信息安全工程师考试要点(29):特洛伊木马
1、木马的常见功能有:主机信息管理、文件系统管理、屏幕监视和控制、密码截获、注册表管理、服务管理、进程管理、键盘记录、Shell控制等功能。
2、为了清除恶意代码,需要按照如下步骤进行:(1)停止恶意代码的所有活动行为(包括停止进程、服务、卸载DLL等)。(2)删除恶意代码新建的所有文件备份(包括可执行文件文件、DLL文件、驱动程序等)。(3)清除恶意代码写入的所有启动选项。(4)对被计算机病毒感染的文件,还需要对被感染文件进行病毒清除等。
各省软考办 | ||||||||||