追蹤木馬活動(dòng)蹤跡

■

同破壞力很強(qiáng)的病毒相比，木馬屬于比較陰險(xiǎn)的家伙。當(dāng)木馬侵入系統(tǒng)后，必然會(huì)在系統(tǒng)中執(zhí)行釋放木馬程序，將木馬DLL插入到合法進(jìn)程中，通過修改注冊表、開啟后門等操作，來營造出適合木馬活動(dòng)的環(huán)境。

從運(yùn)行機(jī)理上來說，在木馬入侵過程中，必然會(huì)對(duì)系統(tǒng)相關(guān)設(shè)置進(jìn)行各種修改操作。兵法云，知己知彼百戰(zhàn)不殆。要想對(duì)付狡猾的木馬，必須通過追蹤術(shù)來了解其活動(dòng)特點(diǎn)，然后才可以針鋒相對(duì)將其驅(qū)逐出去。本期專題我們就從多個(gè)角度，結(jié)合實(shí)例深入了解相關(guān)技術(shù)。