先决条件–特洛伊木马,特洛伊木马和陷阱门
Trojan Dropper是一种程序,旨在将恶意文件和程序秘密安装到受害者的计算机而不会引起注意。这些程序将大量文件保存在受害者的驱动器上,并在不要求用户提供任何信息的情况下启动它们。恶意软件的创建者总是尝试寻找绕过防病毒安全性并将恶意软件安装在受害者计算机上的方法。因此,使用吸管是最常用的方法。
这些滴管可用于Windows和Android手机。在Windows上,他们未经用户事先许可就将恶意文件复制到Windows驱动器上。而在Android中,它们会在不通知用户的情况下安装应用程序。在Android操作系统中,要删除的恶意应用程序大多包含在Android / Trojan Dropper的资产目录中。为什么使用Trojan Droppers?
黑客使用Trojan Droppers将恶意软件和文件秘密地放置在所需的位置,而不会让任何人知道。它们还可以用于保护已知的恶意文件免受防病毒攻击。最大数量的防病毒软件无法扫描这些类型的特洛伊木马中的所有文件。 Trojan Droppers之所以被广泛使用,是因为它们具有低成本,易于使用以及伪装其软件并在恶意软件分发过程中掩盖其踪迹的低风险手段。例子 :
通过为它们提供不同的图标和文件名以避免被用户识别,可以轻松地使Trojan Droppers看起来像其他文件或应用程序。特洛伊木马删除程序还会禁用UAC。什么是UAC?
用户帐户控制(UAC)是一项功能,旨在防止对计算机进行未经授权的更改。以这种方式,它用于在用户不知情的情况下停止未经授权的恶意软件安装,并且如果发现其计算机中发生任何此类操作,则用户可以停止禁用过程。以这种方式,UAC用于限制特洛伊木马程序的活动。用户帐户控制显示四种不同的警报消息,以限制特洛伊木马程序的活动:
- Windows需要您的许可才能继续。
- 程序需要您的许可才能继续。
- 身份不明的程序要访问您的计算机。
- 该程序已被阻止。但这里有趣的功能是,吸管还限制了UAC,因此可以平稳且毫无困难地进行所需的操作。
如何安全?
- 使用防火墙阻止从Internet到不应公开获得的服务的所有传入连接。默认情况下,您应该拒绝所有传入连接,并且只允许您明确希望提供给外界的那些服务。
- 实施密码策略:复杂的密码使破解受感染计算机上的密码文件变得困难。这有助于防止在遭受攻击时损坏计算机。
- 确保程序和计算机用户使用完成任务所需的最低权限。
- 禁用自动播放以防止自动启动网络和可移动驱动器上的可执行文件,并在不使用时断开驱动器的连接。