Elimine fácilmente el "troyano de puerta trasera dll" con las manos desnudas.

Durante mucho tiempo hemos creído que los troyanos son archivos ejecutables que terminan en exe, siempre y cuando no se ejecute el archivo con el sufijo exe. Pero si los troyanos son tan fáciles de distinguir, no se les puede llamar troyanos. De hecho, muchos troyanos no utilizan exe como sufijo. Por ejemplo, la famosa herramienta troyana de puerta trasera es una puerta trasera dll. Todo el programa de puerta trasera solo tiene un archivo dll, pero puede lograr efectos muy aterradores. Entonces, ¿cómo funciona el troyano de puerta trasera dll? ¿Cómo nos deshacemos del troyano de puerta trasera de dll? Por favor lea este artículo.

★Nota del editor: El origen del caballo de Troya en la puerta trasera dll

dll (biblioteca dinámica

anillo

) es la enlace dinámico del archivo de la biblioteca del sistema. El archivo dll en sí no se puede ejecutar y la aplicación debe llamarlo. Cuando se ejecuta un programa, Windows carga el archivo dll en la memoria y busca los archivos de la biblioteca de vínculos dinámicos que aparecen en el archivo. De hecho, el troyano de puerta trasera de DLL consiste en escribir un fragmento de código que implementa la función del troyano y algunos códigos especiales en un archivo DLL. Todos sabemos que un programa en ejecución no se puede cerrar. El troyano de puerta trasera DLL se insertará en el módulo de memoria de la aplicación, por lo que no se puede eliminar. Este es un genial troyano de puerta trasera dll.

El troyano de puerta trasera dll generalmente tiene un solo archivo, se basa en la biblioteca de vínculos dinámicos, se inicia mediante EXE o usa Rundll32.exe para insertarse en el proceso del sistema, ocultándose así. Por lo tanto, el troyano de puerta trasera DLL ha dado un salto cualitativo en la tecnología de ocultación en comparación con los troyanos comunes y, por supuesto, el daño también aumenta considerablemente.

El modo de funcionamiento de los troyanos de puerta trasera DLL

El daño de los troyanos de puerta trasera DLL se divide principalmente en dos aspectos: 1. ¿Oculto porque puede? ¿Embarque? Es difícil encontrar su existencia en cualquier proceso de aplicación, incluidos los procesos del sistema. 2. Difícil de eliminar: en el artículo anterior, mencionamos que el proceso insertado por el troyano de puerta trasera de la DLL no se puede finalizar, por lo que no es fácil de eliminar.

Echemos un vistazo al proceso de uso y funcionamiento del troyano de puerta trasera dll. Bits es un troyano de puerta trasera dll muy conocido, que tiene todas las características de un troyano de puerta trasera dll. No tiene procesos, no tiene puertos abiertos y está muy oculto. Es un representante del troyano de puerta trasera dll.

Instalación de broca

Bits tiene un solo archivo dll, bits.dll. ¿Hacer clic? ¿comenzar? ¿correr? ,¿ingresar? rundll32.exe

¿Instalar bits.dll

<123456>? Puede ingresar bits con éxito en el sistema.

▲Instalación de bits

Uso de bits

Suponiendo que la dirección IP de la computadora que ejecuta bits es 192.168.0.1, los piratas informáticos pueden utilizar una herramienta de red nc. ¿Símbolo del sistema? Ingrese el comando después de ejecutar nc? (Estados Unidos) Carolina del Norte

192.168.0.1

80?. Cuando subas al auto, notarás que no hay eco. En este momento, ¿qué necesitamos para ingresar? 123456 @dancewithdlphin[xell]:777? Ordene bits. La función de este comando es vincular un shell al puerto 777 de esta computadora, y luego el hacker puede ejecutar cualquier comando en la computadora de destino conectándose al puerto 777 del host de destino. Los troyanos de puerta trasera DLL generales requieren una instalación y un uso similares. Aunque es más problemático que los troyanos comunes, sigue siendo bastante poderoso.

▲Conecta bits para abrir la puerta trasera.

Eliminar troyanos

La eliminación de bits es relativamente sencilla. Primero, ejecute el Editor del Registro y ubíquelo.

El sistema HKEY _Local_Machine actualmente controla y establece los parámetros automáticos del servicio. ¿Cambiar el valor clave de

ServiceDll a? %SystemRoot%system32rasauto.dll? Sí, luego elimine bits.dll en la carpeta system32 del directorio del sistema.

▲Borrar bit

Prevención de caballos de Troya en puertas traseras dll

1. Cuando hay un problema con el sistema, podemos verificar el archivo dll en el archivo. Procese y descubra el troyano de puerta trasera DLL oculto. Puede utilizar la función de administración de procesos de Windows Optimizer para ver archivos dll en el proceso. Después de hacer clic en el proceso, los archivos dll contenidos en el proceso aparecerán a continuación. Si se trata de un proceso del sistema, ¿quién debería ser el editor del archivo dll? ¿Microsoft? De lo contrario, es probable que se trate de un caballo de Troya de puerta trasera dll. Finalice el proceso después de encontrar el troyano de puerta trasera del dll y luego elimine el troyano de puerta trasera del dll según la ruta.

2. Actualice el software antivirus de manera oportuna. Aunque el troyano de puerta trasera DLL es diferente de los troyanos comunes, sigue siendo un troyano y aún puede ser detectado y eliminado por un software antivirus. Siempre que actualicemos rápidamente la base de datos de virus de nuestro software antivirus, será de gran ayuda para prevenir los troyanos de puerta trasera DLL.