我知道這些問題可能很笨很無知但爬了很多文找不到答案簡單的對或不對就好了,請聰明的大家幫我解答一下好人一生平安謝謝
我了解了一下關於木馬病毒的運作方式,大致上是說原理是偽裝成別的程式讓人不小心執行導致中毒,中毒後會隱藏起來,以及在學術定義上它應該是不會複製及主動散播的,但還有些不明白的地方想請教一下
1.如果一個放在硬碟裡很久的檔案(.jpg)曾經掃毒都沒有問題,現在突然掃出木馬病毒,原因只可能是誤判或病毒庫更新所以被發現嗎?誤判的可能性比較大嗎?
(檔案已經移除,我沒有檔案可以去檢查是不是誤判,以及掃描紀錄在當時不知道為什麼不見了所以沒有圖)
Ps.jpg為什麼會含病毒?我爬文時看到病毒都在執行檔裡,沒被變更副檔名的情況應該不會含毒。
2."木馬不會複製及主動散播"的情況是包含中毒前跟中毒後嗎?也就是我的硬碟裡其他檔案應該是沒有問題的對嗎?
(格式化的部分因為我每個備份的該檔案都出現問題所以沒辦法)
3.木馬的目的是在執行檔案後植入電腦並登錄在系統,換句話說,如果插著隨身碟不小心執行裡面有毒的檔案,隨身碟應該不會中毒?
4.掃到後直接移除,並無執行的情況絕對沒有可能中毒對嗎?
5.隱藏或更改名稱的病毒檔案在開啟副檔名及隱藏項目的情況有可能看起來完全沒問題嗎
我知道中毒改檔名只是看起來正常,副檔名能看出問題,想問的是有那種他有毒但全稱就是1.txt這樣的嗎
如果有一個遙控本體與誘騙檔案結合,整個整體就會視為木馬
但是但遙控軟體自身會不會被認為是後門是另當別論,因為很多軟體本身會干擾劫持系統功能
1非執行檔可以埋入惡意程式透過漏洞與注入形式藉由載體攻擊系統,除非對檔案脫殼 或逆向分析
否則很難分離原始本體與誘騙檔案。
2.在早期只有部分防毒會殺被控端,而木馬的指揮端卻沒有掃描反應。
木馬形式可以是dll可以是sys也可以是一個隨身碟
https://zh.m.wikipedia.org/wiki/%E7%89%B9%E6%B4%9B%E4%BC%8A%E6%9C%A8%E9%A9%AC_(%E7%94%B5%E8%84%91)
貓三 wrote:木馬病毒,就字面來說,就是兼具木馬+病毒,這2種特性,要先弄清楚,是單純的木馬、病毒,還是2者兼具的既是木馬也是病毒。
我了解了一下關於木馬病毒的運作方式,大致上是說原理是偽裝成別的程式讓人不小心執行導致中毒,中毒後會隱藏起來,以及在學術定義上它應該是不會複製及主動散播的
在學術定義上它應該是不會複製及主動散播?這個論述本身就有問題,目前,一般的駭客或是木馬、病毒程式,多數具有強迫、獨佔、偽裝、繁殖(複製)及主動、散播,這6種特性,只是看是哪一隻,有多少特性罷了,而這也是,評論跟處理的標準!
貓三 wrote:請GOOGLE JPEG或是圖形病毒。中毒跟你沒被變更副檔名的情況應該沒關係,要看病毒的感染機制,現在流行的勒索病毒,就是在你附檔名之後,予以加密之後,再後墜亂數或是亂名。
1.如果一個放在硬碟裡很久的檔案(.jpg)曾經掃毒都沒有問題,現在突然掃出木馬病毒,原因只可能是誤判或病毒庫更新所以被發現嗎?誤判的可能性比較大嗎?
(檔案已經移除,我沒有檔案可以去檢查是不是誤判,以及掃描紀錄在當時不知道為什麼不見了所以沒有圖)
Ps.jpg為什麼會含病毒?我爬文時看到病毒都在執行檔裡,沒被變更副檔名的情況應該不會含毒。
貓三 wrote:錯!因為目前都有主動散播機制,只要一上線,被系統所辨識之後,就會開始感染機制!你說的登錄在系統,也不是目的而是手段,你光清登錄檔是沒用的。
3.木馬的目的是在執行檔案後植入電腦並登錄在系統,換句話說,如果插著隨身碟不小心執行裡面有毒的檔案,隨身碟應該不會中毒?
貓三 wrote:都移除了,你是要怎麼中毒?問題是:你確定把根源和所有分身都殺光了嗎?
4.掃到後直接移除,並無執行的情況絕對沒有可能中毒對嗎?
貓三 wrote:印象中有碰過類似的大陸綁架病毒,他的檔名跟附檔名是亂碼或沒意義隨便取的,你想開時,會問你是關聯到哪知程式來開啟?
5.隱藏或更改名稱的病毒檔案在開啟副檔名及隱藏項目的情況有可能看起來完全沒問題嗎
我知道中毒改檔名只是看起來正常,副檔名能看出問題,想問的是有那種他有毒但全稱就是1.txt這樣的嗎
上個月初一如往常,某封掛號寄到我的社區
一如往常我交接給晚班,讓委員下班經過時領取
直到月底中午委員衝來管理室,說他7/2號的掛號沒領到裡面是他掛號的支票找不到
而神奇的是我翻遍整個回收箱有找到3.4號的紀錄,有6月底的紀錄就是1.2號的簽收都不見了!!
(我記得有張簽收簽完 濕掉揉掉了)但老實講2.3號的事情28來跳,根本誰都記不得的
也可能我兩個掛號寫在一起 只標一張的編號
委員也說 :都把信貼在包裹上 阿假設有人不從正面開箱呢
不就全部回收
金額17000 ,事後我方保全公司代替委員去向他的客戶辦理支票止付
手續費和17000從我薪水分期支付
明過年後那張支票再次到期 17000在還我,等於強制存款
委員os 幹他嗎倒楣 月底隨便一對就一張17000沒了 怎會這麼扯
我的os 登記隨便找個紙箱回收 早晚會出事 然後我就背鍋了
-----------------------------------------------------------
請你告訴本質上我那消失的紀錄說得過去嗎?那麼你的說法你會相信嗎?
你甚至沒講哪個防毒牌子呢
72位觀眾 你說呢
為何我敢肯定我倒楣是因為我過年有次手賤 就把那張票放去他的信箱
過完年開會公司就一直被跳了,這麼重要的掛號怎會隨便塞 (廢話3天沒看到你來領,錢的東西你能放兩三天了)
晚班偷笑 乖乖照做不弄就要想東想西。72位觀眾 你說呢
------------------------------------------------------------
要講圖帶馬對吧?
是不是jpg? 那如果你把這張21.jpg圖弄下來呢?
如果我和你講找的到紀錄呢?
事件檢視器>應用程式及服務>微軟>系統資料夾>
Event ID: 1006
Symbolic name: MALWAREPROTECTION_MALWARE_DETECTED
Event ID: 1007
Symbolic name: MALWAREPROTECTION_MALWARE_ACTION_TAKEN
Event ID: 1008
Symbolic name: MALWAREPROTECTION_MALWARE_ACTION_FAILED
Event ID: 1009
Symbolic name: MALWAREPROTECTION_QUARANTINE_RESTORE
1000開頭的都是偵測掃描事件紀錄
關閉廣告