罪过四:定时加载别找我
一般黑客都是通过命令行或指令来入侵的,能够直接通过图形化管理被入侵的计算机的情况很少。如何从命令行过渡到图形化呢?黑客最常用的手法就是将木马或远程控制工具通过FTP等文件传输工具传到被控计算机上,然后通过计划任务与AT指令相结合的手段让木马及远程控制程序自动加载。加载完毕后就可以为所欲为被入侵的计算机了。
为了避免类似事情的发生或者尽可能将被入侵的损失降到最低我们可以停止“计划任务”服务。方法是通过任务栏的“开始->运行->输入services.msc”进入服务设置窗口,发现名为“Task Scheduler”的服务已经启动。双击该服务名称,然后点“停止”按钮。接着在启动类型处将其修改为“禁止”。完成设置后确定即可。(如图8)
 |
| 图八 |
修改Task Scheduler服务的启动状况后黑客再想通过计划任务运行木马程序就会收到拒绝安装的提示了。
