黑色海岸线论坛 - Powered by Discuz! Board

标题: 关于下载木马的问题。 [打印本页]

作者: 凡凡 时间: 2006-10-24 19:14 标题: 关于下载木马的问题。

我已将IE安全设置为禁止下载文件、禁止运行网页脚本、Java程序，但是还是有木马可以在后台下载。有些木马连最新的杀毒软件都查杀不了。请问高手们该怎样防御？有办法彻底禁止下载文件吗？请问哪种监控软件可以在下载文件前提示用户的？

作者: 无条件为你 时间: 2006-10-24 19:50 标题: 关于下载木马的问题。

有个API函数可以直接下载文件。没办法防。
如果防得太死会影响计算机正常使用。

作者: fmongl 时间: 2006-10-24 22:04 标题: 关于下载木马的问题。

你只是关了IE控制的端口!!!

作者: chinanic 时间: 2006-10-25 06:47 标题: 关于下载木马的问题。

少去访问一些XXXX网站！

作者: xml 时间: 2006-11-12 15:05 标题: 关于下载木马的问题。

这些一般都是做过免杀的最好是打好最新补丁少上一写XXXX网站只要你怀疑有问题的就不要点呵呵难以防御

作者: Evi 时间: 2006-11-14 10:25 标题: 关于下载木马的问题。

想真正的防护到位
很难以实现

作者: fcts1230 时间: 2006-11-20 18:46 标题: 关于下载木马的问题。

我觉得如果你不经常更改C盘的话,建议装个影子系统,开机就进影子,关机C盘自动还原,什么病毒都不用怕

作者: x86 时间: 2006-11-20 20:46 标题: 关于下载木马的问题。

最近我也被这些东西搞得头疼，逼得我现在全部打上了补丁，然后杀毒软件升级，杀了一次．
过几天写个程序，把这些VirtualAllocEx, WriteProcessMemory, GetThreadContext, SetThreadContext, CreateRemoteThread等关键API都监控起来！
未雨绸缪．

作者: 无条件为你 时间: 2006-11-20 22:46 标题: 关于下载木马的问题。

下面引用由x86在 2006/11/20 08:46pm 发表的内容： 最近我也被这些东西搞得头疼，逼得我现在全部打上了补丁，然后杀毒软件升级，杀了一次．
过几天写个程序，把这些VirtualAllocEx, WriteProcessMemory, GetThreadContext, SetThreadContext, CreateRemoteThre ...

如何实现？楼上的朋友果然是高手！

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)