現(xiàn)在攻擊個人電腦的木馬軟件很多,，功能比以前多了，使用也比以前方便多了,，所以危害也比以前大了,，很多人中了木馬自己還不知道，要想使自己的電腦安全,，就好扎好自己的籬笆,，看好自己的門，電腦也有自己的門,，我們叫它端口.

端口

你在網(wǎng)絡(luò)上沖浪,，別人和你聊天，你發(fā)電子郵件,，必須要有共同的協(xié)議,，這個協(xié)議就是TCP/IP協(xié)議，任何網(wǎng)絡(luò)軟件的通訊都基于TCP/IP協(xié)議,。如果把互聯(lián)網(wǎng)比作公路網(wǎng),，電腦就是路邊的房屋，房屋要有門你才可以進出,，TCP/IP協(xié)議規(guī)定,，電腦可以有256乘以256扇門，即從0到65535號“門”,，TCP/IP協(xié)議把它叫作“端口”,。當你發(fā)電子郵件的時候，E-mail軟件把信件送到了郵件服務(wù)器的25號端口,，當你收信的時候,，E-mail軟件是從郵件服務(wù)器的110號端口這扇門進去取信的，你現(xiàn)在看到的我寫的東西,，是進入服務(wù)器的80端口,。新安裝好的個人電腦打開的端口號是139端口，你上網(wǎng)的時候,，就是通過這個端口與外界聯(lián)系的,。黑客不是神仙,，他也是通過端口進入你的電腦.

通過端口進入你的電腦

黑客是怎么樣進入你的電腦的呢？當然也是基于TCP/IP協(xié)議通過某個端口進入你的個人電腦的,。如果你的電腦設(shè)置了共享目錄,，那么黑客就可以通過139端口進入你的電腦，注意,！WINDOWS有個缺陷,，就算你的共享目錄設(shè)置了多少長的密碼，幾秒鐘時間就可以進入你的電腦,，所以,，你最好不要設(shè)置共享目錄，不允許別人瀏覽你的電腦上的資料,。除了139端口以外,，如果沒有別的端口是開放的，黑客就不能入侵你的個人電腦,。那么黑客是怎么樣才會進到你的電腦中來的呢,？答案是通過特洛伊木馬進入你的電腦。如果你不小心運行了特洛伊木馬,，你的電腦的某個端口就會開放,，黑客就通過這個端口進入你的電腦。舉個例子,，有一種典型的木馬軟件,，叫做netspy.exe。如果你不小心運行了netspy.exe,，那么它就會告訴WINDOWS,，以后每次開電腦的時候都要運行它，然后,，netspy.exe又在你的電腦上開了一扇“門”,，“門”的編號是7306端口，如果黑客知道你的7306端口是開放的話,，就可以用軟件偷偷進入到你的電腦中來了,。特洛伊木馬本身就是為了入侵個人電腦而做的，藏在電腦中和工作的時候是很隱蔽的,，它的運行和黑客的入侵,，不會在電腦的屏幕上顯示出任何痕跡。WINDOWS本身沒有監(jiān)視網(wǎng)絡(luò)的軟件,，所以不借助軟件,，是不知道特洛伊木馬的存在和黑客的入侵。接下來,，就來說利用軟件如何發(fā)現(xiàn)自己電腦中的木馬.

如何發(fā)現(xiàn)自己電腦中的木馬

再以netspy.exe為例,，現(xiàn)在知道netspy.exe打開了電腦的7306端口,，要想知道自己的電腦是不是中netspy.exe，只要敲敲7306這扇“門”就可以了,。你先打開C:\WINDOWS\WINIPCFG.EXE程序,，找到自己的IP地址（比如你的IP地址是10.10.10.10），然后打開瀏覽器,，在瀏覽器的地址欄中輸入 http://10.10.10.10:7306/ 　 　
進一步查找木馬

讓我們做一個試驗：netspy.exe開放的是7306端口,，用工具把它的端口修改了，經(jīng)過修改的木馬開放的是7777端口了,，現(xiàn)在再用老辦法是找不到netspy.exe木馬了,。我們可以用掃描自己的電腦的辦法看看電腦有多少端口開放著，并且再分析這些開放的端口,。

前面講了電腦的端口是從0到65535為止,，其中139端口是正常的，首先找個端口掃描器,，推薦“代理獵手”，你上網(wǎng)以后,，找到自己的IP地址,，現(xiàn)在請關(guān)閉正在運行的網(wǎng)絡(luò)軟件，因為可能開放的端口會被誤認為是木馬的端口,，然后讓代理獵手對0到65535端口掃描,，如果除了139端口以外還有其他的端口開放，那么很可能是木馬造成的,。

排除了139端口以外的端口,，你可以進一步分析了，用瀏覽器進入這個端口看看,，它會做出什么樣的反映,，你可以根據(jù)情況再判斷了。

掃描這么多端口是不是很累,，需要半個多小時,，Tcpview.exe可以看電腦有什么端口是開放的，除了139端口以外,，還有別的端口開放,，你就可以分析了，如果判定自己的電腦中了木馬,，那么,，你就得在硬盤上刪除木馬.

在硬盤上刪除木馬

最簡單的辦法當然是用殺毒軟件刪除木馬了，Netvrv病毒防護墻可以幫你刪除netspy.exe和bo.exe木馬,，但是不能刪除netbus木馬,。

下面就netbus木馬為例講講刪除的經(jīng)過,。

簡單介紹一下netbus木馬，netbus木馬的客戶端有兩種,，開放的都是12345端口,，一種以Mring.exe為代表（472,576字節(jié)），一種以SysEdit.exe為代表（494,592字節(jié)）,。

Mring.exe一旦被運行以后,，Mring.exe就告訴WINDOWS，每次啟動就將它運行,，WINDOWS將它放在了注冊表中,，你可以打開C:\WINDOWS\REGEDIT.EXE進入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后刪除這個健值，你再到WINDOWS中找到Mring.exe刪除,。注意了,，Mring.exe可能會被黑客改變名字，字節(jié)長度也被改變了,，但是在注冊表 中的位置不會改變,，你可以到注冊表的這個位置去找。

另外,，你可以找包含有“netbus”字符的可執(zhí)行文件,，再看字節(jié)的長度，我查過了,，WINDOWS和其他的一些應(yīng)用軟件沒有包含“netbus”字符的,，被你找到的文件多半就是Mring.exe的變種。

SysEdit.exe被運行以后,，并不加到WINDOWS的注冊表中,，也不會自動掛到其他程序中，于是有人認為這是無害的木馬,，其實這是最可惡,、最陰險的木馬。別的木馬被加到了注冊表中,，你就有痕跡可查了,，就連專家們認為最兇惡的BO木馬也可以輕而易舉地被我們從注冊表中刪除。

而SysEdit.exe要是掛在其他的軟件中,，只要你不碰這個軟件,，SysEdit.exe也就不發(fā)作，一旦運行了被安裝SysEdit.exe的程序,，SysEdit.exe也同時啟動了,。我們再來作做這樣一個實驗，將SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆綁起來,，Abcwin.exe是智能ABC輸入法,，當我開啟電腦到上網(wǎng),，只要沒有打開智能ABC輸入法打字聊天，SysEdit.exe也就沒有被運行,，你就不能進入我的12345端口,，如果我什么時候想打字了，一旦啟動智能ABC輸入法（Abcwin.exe）,，那么捆綁在Abcwin.exe上的SysEdit.exe也同時被運行了,，我的12345端口被打開，別人就可以黑到我的電腦中來了,。同樣道理,，SysEdit.exe可以被捆綁到網(wǎng)絡(luò)傳呼機、信箱工具等網(wǎng)絡(luò)工具上,，甚至可以捆綁到撥號工具上,，電腦中的幾百的程序中，你知道會在什么地方發(fā)現(xiàn)它嗎,？所以我說這是最最陰險的木馬,，讓人防不勝防。

有的時候知道自己中了netbus木馬,，特別是SysEdit.exe,，能發(fā)現(xiàn)12345端口被開放，并且可以用netbus客戶端軟件進入自己的電腦,，卻不知道木馬在什么地方。這時候,，你可以檢視內(nèi)存,，請打開C:\WINDOWS\DRWATSON.EXE，然后對內(nèi)存拍照,，查看“高級視圖”中的“任務(wù)”標簽,，“程序”欄中列出的就是正在運行的程序，要是發(fā)現(xiàn)可疑的程序,，再看“路徑”欄,，找到這個程序，分析它,，你就知道是不是木馬了,。SysEdit.exe雖然可以隱藏在其他的程序后面，但是在C:\WINDOWS\DRWATSON.EXE中還是暴露了,。

好了,，來回顧一下，要知道自己的電腦中有沒有木馬,，只要看看有沒有可疑端口被開放,，用代理獵手,、Tcpview.exe都可以知道。要查找木馬,，一是可以到注冊表的指定位置去找,，二是可以查找包含相應(yīng)的可執(zhí)行程序，比如,，被開放的端口是7306,，就找包含“netspy”的可執(zhí)行程序，三是檢視內(nèi)存,，看有沒有可以的程序在內(nèi)存中,。

你的電腦上的木馬，來源有兩種,，一種是你自己不小心,，運行了包含有木馬的程序，另一種情況是,，“網(wǎng)友”送給你“好玩”的程序,。所以，你以后要小心了,，要弄清楚了是什么程序再運行,，安裝容易排除難呀
排除了木馬以后，你就可以監(jiān)視端口,，---- 悄悄等待黑客的來臨
如果你經(jīng)常上網(wǎng)的話,，很容易遭到黑客的襲擊，一旦遭到攻擊,，輕則造成計算機死機,，嚴重的會造成計算機中的數(shù)據(jù)丟失或被盜用。如何才能防止黑客的攻擊呢,？下面的一些辦法可以保護你的數(shù)據(jù)的安全,。
　　1、使用防病毒軟件并且經(jīng)常將其升級更新,，從而使有破壞性的程序遠離你的計算機,；
　　2、不要允許網(wǎng)上的商家為了便于你以后購物而儲存你的信用卡資料,；
　　3,、使用由數(shù)字和字母混排而成、難以被破譯的口令密碼,，并且經(jīng)常更新,；
　　4、對不同的網(wǎng)站和程序，使用不同的口令,，以防止被黑客破譯,；
　　5、使用最新版本的萬維網(wǎng)瀏覽器軟件,、電子郵件軟件以及其他網(wǎng)絡(luò)軟件,；
　　6、只向有安全保證的網(wǎng)站發(fā)送信用卡號碼,，留意瀏覽器底部信息欄中顯示的掛鎖圖標或鑰匙圖標,；
　　7、確認你要打交道的網(wǎng)站地址,，留意你輸入的地址,，比如不要把amazon.com寫成amozon.com；
　　8,、使用有對cookie程序控制權(quán)的安全程序,，cookie程序會把你的信息傳送回網(wǎng)站；
　　9,、如果你使用數(shù)字用戶專線或使用電纜調(diào)制解調(diào)器連接因特網(wǎng),，那就要安裝防火墻軟件，監(jiān)視數(shù)據(jù)流動,；
　　10,、不要輕易打開電子郵件的附件，除非你確認信息的來源是安全的