木马杀无赦(1)

　　表弟一直喜欢网络游戏与QQ，为了更好地玩游戏，他去互联网上下载了几个外挂，想不到因此种下祸端，他的QQ被盗，紧接连传奇账号也失窃。QQ的位数很靠前，而且传奇中的人物级别也很高，这令表弟心痛不已。幸好有密码保护，他才将自己的账号拿回。有了这几次遭遇，表弟开始悉心研究木马。

　　木马的原理

　　通常木马采取六个步骤实施攻击：配置木马（伪装木马）→传播木马（通过E-mail或者下载）→运行木马（自动安装、自启动）→信息泄漏（E-mail、IRC或ICO的方式把你的信息泄露出去）→建立连接→远程控制。至此，木马彻底掌握了主动权，而你，就坐以待毙吧！

　　流行木马简介

　　流行的木马有网络公牛（Netbull）、网络神偷（Nethief）、WAY2.4（火凤凰、无赖小子）、广外女生、聪明基因、Netspy（网络精灵）等。木马都很狡猾，它们往往躲藏在Windows的系统目录下，图标伪装成一个文本文件或者网页文件，通过端口与外界进行联系。然后把自己和一些EXE文件捆绑在一起，或者采用改变文件关联方式的方法来达到自启动的目的。

　　防木马软件介绍

　　表弟在网上苦苦寻找终于找到了几款木马查杀工具。一般手工删除木马有一些困难，对于新手来说还是使用专门查杀木马的软件比较稳妥。

　　1、木马克星

　　这是一款国产软件，采用Windows XP风格进行编程。菜单+简易工具条的工作方式，使用户可以轻松上手，可去这里下载使用。

　　图1

　　该软件在启动后首先会扫描内存页面，它很直观显示了当前内存中有没有木马。

　　假如想清除硬盘上的木马，则可以选择“扫描硬盘”功能，同时还可以选择软件是否在Windows启动的时候自动启动？和是否使用防火墙？