概述
基本信息
特洛伊木马没有复制能力,它的特点是伪装成一个实用工具或者一个可爱的游戏,这会诱使用户将其安装在PC或者服务器上。
“特洛伊木马”(trojan horse)简称“木马(wooden horse)”,据说这个名称来源于希腊神话《木马屠城记》。古希腊有大军围攻特洛伊城,久久无法攻下。于是有人献计制造一只高二丈的大木马,假装作战马神,让士兵藏匿于巨大的木马中,大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后,遂将“木马”作为奇异的战利品拖入城内,全城饮酒狂欢。到午夜时分,全城军民尽入梦乡,匿于木马中的将士开秘门游绳而下,开启城门及四处纵火,城外伏兵涌入,部队里应外合,焚屠特洛伊城。后世称这只大木马为“特洛伊木马”。如今黑客程序借用其名,有“一经潜入,后患无穷”之意。
清除木马
近日,笔者用BT下载了一个格斗游戏,运行安装程序后没有任何反应。起初,笔者以为是安装程序已经损坏就顺手给删掉了,没有特别留意。但第二天开机时,金山毒霸突然无法加载。由于以前也有过类似的经历,所以笔者感觉昨天下载的那个格斗游戏多半捆绑了木马。
为了安全起见,笔者立刻断掉了网络连 接,然后打开“Windows任务管理器”,经过排除找到了名为“spriteexe”的可疑进程。结束该进程后金山毒霸就可以正常运行了,但仍然无法查出木马的所在。利用Windows自带的搜索功能搜索“spriteexe”,选择包括隐藏文件,也只搜到文件“spriteexe”。正要删除时,笔者突发奇想:木马通常进驻内存时都会自动生成一些辅助文件,何不利用Windows自带的查看文件属性功能达到一劳永逸的目的说干就干,找到文件“spriteexe”用右键点击,在d出的对话框中选择 “属性”,电脑显示该文件创建于2003年10月9日18:08:19。点击“开始→高级搜索”,将文件创建日期设定为10月9日,搜索……在搜索结果中找到两个创建时间为2003年10月9日18:08:19的文件:“Hiddukelexe”和“Hiddukeldll”(大小分别为71KB和15KB),一并删除,大功告成。
后来笔者从网上了解到这种木马叫做“妖精”。最新版本的杀毒软件和防火墙均不能清除这种木马。以下是手工清除此木马的方法:
1打开注册表编辑器,找到“HKEY_ CLASSES_ROOT\exefile\shell\open\command”下的“C:\Windows\System\Hiddukelexe”键值和“HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command”下的“C:\Windows\System\Hiddukelexe”键值后,将它们删除;
2打开C:\Windows\System目录,找到Hiddukelexe(71KB)和Hiddukeldll(15KB)两个文件后,将它们删除;
3查找你的电脑里是否有Spriteexe(132KB)或者crawlerexe(131KB),如果有的话也要彻底将它们删除。
现在的木马多数都会在进驻内存时自动生成一些动态链接文件。笔者介绍的这种利用查看文件创建时间进行文件搜索的方法,有些时候是很好用的,感兴趣的朋友不妨试试(对于经常安装游戏和软件的玩家可能不适用)。平定者:250~750
V4:200~500
无畏战舰:200~750
将军战列舰:200~750
航空母舰:200~1000
再给你补充两个:
波能坦克:200~500
雅典娜:200~500
——————————来自即时战略游戏闲聊吧,RTS游戏爱好者的家!(≥▽≤)1、通电后确认指示灯正常(Ready指示灯由红灯变为绿灯);
2、接入网线后指示灯正常(Ethernet指示灯为黄灯说明为10M网接入,绿灯为100M网接入);
3、驱动安装正常(NPort administration suite);
4、运行驱动安装后的应用程序(NPort Administration),点击应用程序左上角的search,找到连接上的串口服务器NPort 5410,双击进行配置。
5、IP配置,NPort 5410默认IP为192168127254,将其修改为电脑IP同网段,或者将电脑IP改为与NPort同网段(192168127x);
6、打开“运行”,输入“telnet NPort此时的IP”即可进入telnet界面
7、端口配置,推荐在web浏览器中输入NPort此时的IP,进入网页配置,点击左边的serial setting,分别对每个端口进行配置。具体的配置为(端口命名不能与你已经使用过的端口重复,即不能使用被占用的端口)
Baud rate(波特率)115200,
Data bits(数据位) 8,
Stop bit (停止位) 1,
Parity (优先级) None,
Flew control (流控) RTS/CTS,
FIIFO选enable。
8,、工作模式配置,点击Operating setting,分别对每个端口进行配置。具体的配置为
Operating mode(工作模式)选择Real Com(虚拟串口模式)
其余的设为默认就可以了。
这样你就可以通过电脑的超级终端或者MOXA自带的串口调试工具对连接在串口服务器上的设备进行通信。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)