木馬啟動命令的同名文件上傳到服務(wù)端覆蓋這二個文件。 (4)*INI：即應(yīng)用程序的啟動配置文件?？刂贫死眠@些文件能啟動程序的特點(diǎn)，將制作好的帶有木馬啟動命令的同名文件上傳到服務(wù)端覆蓋相應(yīng)文件，就可以啟動木馬。

16、 (5)注冊表1：打開HKEY_LOCAL_MACHINE\Softwae\Microsoft\Windows\CurrentVersion\ 下5個以Run和Run-Services開頭的主鍵，在其中尋找可能是啟動木馬的鍵值。 (6)注冊表2：打開HKEY_CLASES_ROOT\文件類型\shell\open\command主鍵，查看其鍵值。如國產(chǎn)木馬“冰河”就是修改HKEY_CLASES_ROOT\txtfile\shell\open\command下的鍵值， 將“C：WINDOWS\NOTEPAD.EXE%1”更改為“C：WINDOWS\SYSTEM\SYSEXPLR.EXE%

17、1”。此時只要雙擊TXT文件， 本來是要應(yīng)用NOTEPAD打開文件，而實(shí)際上卻啟動了木馬程序。其實(shí)不只是TXT文件，通過修改HTML、EXE、ZIP等文件的啟動 命令的鍵值都可以啟動木馬。不同之處只在于“文件類型”這個主鍵，TXT的主鍵是txtfile，ZIP的主鍵是WINZIP。 (7)捆綁文件：實(shí)現(xiàn)該觸發(fā)條件首先要控制端和服務(wù)端已通過木馬建立連接， 接著控制端用戶用工具軟件將木馬文件和某個應(yīng)用程序捆綁在一起，然后上傳到服務(wù)端覆蓋原文件。這樣即使木馬被刪除了，只要運(yùn)行捆綁著木馬的應(yīng)用程序，木馬就又會被重新安裝。 (8)啟動菜單：在“ 開始/程序/啟動”選項(xiàng)下也可能有木馬的觸發(fā)條件

18、。 如果在以上+ 項(xiàng)檢查中發(fā)現(xiàn)有可疑程序，則將其連同該注冊表項(xiàng)一同刪除，再重啟系統(tǒng)，木馬就會被清除。這里還需要幾點(diǎn)說明： (1)木馬正在運(yùn)行時，無法刪除其程序。須重新啟動、 進(jìn)入dos方式將其刪除。 (2)有的木馬能夠自動檢查它在注冊表中的自啟動項(xiàng)。如果在木馬處于活動時刪除該項(xiàng)，它可以自動恢復(fù)。此時只能重啟進(jìn)入DOS方式， 將其程序刪除后再進(jìn)入Wi9x下，將其注冊 表中的自啟動項(xiàng)剔除(操作順序不能錯)。 (3)在刪除和修改注冊表前一定要先做備份(注冊表的備份與恢復(fù)可以用regedit中的“導(dǎo)出注冊表”和“引入注冊表”來完成)。 篇二：特洛伊木馬術(shù)攻擊方法和對它的防范對策

19、 特洛伊木馬術(shù)攻擊方法和對它的防范對策 “木馬”程序會想盡一切辦法隱藏自己，主要途徑有:在任務(wù)欄中隱藏自己， 這是最基本的只要把Form的Visible屬性設(shè)為False、ShowInTaskBar設(shè)為False，程序運(yùn)行時就不會出現(xiàn)在任務(wù)欄中了。 在任務(wù)管理器中隱形:將程序設(shè)為“系統(tǒng)服務(wù)”可以很輕松地偽裝自己。 當(dāng)然它也會悄無聲息地啟動，你當(dāng)然不會指望用戶每次啟動后點(diǎn)擊“木馬”圖標(biāo)來運(yùn)行服務(wù)端， “木馬”會在每次用戶啟動時自動裝載服務(wù)端，Windows系統(tǒng)啟動時自動加載應(yīng)用程序的方法，“木馬”都會用上， 如:啟動組、win.ini、system.ini、

20、注冊表等等都是“木馬”藏身的好地方。下面具體談?wù)劇澳抉R”是怎樣自動加載的。 在win.ini文件中，在[WINDOWS]下面，“run=”和“l(fā)oad=”是可能加載“木馬”程序的途徑，必須仔細(xì)留心它們。 一般情況下，它們的等號后面什么都沒有，如果發(fā)現(xiàn)后面跟有路徑與文件名不是你熟悉的啟動文件， 你的計(jì)算機(jī)就可能中上“木馬”了。當(dāng)然你也得看清楚，因?yàn)楹枚唷澳抉R”，如“AOL Trojan木馬”， 它把自身偽裝成command.exe文件，如果不注意可能不會發(fā)現(xiàn)它不是真正的系統(tǒng)啟動文件。 在system.ini文件中，在[BOOT]下面有個“shell=文件名”。正確的

21、文件名應(yīng)該是“explorer.exe”，如果不是“explorer.exe”， 而是“shell= explorer.exe 程序名”，那么后面跟著的那個程序就是“木馬”程序，就是說你已經(jīng)中“木馬”了。 在注冊表中的情況最復(fù)雜，通過regedit命令打開注冊表編輯器，在點(diǎn)擊至:“HKEY-LOCAL-MACHINE”目錄下， 查看鍵值中有沒有自己不熟悉的自動啟動文件，擴(kuò)展名為EXE，這里切記:有的“木馬”程序生成的文件很像系統(tǒng)自身文件， 想通過偽裝蒙混過關(guān)，如“Acid Battery v1.0木馬”，它將注冊表 “HKEY-LOCAL-MACHINE”下的 Ex

22、plorer 鍵值 改為Explorer=“C:.exe”，“木馬”程序與真正的Explorer之間只有“i”與“l(fā)”的差別。 當(dāng)然在注冊表中還有很多地方都可以隱藏“木馬”程序， 如:“HKEY-CURRENT-USER”、“HKEY-USERS\u65290***”的目錄下都有可能， 最好的辦法就是在“HKEY-LOCAL-MACHINE”下找到“木馬”程序的文件名，再在整個注冊表中搜索即可。 知道了“木馬”的工作原理，查殺“木馬”就變得很容易，如果發(fā)現(xiàn)有“木馬”存在， 最安全也是最有效的方法就是馬上將計(jì)算機(jī)與網(wǎng)絡(luò)斷開，防止黑客通過網(wǎng)絡(luò)對你進(jìn)行攻擊。 然后編

23、輯win.ini文件，將[WINDOWS]下面，“run=“木馬”程序”或“l(fā)oad=“木馬”程序”更改為“run=”和“l(fā)oad=”; 編輯system.ini文件，將[BOOT]下面的“shell=?木馬?文件”，更改 為:“shell=explorer.exe”;在注冊表中， 用regedit對注冊表進(jìn)行編輯，先在“HKEY-LOCAL-MACHINE”下找到“木馬”程序的文件名， 再在整個注冊表中搜索并替換掉“木馬”程序，有時候還需注意的是: 有的“木馬”程序并不是直接將“HKEY-LOCAL-MACHINE”下的“木馬”鍵值刪除就行了， 因?yàn)橛械摹澳?/p>

24、馬”如:BladeRunner“木馬”，如果你刪除它，“木馬”會立即自動加上， 你需要的是記下“木馬”的名字與目錄，然后退回到MS-DOS下，找到此“木馬”文件并刪除掉。 重新啟動計(jì)算機(jī)，然后再到注冊表中將所有“木馬”文件的鍵值刪除。 至此，我們就大功告成了。 由于注冊表對于普通用戶來說比較復(fù)雜，木馬常常喜歡隱藏在這里。檢查注冊表啟動項(xiàng)的方法如下：點(diǎn)擊“開始”->“運(yùn)行”->“regedit”，然后檢查： HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion下所有以“run”開頭的鍵值；

25、 HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion下所有以“run”開頭的鍵值； HKEY-USERS Default Software Microsoft Windows CurrentVersion下所有以“run”開頭的鍵值。 篇三：網(wǎng)絡(luò)安全知識競賽答案長壽小學(xué) 網(wǎng)絡(luò)安全知識競賽題庫長壽小學(xué) 1. “維基解密”網(wǎng)站的總部位于 （D） A. 美國五角大樓 B. 中國中南海 C. 聯(lián)合國總部 D. 沒有公開辦公地址 2. 關(guān)于“維基解密”網(wǎng)站的說法正確的是 （D） A. 辦公地址在美國五

26、角大樓 B. 辦公地址在中國中南海 C. 辦公地址在聯(lián)合國總部 D. 沒有公開辦公地址 3. 關(guān)于“維基解密”網(wǎng)站的說法正確的是 （B） A. 網(wǎng)站辦公地址在美國五角大樓 B. 網(wǎng)站沒有公布辦公郵箱 C. 網(wǎng)站辦公地址在聯(lián)合國總部 D. 網(wǎng)站公開了辦公電話號碼 4. 關(guān)于“維基解密”網(wǎng)站的說法不正確的是 （A） A. 網(wǎng)站辦公地址在美國五角大樓 B. 網(wǎng)站沒有公布辦公郵箱 C. 網(wǎng)站沒有其總部地址 D. 網(wǎng)站沒有公開辦公電話號碼 5. 以下提供的云存儲是安全的服務(wù)商是 （D） A. 百度 B. 360 C. 蘋果 D. 沒有能提供絕

27、對安全的服務(wù)商 6. 蘋果的 icloud 存在安全策略漏洞，蘋果公司采用 方法進(jìn)行彌補(bǔ) （B） A. 刪除密碼 B. 限定賬戶每天登錄次數(shù) C. 一次驗(yàn)證 D. 限定賬戶登錄時間 7. 日常生活中，我們可以享受云服務(wù)帶來便捷有 （D） A. 上傳、下載照片 B. 備份通訊錄 C. 協(xié)作編輯文檔 D. 以上全部 8. 在享受云服務(wù)帶來的便捷時，數(shù)據(jù)安全的主動權(quán)掌握在 手里 （A） A. 云服務(wù)商 B. 任意有安全資質(zhì)的第三方 C. 使用云的用戶 D. 云服務(wù)商和用戶一致認(rèn)定的第三方 9. 用戶在使用云服務(wù)時，用戶和云服務(wù)商之間是否需要簽訂

28、隱私協(xié)議？ （A） A. 必須 B. 由用戶決定 C. 由云服務(wù)商決定 D. 由具有安全資質(zhì)的第三方?jīng)Q定 10. 關(guān)于比特幣敲詐者的說法不正確的是 （D） A. 流行于 2015 年初 B. 受害者只要在規(guī)定時間內(nèi)交納一定數(shù)額的比特幣，才可以解開被病毒加密的資料 C. 病毒作者波格挈夫來自俄羅斯 D. 主要通過網(wǎng)頁傳播 11. 關(guān)于比特幣的說法不正確的是 （C） A. 比特幣不是法定貨幣 B. 具有一定的流通性和認(rèn)可度 C. 交易不完全匿名，可以通過賬號追查到敲詐者的具體開戶信息 D. 比特幣交易在隨機(jī)匿名并且加密傳輸?shù)木W(wǎng)絡(luò)中進(jìn)行 1

29、2. 比特幣是 （D） A. 美國法定貨幣 B. 網(wǎng)絡(luò)通用電子貨幣 C. 國際通用貨幣 D. 有一定流通性和認(rèn)可性的虛擬貨幣 青少年網(wǎng)絡(luò)信息安全知識競賽 題庫 77 13. 以下不屬于比特幣的特點(diǎn)是 （C） A. 非法定貨幣 B. 有一定的流通性和認(rèn)可度 C. 實(shí)名交易 D. 交易在加密的網(wǎng)絡(luò)中進(jìn)行 14. 熊貓燒香的作者是 （D） A. 波格契夫 B. 朱利安阿桑奇 C. 格蕾絲赫帕 D. 李俊 15. 熊貓燒香是 （A） A. 蠕蟲 B. 木馬 C. 漏洞 D. 病毒 16. 以下不是電腦感染熊貓燒香后的特征是

30、（D） A. 可執(zhí)行文件圖標(biāo)均變?yōu)楹B(tài)可掬燒香膜拜的熊貓 B. 藍(lán)屏 C. 計(jì)算機(jī)頻繁重啟 D. 文件被復(fù)制 17. 以下不屬于彌補(bǔ) openssl 安全漏洞措施的是 （D） A. 更新補(bǔ)丁 B. 更新 X.509 證書 C. 更換泄露的密鑰 D. 殺毒 18. SSL 協(xié)議指的是 （B） A. 加密認(rèn)證協(xié)議 B. 安全套接層協(xié)議 C. 授權(quán)認(rèn)證協(xié)議 D. 安全通道協(xié)議 19. 關(guān)于“心臟出血”漏洞的闡述錯誤的是 （B） A. 通過讀取網(wǎng)絡(luò)服務(wù)器內(nèi)存，攻擊者可以訪問敏感數(shù)據(jù) B. 該病毒可使用戶心臟出血 C. 心臟出血漏洞是“災(zāi)難性

31、的” D. “心臟出血”漏洞的危險性在于，它要比一般的漏洞潛伏得更深 20. 以下不是心臟出血的應(yīng)對方法是 （D） A. 發(fā)布和更新程序補(bǔ)丁 B. 更新失效的 X.509 安全證書 C. 更換泄漏的密鑰 D. 重新開發(fā)網(wǎng)站 21. 心臟出血會導(dǎo)致以下 信息被泄露 （C） A. 存儲在客戶端的重要信息 B. 郵件附件中的重要信息 C. 存儲在網(wǎng)站服務(wù)器內(nèi)存中的重要信息 D. 正在網(wǎng)絡(luò)中傳輸?shù)闹匾畔? 22. 下列不是網(wǎng)絡(luò)戰(zhàn)的形式是 （B） A. 網(wǎng)絡(luò)情報(bào)戰(zhàn) B. 火力攻擊 C. 網(wǎng)絡(luò)輿論戰(zhàn) D. 網(wǎng)絡(luò)摧毀戰(zhàn) 23. 下列不是信息化戰(zhàn)爭

32、的“軟打擊”的是 （A） A. 精確導(dǎo)彈攻擊 B. 網(wǎng)絡(luò)攻擊 C. 心理攻擊 D. 媒體攻擊 24. 以下屬于網(wǎng)絡(luò)戰(zhàn)爭的是 （D） A. 網(wǎng)絡(luò)盜竊戰(zhàn) B. 網(wǎng)絡(luò)輿論戰(zhàn) C. 網(wǎng)絡(luò)摧毀戰(zhàn) D. 以上都是 25. .XP 靶場由 出資建設(shè) （A） A. 政府 B. 網(wǎng)絡(luò)安全專家 C. 民間自發(fā)組織 D. 安全防護(hù)公司 78 傳播網(wǎng)絡(luò)正能量 爭做中國好網(wǎng)民 26. 下列安全軟件不是 XP 靶場中的攻擊對象是 （D） A. 360 安全衛(wèi)士 B. 金山毒霸 C. 百度殺毒 D. 卡巴斯基 27. 第一次“XP 靶場”活動于 開展

33、 （A） A. 2014 年 7 月 B. 2014 年 12 月 C. 2015 年 1 月 D. 2015 年 5 月 28. xp 靶場的提出是源于 （A） A. 微軟停止對 Windows xp 的技術(shù)支持服務(wù) B. 網(wǎng)絡(luò)戰(zhàn)爭的提出 C. 擺渡攻擊 D. 肉雞 29. xp 靶場的打靶對象主要是 （A） A. 國內(nèi)的安全防護(hù)軟件 B. 國際的安全防護(hù)軟件 C. 國內(nèi)的數(shù)據(jù)庫軟件 D. 國內(nèi)的自動化辦公軟件 30. xp 靶場關(guān)注的是 （A） A. 國內(nèi)安全軟件對 windows xp 的保護(hù)能力 B. 國內(nèi)安全軟件對國產(chǎn)辦

34、公軟件的保護(hù)能力 C. 國際安全軟件對 windows xp 的保護(hù)能力 D. 國際安全軟件對 windows office 的保護(hù)能力 31. 黑客是指 （A） A. 計(jì)算機(jī)入侵者 B. 穿黑衣服的客人 C. 黑色的人 D. 白客的敵人 32. 下列不是黑客的段位是 （D） A. 腳本小子 B. 半仙 C. 幼蟲 D. 新手 33. 下列屬于黑客中的分類是 （D） A. 綠鋼筆 B. 黑鞋子 C. 白手套 D. 白帽子 34. 黑客的最高境界是 （A） A. 大師 B. 王者 C. 第一名 D. 不敗 35. 下列作品

35、中頂級黑客凱文米特尼克的作品是 （A） A. 《欺騙的藝術(shù)》 B. 《活著》 C. 《圍城》 D. 《紅高粱》 36. 為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以采用 作為安全防御措施 （C） A. 綠色上網(wǎng)軟件 B. 殺病毒軟件 C. 防火墻 37. 黑客的主要攻擊手段包括 （A） A. 社會工程攻擊、蠻力攻擊和技術(shù)攻擊 B. 人類工程攻擊、武力攻擊及技術(shù)攻擊 C. 社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊 38. 從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是 （C） A. 漏洞攻擊 B. 蠕蟲攻擊 C. 病毒攻擊 39. 黑客造成的主要安全隱患包括 （

36、A） A. 破壞系統(tǒng)、竊取信息及偽造信息 B. 攻擊系統(tǒng)、獲取信息及假冒信息 C. 進(jìn)入系統(tǒng)、損毀信息及謠傳信息 青少年網(wǎng)絡(luò)信息安全知識競賽 題庫 79 40. 網(wǎng)頁病毒主要通過 途徑傳播 （C） A. 郵件 B. 文件交換 C. 網(wǎng)頁瀏覽 D. 光盤 41. 計(jì)算機(jī)病毒是一種 （A） A. 計(jì)算機(jī)程序 B. 數(shù)據(jù) C. 臨時文件 D. 應(yīng)用軟件 42. 我國是在 年出現(xiàn)第一例計(jì)算機(jī)病毒 （C） A.1980 B.1983 C.1988 D.1977 43. 計(jì)算機(jī)病毒不能夠 （D） A. 破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)

37、 B. 影響計(jì)算機(jī)使用 C. 能夠自我復(fù)制 D. 感染計(jì)算機(jī)使用者 44. 以下防止計(jì)算機(jī)中毒注意事項(xiàng)錯誤的是 （A） A. 不使用網(wǎng)絡(luò)，以免中毒 B. 經(jīng)常備份數(shù)據(jù) C. 備好啟動盤 D. 避免在不安全的計(jì)算機(jī)上使用存儲介質(zhì) 45. 下列不屬于電腦病毒的特征的是 （A） A. 突發(fā)性 B. 破壞性 C. 繁殖性和傳染性 D. 潛伏性 46. 以下防治病毒的方法中錯誤的是 （D） A. 定期修補(bǔ)漏洞，安裝補(bǔ)丁 B. 安裝殺毒軟件 C. 定期備份數(shù)據(jù) D. 拒絕與他人任何方式交換數(shù)據(jù) 47. 曾經(jīng)危害比較廣泛的病毒是 （D） A

38、. 梅花 B. 美杜莎 C. 狐貍燒香 D. 熊貓燒香 48. 不屬于計(jì)算機(jī)病毒防治的策略的是 （D） A. 確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤 B. 及時、可靠升級反病毒產(chǎn)品 C. 新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測 D. 整理磁盤 49. 第一個計(jì)算機(jī)病毒出現(xiàn)在 （B） A. 40 年代 B. 70 年代 C. 90 年代 D. 60 年代 50. 傳入我國的第一例計(jì)算機(jī)病毒是 （B） A. 大麻病毒 B. 小球病毒 C. 1575 病毒 D. 米開朗琪羅病毒 51. Windows 操作系統(tǒng)提供的完成注冊表操作的工具是

39、 （D） A. syskey B. msconfig C. ipconfig D. regedit 52. 將個人電腦送修時，最好取下 電腦部件 （C） A. CPU B. 內(nèi)存 C. 硬盤 D. 顯卡 53. 在 Internet 上，不屬于個人隱私信息的是 （A） A. 昵稱 B. 姓名 C. 生日 D. 手機(jī)號碼 54. 故意制作、 傳播計(jì)算機(jī)病毒等破壞性程序， 影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行， 后果嚴(yán)重的， 將受到 處罰 （A） A. 處五年以下有期徒刑或者拘役 B. 拘留 C. 罰款 D. 警告 55. 計(jì)算機(jī)病毒防治產(chǎn)品根據(jù) 標(biāo)

40、準(zhǔn)進(jìn)行檢驗(yàn) （A） A. 計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則 B. 計(jì)算機(jī)病毒防治管理辦法 80 傳播網(wǎng)絡(luò)正能量 爭做中國好網(wǎng)民 C. 基于 DOS 系統(tǒng)的安全評級準(zhǔn)則 D. 計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn) 56. 《計(jì)算機(jī)病毒防治管理辦法》是在 頒布的 （C） A. 1994 年 B. 1997 年 C. 2000 年 D. 1998 年 57. Code Red 爆發(fā)于 2001 年 7 月，利用微軟的 IIS 漏洞在 Web 服務(wù)器之間傳播。針 對這一漏洞，微軟早在 2001 年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感 染 Code Red，那么屬于哪個

41、階段的問題 （C） A. 微軟公司軟件的設(shè)計(jì)階段的失誤 B. 微軟公司軟件的實(shí)現(xiàn)階段的失誤 C. 系統(tǒng)管理員維護(hù)階段的失誤 D. 最終用戶使用階段的失誤 58. 為了防止各種各樣的病毒對計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病毒軟 件，并注意及時 ，以保證能防止和查殺新近出現(xiàn)的病毒 （B） A. 分析 B. 升級 C. 檢查 59. 下列防止電腦病毒感染的方法，錯誤的是 （B） A. 不隨意打開來路不明的電子郵件 B. 不用硬盤啟動 C. 不用來路不明的程序 D. 使用殺毒軟件 60. 計(jì)算機(jī)病毒是 （C） A. 一種侵犯計(jì)算機(jī)的細(xì)菌

42、B. 一種壞的磁盤區(qū)域 C. 一種特殊程序 D. 一種特殊的計(jì)算機(jī) 61. 以下軟件不是殺毒軟件的是 （B） A. 瑞星 B. IE C. 諾頓 D. 卡巴斯基 62. 下面并不能有效預(yù)防病毒的方法是 （B） A. 盡量不使用來路不明的 U 盤 B. 使用別人的 U 盤時，先將該 U 盤設(shè)置為只讀 C. 使用別人的 U 盤時，先將該 U 盤用防病毒軟件殺毒 D. 別人要拷貝自己的 U 盤上的東西時，先將自己的 U 盤設(shè)置為只讀 63. 殺毒軟件不可能殺掉的病毒是 （A） A. 只讀型光盤上的病毒 B. 硬盤上的病毒 C. 軟盤上的病毒

43、 D. U 盤上的病毒 64. 下面為預(yù)防計(jì)算機(jī)病毒，不正確的做法是 （A） A. 一旦計(jì)算機(jī)染上病毒，立即格式化磁盤 B. 盡量不要讓他人使用自己的計(jì)算機(jī)，尤其是不能讓其帶他的程序盤來運(yùn)行 C. 不輕易下載不明的軟件 D. 要經(jīng)常備份重要的數(shù)據(jù)文件 65. 以下與計(jì)算機(jī)染上病毒無關(guān)的現(xiàn)象是 （D） A. 系統(tǒng)出現(xiàn)異常啟動或經(jīng)?！八罊C(jī)” B. 程序或數(shù)據(jù)突然丟失 C. 磁盤空間變小 D. 打印機(jī)經(jīng)常卡紙 66. 當(dāng)軟盤感染病毒，用各種清除病毒軟件都不能清除病毒時，則應(yīng)該對此軟盤 A. 丟棄不用 B. 刪除所有文件 青少年網(wǎng)絡(luò)信息安全知

44、識競賽 題庫 81 C. 進(jìn)行格式化 D. 用酒精擦洗磁盤表面 67. 計(jì)算機(jī)不可能傳染病毒的途徑是 （A） A. 使用空白新軟盤 B. 使用來歷不明的軟盤 C. 打開了不明的郵件 D. 下載了某個游戲軟件 68. 下列有關(guān)計(jì)算機(jī)病毒的說法中，錯誤的是 （C） A. 計(jì)算機(jī)病毒可以通過 WORD 文檔進(jìn)行傳播 B. 用殺毒軟件將一片軟盤殺毒之后，該軟盤仍會再染病毒 C. 計(jì)算機(jī)病毒可以自動生成 D. 計(jì)算機(jī)病毒在某些條件下被激活之后，才開始起干擾和破壞作用 69. 下面最不可能是病毒引起的現(xiàn)象是 （C） A. 即使只打開一個 Word 文件，也顯示“內(nèi)存不夠” B. 原來可正常演示 PPT 文件現(xiàn)在無法正常播放 C. 電源風(fēng)扇聲突然變大 D. 文件長度無故變長 C）（ 《XP系統(tǒng)中如何殺掉特洛伊木馬》