利用數位簽章查殺木馬病毒

來源:互聯網
上載者:User

互連網中假冒現象很多,這不在筆者的電腦,木馬偽裝成了正常的安全檔案,上演了一出“真假美猴王”的鬧劇。如果此時的你也有過相同的遭遇,不妨一同跟隨筆者利用數位簽章技術,來揪出偽裝木馬的邪惡“馬腳”。

小知識:簡單地說所謂數位簽章,就是附加在資料單元上的一些資料,或是對資料單元所作的密碼變換。基於公開金鑰密碼體制和私密金鑰密碼體制都可以獲得數位簽章,目前主要是基於公開金鑰密碼體制的數位簽章。普通數位簽章演算法有RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir數位簽章演算法、Des/DSA,橢圓曲線數位簽章演算法和有限自動機數位簽章演算法等。

一、版本資訊漏“馬腳”

由於現在使用者安全觀念的提高,幾乎網路上已經再也找不出,沒有安裝殺毒軟體的機器了。所以別有用心的人,為了使其木馬能夠逃脫殺毒軟體的追殺,紛紛給其木馬穿上一層層厚厚的“盔甲”,讓其殺毒軟體無法分別。但是俗話說的好:“紙是永遠包不住火的。”往往只注意加殼的人,幾乎都會對其偽裝檔案的資訊進行忽略,這裡以下陌生檔案為例。

首先找到並且右擊“可疑檔案”名稱,選擇“屬性”選項,在彈出的“屬性”對話方塊內,切入至“摘要”或者“版本”標籤。一般情況下安全檔案,都會在備忘內寫明其程式的資訊介紹。如果你在“摘要”或者“版本”標籤內,沒有發現任何關於程式的資訊,我們就可以判定其檔案就是駭客偽裝的木馬程式(如圖1)。

從中我們可以清楚的看見標題、備忘文本都為空白,非常可疑。當然也不排除你覺得這種方法比較武斷,認定其木馬有些太堅強,因此這裡你不妨同時按住“Ctrl+Alt+Del”按鍵組合,在彈出的“工作管理員”對話方塊內,切入至上方“進程”標籤,結合此檔案所調用的進程,就可清楚的判定其檔案的是不是木馬檔案了。

相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。