本文目录一览:
- 1、Torntv是木马病毒么?
- 2、木马病毒是干什么的?还有它的原理是什么?
- 3、窃取数据的病毒有哪几类,方式是什么?
- 4、魔兽得伤害统计上出现 传送中 处理中等文字还有读条 是木马病毒么
- 5、急求木马的发展趋势
Torntv是木马病毒么?
木马病毒是不是与
病毒非常不同的主要破坏数据,硬件和软件的销毁目的
木马程序窃取数据为主,数据木马篡改后的目的
可能会失去进入账户,各种密码和用户名,你的电脑的遥控器,开启外围设备的远程控制您的机器
“木马”程序是目前比较流行的病毒文件,和一般的病毒,它不自我复制,它不是“刻意”去感染其他文件,它伪装本身吸引用户下载执行强加一种木马是一个门户网站,提供开放式播种机的电脑可以使任何类型的设施损毁,被窃按品种这些文件,甚至远程控制谁是计算机类型。 “木马”与计算机网络经常使用远程控制软件有些类似,但由于远程控制软件是控制的“善意”,因此通常不具有隐蔽,“特洛伊木马”是完全相反,木马要实现。遥控器的“盗窃”,如果没有很强的隐蔽性的话,它是“没有价值”。
一个完整的“木马”程序由两部分组成:“控制”中的“服务器”和植入物是由计算机被种植在所谓的“黑客”的“服务器”部分是使用“控制人”到“服务器”的计算机的运行。木马运行“服务器”后,谁是样的电脑都必须打开一个或多个端口,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私将不能保证!
病毒是附着于一段计算机代码,可以在计算机之间进行传输的程序或文件。而被感染的计算机,而它的传播。病毒可能会损坏您的软件,硬件和文件。
病毒(名词):为了澄清自我复制的代码编写的目的。病毒附着到宿主程序,然后试图在计算机之间传播。否则可能会损坏硬件,软件和信息。
分类按严重性和人类病毒(从普通流感病毒埃博拉病毒)一样,计算机病毒有轻重之分,轻仅产生一些干扰,重型设备完全摧毁。值得庆幸的是,在没有人员操作的,真正的病毒不会传播。必须共享文件,并通过一个人发送电子邮件,以将它一起移动。
“木马”全称是“特洛伊木马(TrojanHorse)”,原指古希腊士兵藏在木马里的故事变成敌人占领了城市,因此敌人的城市。在Internet上,“特洛伊木马”指一些程序员(或居心不良的马夫),可在其(下载)从网络应用程序或游戏外挂,或网页,其中包含用户的计算机系统可以控制或下载通过邮件恶意程序窃取用户的信息可能会造成用户的系统被破坏,丢失,甚至导致系统崩溃信息。
一个木马功能
服务器模型/木马。它分为两部分,在客户端和服务器。其原理是一台主机的服务(服务器端),另一台主机接受服务(客户端),作为服务器的主机一般会打开一个默认的端口进行监控。如果你有一个客户端的连接请求,相应的程序会自动在服务器到客户端的请求到服务器的端口的承诺上运行。这个过程被称为进程。
一般找到一个后门木马,盗取密码的基础。统计数据显示,该木马病毒是现在这个比例已经超过了四分之一,而近年来,汹涌的大潮病毒,木马,病毒统治阶级,加大在未来数年。木马是一种特殊的病毒,如果你不小心把它当作一个软件,在电脑上的木马会“好心”,互联网之后,电脑是完全移交了“黑客”的控制权,他将可以通过跟踪键盘输入等,窃取密码,信用卡号码和其他机密信息,而且还可以在电脑监视,控制,查看,数据等操作上进行跟踪。
二,木马攻击特性
在使用电脑的过程中,如果你发现:电脑响应速度被改变,硬盘是不断阅读和写作,鼠标不听使唤,键盘是无效的,他们的一些窗口被关闭,新的窗口被莫名其妙地打开,网络传输指示灯一直闪烁,不运行大型程序,系统越来越慢,用了很多的系统资源,车站,或运行一个程序没有反映(此类程序一般都比较小,从十几元到几百KK有),或者当您关闭一个程序,有一个防火墙来检测发送的消息......这些异常说明:您的计算机木马病毒。
三,木马工程和手动查杀介绍
由于大多数的玩家都知道很多关于安全问题,所以不知道他们的计算机上的“木马”是怎样去除。所以,最重要的是要知道“木马”的工作原理,所以会很容易发现“木马”。我相信你看了这篇文章之后,你就会成为高手的查杀“木马”了。 (如果你不能反客为主建议你用橡皮筋演奏竹楼玻璃,嘿嘿)
“木马”程序会想尽一切办法隐藏自己的主要方式有:隐藏自己在任务栏上,这是最只要的基本形式Visible属性为False。 SHOWINTASKBAR设置为False,程序运行时就不会出现在任务栏中。隐形在任务管理器:该程序被设置为“系统服务”可以很容易地伪装自己。
A,启动一组类(即,文件组到机器启动时运行)
当然,该木马会悄悄启动,你当然不希望每次用户启动点击“木马”图标来运行服务端,(没有人会这么愚蠢,对吧?)之后。 “木马”会在每次用户启动服务器时自动加载,应用程序会自动加载方式启动时,Windows系统中,“木马”会用上,如:启动组,win.ini中,的system.ini,注册表等等都是“木马”好地方躲起来。受win.ini和system.ini来加载木马。在Windows系统上,win.ini和system.ini这两个系统配置文件都存放在C:windows目录下,你可以用记事本打开。您可以win.ini文件窗口盛典“负载= file.exe程式,运行= file.exe的”语句来实现自动加载木马的目的。此外,根据在正常情况下的“Shell = Explorer.exe的”(图形化的Windows系统界面的命令解释器)在SYSTEM.INI的启动部分。下面具体谈谈“木马”是怎样自动加载的。
1,在win.ini文件中,在[WINDOWS]下面,“运行=”和“LOAD =”是可能加载路线“木马”程序必须仔细注意它们。在正常情况下,在他们身后没有等号,如果发现后面的路径和文件名不是你熟悉的启动文件,你的电脑可能会在“特洛伊木马”。当然,你也得看,因为很多“木马”,如“AOLTrojan木马”,它把自身伪装成COMMAND.EXE文件,如果不注意可能不会发现它不是真正的系统启动文件。
用c:windowswininit.ini文件。很多木马在这里做一些小动作,这种方法往往是在安装文件中使用,该文件将在安装后立即执行完成后,删除原始文件,同时一个干净的Windows安装,因此隐蔽很强大,例如,如果重命名节Wininit.ini的以下内容:NUL = C:windowspicture.exe,语句C:windowspicture.exe发送到NUL,这意味着原始文件pictrue.exe已被删除,所以它运行它尤其微妙。
2,在system.ini文件中,在[BOOT]下面有个“shell =文件名”。正确的文件名应该是“explorer.exe的”,如果不是“explorer.exe的”,但是个“shell = explorer.exe的程序名”,那么后面那个程序就是“木马”程序,您必须在“木马“。在“运行”中看到
的win.ini,system.ini文件中通过“开始”菜单。只需键入“msconfig”,在“运行”对话框中,点击就行了“确定”按钮。 (这里要注意的是,如果你不是很了解电脑的,不输入此命令或删除里面的文件,否则一切后果和损失自己。画报,我不承担任何责任。)
3,下列文件必须不遗余力检查,木马也可能隐藏
C:\ WINDOWS \ WINSTART.BAT和C:\ WINDOWS \ winnint.ini,有自动执行。蝙蝠
B,注册表(Registry是注册表,人谁懂电脑看到一个)
1,从菜单中加载。如果该文件被自动加载,直接在Windows菜单自定义添加,通常在主菜单上的“开始 - 程序 - 启动”在那里的Win98的资源管理器是位置“C:windowsstartmenuprograms开始”的地方。通过这样的方式,这样,当它通常存储在以下四个位置的注册表中的文件被自动加载:
HKEY_CURRENT_USER \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \浏览器\ ShellFolders
BR / HKEY_CURRENT_USER \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \浏览器\用户! hellFolders
HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \探险\ UserShellFolders
HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \探险\ ShellFolders
2,在最复杂的情况下,注册表,点击至:“HKEY-LOCAL-MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \运行”目录下,查看键值中有没有自己不熟悉的自动启动文件扩展名为EXE,这里切记:有的“木马”程序生成的类似文件系统本身的文件,要通过伪装蒙混过关,如“AcidBatteryv1.0木马”,它注册表“HKEY-LOCAL-MACHINE \ SOFTWARE \ MICROSOFT \ C中的Windows \ CURRENTVERSION \运行“下的改变浏览器= Explorer项”:\ WINDOWS \ expiorer.exe“,”木马“只有”i“与”l“和真正的进程资源管理器之间的差异。当然,有很多地方在注册表中可以隐藏“木马”程序,如:“HKEY-CURRENT-USER \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \运行”,“HKEY-USERS \ **** \ SOFTWARE \ MICROSOFT \“目录下都有可能,最好的办法就是在”WINDOWS \ CURRENTVERSION \运行木马“程序的文件名HKEY-LOCAL-MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \运行”下找到“,然后在整个注册表中搜索。
3,同时在注册表中的HKEY_CLASSES_ROOT \ exefile \壳\开放\命令=
“1”,“*”的地方,如果其中的“1”被时,木马,所以每次启动启动一个木马,如著名的冰河木马可执行文件时会的Notepad.exe TXT文件被改变!它自己的启动文件,当它就会自动打开记事本开始冰木马每次,一直很微妙。
注册表,在“运行”对话框,查看键入“REGEDIT”。应该指出,系统注册表的操作一定要删除注册表备份,注册表操作,因为存在一定的风险,再加上比较隐蔽的木马隐藏,可能会有一些错误,如果你发现一个错误之前,你可以备份注册表文件导入到系统恢复。 (子命令是同样危险的,比如一台电脑,请不要试着去了解。记住)
C,端口(端口,实际上,网络数据录入到电脑中,通过操作系统的)
1,最终,该木马有一个方式开始,它只是在一个特定的情况下启动。所以平时多注意你的端口。一般的木马默认端口有
BO31337,YAL1999,Deep2140,Throat3150,冰川7636,Sub71243
那么如何打开机器,看看有什么端口?
输入在dos下面的命令:netstat-一个,就能看到他们的口,并用一般的网络端口是:21,23,25,53,80,110,139,如果你的端口有其他,你可要注意了,因为现在有很多木马可以设置端口本身。 (以上的端口是以前木马,由于时间,现在很多新的安全关系木马端口我不知道,也不敢去尝试,因为技术更新太快,我跟不上。55555555555555)
2,由于运行通过网络连接实现正常的木马,所以如果你发现一个可疑的网络连接,可以推测,木马的存在,最简单的方法是使用内置的Netstat在Windows命令来查看。一般情况下,如果没有任何互联网操作,使用netstat命令来查看哪些信息MS-DOS窗口,那么你可以使用“netstat-a会”,“-a”选项在当前计算机显示所有监控状态的端口。如果有不明端口处于侦听状态,现在他们不进行网络服务进行任何操作,那么监听的端口很可能是木马。
3,为系统进程:
XP中/按“CTL + ALT + DEL”,进入任务管理器,你可以看到所有正在运行的系统进程, 11盘点活动,都可以找到木马进程。
在Win98下,在搜索过程也不是那么容易接近,但也有发现过程中的一些工具。通过查看系统进程这种方法来检测木马是很简单,但必须熟悉该系统,因为系统运行的是Windows本身是值得大家都不是很熟悉,正在运行的进程,所以这个时候一定要小心,木马可以仍然通过这种方法来检测。
4,查杀木马软件介绍
上述将被检测到,或手动删除该木马程序,但一般不是那么容易找到的木马,木马是隐藏的,哦。幸运的是,已经有很多的反木马软件。这里有几个软件,
1,瑞星杀毒软件。
2,天网防火墙个人版。根据该原则,反弹木马,即使你是在别人的马,但是因为防火墙分隔您的电脑和外面的世界,木马客户端无法连接。防火墙启动后,一旦发现可疑的网络连接或木马对计算机的控制,防火墙就会报警,而另一面显示的IP地址,接入端口等提示,你可以手动进行设置后,其他的都不会受到攻击。但是对于一些个别的机器,天网会影响机器的运行速度。
3,木马克星。目前我所知,只有查杀木马软件能够那种杀戮高达木马软件。正如其名称所暗示的,浑身无力宇宙无敌木马克星克北冥槌槌,也不是立法,特别是克各种木马。呵呵,不过也不是绝对的,因为如果“灰鸽子”可以屏蔽木马克星。 (哦,我听说过,它没有尝试。“灰鸽子”是一种木马,和冰川差不多。)(木马克星现在大多未注册版本时,用木马克星检查,如果发现木马提示仅注册用户可以清除,这是一个小的只的手段,事实上,他的意思是,如果我们发现了木马,只有注册用户才可以理解,如果你真的发现木马,木马软件会告诉你什么样的具体位置和名字,我们使用其他软件和工具都不清楚就行了)
4。绿鹰PC万能精灵。他会监视你的电脑实时收看了“系统安全”的心理舒适。
随着这些类似的防护软件,你的电脑基本是安全的。但路铭记。最近,出现了一个转折点可以伪装的木马程序(不知道哪位高手搞的,是非常强大的),是基于机体产生多种排列组合,以及反病毒软件的木马只能查杀他们的母亲。然后,该木马不会被发现生成的,所以手工劳动来清除木马我们还是有一些办法。
其他查杀病毒软件是木马也相当成功非常有效的检查,但它并不完全清楚是理想的,因为根据在木马的时间正常情况下会在每次启动时自动加载计算机,杀病毒软件无法彻底清除木马文件,在一般情况下,杀病毒软件作为木马入侵防御更有效。
五木马防御
随着网络设备和网络游戏可以改变人民币的大潮的普及,木马传播的速度越来越快,和另一个新变种,虽然我们检测清除它,更要注意采取措施,以防止它,下面列出的木马几种预防方法。 (每个人的意见,我借它)
1,不下载,接收,执行从未知
许多木马都是通过其他软件或文件,必将实现通信,一旦运行该软件或文档会被感染的束缚,因此需要特别注意在下载的时候,一般建议到相对高一些信誉良好的网站。在安装软件之前必须使用杀毒软件检查,特别推荐查杀木马的软件进行检查,以确定使用无毒,无马前。
2,不要打开电子邮件附件,不要点击可疑电子邮件的图片。 (后面另一种描述信息的一个例子,大家注意看。)
3,资源管理器被配置为始终显示扩展名。在Windows Explorer配置为始终显示扩展名,一些文件扩展名的VBS,SHS,PIF文件大多是木马病毒签名文件,它应该引起注意,如果你遇到这些可疑的文件扩展名。
4,尽量少使用一个共享的文件夹。如果因为工作或其他原因必须设置为共享计算机,最好是打开一个单独的共享文本!文件夹中,所有需要的文件共享都放在共享文件夹中,不注重到系统目录设置为共享。
5,反木马运行的实时监控程序。木马守卫重要的一点是,运行反木马程序的实时监控上网的时候是最好的,PC软件,如通用向导,可以运行目前所有节目的实时显示和详细说明。此外,与一些专业的最新杀毒软件,个人防火墙等基本的监控可以放心。
6,定期升级系统。许多木马都是通过系统漏洞攻击,而这些漏洞的发现之后,微软将发布一个补丁在第一时间,有很多次的系统本身的防范木马后修补的最佳途径之一。
六个单独的例子木马传播(引进一个邮件类)
1,从网络上越来越多使用的软件或操作系统平台的攻击,一些恶意木马网页嵌入网页的HTML HTML JavaApplet等通过执行的小程序,javascript脚本语言程序的安全漏洞,ActiveX软件组件的技术支持程序交互,自动执行代码,强行用户操作系统的注册表和系统配置实用程序,实现非法控制系统资源,破坏数据,格式化硬盘,感染木马窃取用户数据和其他用途。
从当前网页
攻击分为两种类型:一种是通过编辑脚本来IE浏览器,另一种是直接破坏Windows系统。前者通常IE浏览器的标题栏,默认主页或直接到木马“种”在你的机器,等等;后者则直接锁定您的键盘,鼠标等输入设备,然后破坏系统。
(作者插言):幸运的是,目前的千年窃取用户名和“木马”功能的密码仅仅是盗窃,并没有发展成破坏性的行为。号被盗否则,在硬盘被格式化的方式。第一次,以为永远不可能取回密码。我希望这种情况不会发生。 (阿门我麋拖佛)
下面是问题,我们仔细阅读!
如果您收到电子邮件附件,似乎有这样一个文件(或看似有关文件,总之,是特别有吸引力的文件,但格式仍然是安全的。):QQ靓号运行。 txt的,你肯定不会想到它是一个纯文本文件?我想告诉你,不一定!它的实际文件名可以运行QQ靓号。 TXT。 {3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}。
在注册表
{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}是一个HTML文件关联的意思。但是,当保存为一个文件名不会显示出来,您看到的是一个。 txt文件,这几乎是相同的QQ靓号运行。 Txt.html。然后打开文件直接为什么危险?如果你看看这个文件的内容如下:
你可能会认为它会调用记事本来运行,可是如果您双击它,结果它称为HTML在运行背景和自动启动页面加载木马文件。这样的同步显示对话框“是打开文件”想愚弄你。你可以自由地打开附件看txt的危险够大了吧?
欺骗原理:当您双击这个伪装成txt的,因为真正的文件扩展名,则{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B},也就是html文件,于是就。将在HTML文件的形式,这是一个先决条件,它运行起来运行。
在一些恶意木马程序将调用“WScript的”。
WScript的全名WindowsScriptingHost,它是Win98下新增加的功能是一个批次语言/自动执行工具 - 它所对应的程序“WScript.exe的”是一个脚本语言解释器,位于c:\ WINDOWS下,是它使得脚本可以被执行,作为同一批次的执行情况。在WindowsScriptingHost脚本环境,预定义了一些对象,通过它自带的几个内置对象,可以实现获取环境变量,创建快捷方式,加载程序,读写注册表等功能。
最近听到很多玩家反映,许多新郎“您的密码确认千年,”通过千年假装送玩家喜欢,“你的建议千禧数据保护的名称的方式,官方网站“等消息,骗取玩家的信任来运行木马点击邮件。我希望广大玩家在该消息的点击必须看到无论是从千年的官方网站的消息。如果是从什么其他邮箱网站或个人,应立即删除,记得删除向右走,不要采取任何机会。
七,关于“木马”防卫(纯属个人意见,不付责任)
防止木马在互联网上的家是一个很简单的事情,只不过装了很多的杀毒软件,并及时升级。 (同样,只要新的木马传播速度快,然后很快成为各种杀毒软件的战利品,除非这个人特别定制个人木马)加天网防火墙(很多黑客和安全漏洞是使用密码进行远程控制,该防火墙可以防止密码和攻击)基本上可以解决问题,除非是自己的好奇心,或不小心打开了木马的一面,我认为这种情况是有一定的比例!
但是对于网吧,即使是最好的防御撤出是白色的。
据我所知,现在网上直逼00万美元的安全系数,是目前最强大的还应该安装一个“它的原创精神,”但是.....我个人认为有用的东西不是很大,这是为了保护用户的密码比它是一个软件保护系统网吧。现在的木马通常是通过邮件发送的密码,也就是说,只要你控制方木马后,在输入框中输入您的密码必须得到您的ID和密码(一般不超过三分钟)!对于网吧的朋友,通过复制的方法来进入被认为是最安全的,很多木马实际上是一个键盘记录工具,如果你在不知不觉中把你记录所有的键盘输入的情况下,再通过网络发送ID和密码! (呵呵那么可怕,但我现在知道与公安部和文化部已经禁止网吧安装了还原精灵,谁表示,为了保存历史等等。唉防御手段,以这样的一点也给禁了,哭哦)
总之,家庭互联网用户要记得更新自己的病毒库,经常检查电脑程序,立即查杀发现的过程是未知的,不浏览一些不知名的网站(我通常依赖于域来分析网站的可靠性,一般水平的域名将不会出现恶意代码和木马),但不给人们自由地接收文件和电子邮件发送!
互联网安全真的很难,什么人都有的,复杂的,甚至是老板花钱注册一个木马克星,呵呵。 。 。没用的,人谁不想做同样的坏事可以杀了他我个人认为,网吧除了复制并粘贴到输入框的ID密码,其他人已经辞职了
8,对醉汉弄大家用1.1G的描述
使用别人的软件,人们可以随时要求是公平的。前一段时间,酒鬼1.1G软件运行后,有人说,没有任何反映。当此刻关闭软件,一些防护型的软件注:本软件是监控本地的键盘! !
事实上,在玩耍hook.dll文件醉翁巷。在这里,我们谈论我的问题了“钩”。
什么是钩
在Windows系统中,钩子(Hook)是一种特殊的消息处理机制。消息钩子可以在多种发送到拦截目标窗口和处理事件消息的监视系统或过程。通过这种方式,我们可以在您的系统钩子的自定义监控系统的特定事件发生时,在完成特定的功能,比如截获键盘,鼠标输入,捕捉,日志监控等的安装。可见,利用钩子可以实现许多特殊而有用的功能。因此,对于高级程序员,主钩编程方法是必要的。
钩型
按用途分类的,主线程和系统钩子钩
(1)监视指定线程钩子事件消息的线程。
(2)对所有线程的系统钩子监视系统事件消息。因为系统会影响系统钩子的所有应用程序,所以钩子函数必须放在独立的动态链接库(DLL)。这是一个系统钩子和线程钩子很大的区别。
在hook.dll程序
醉翁巷是完成因为方案挂钩的特殊性上述功能,所以会有一些软件报告,发现他在记录键击,但没有报告说他是木马。 (哦,做的确实很吓人,但即使其记录键击,没有他们不送太危险了)
九,大数目(即在大笔它的顶部)
我们知道了“木马”的作品,查杀“木马”就变得很容易,如果你找到“木马”存在,最安全和最有效的方法是立即断开网络连接的计算机上,通过网络以防止黑客攻击你。并根据实际情况再进行处理。
在这里,我们谈论我的机器防护设备:(一共有5个样品的)
XFILTER个人防火墙:这是防火墙没有杀毒功能,不仅可以监控所有的经过我个人的权限来连接网络。它会连接到任何网络通知和要求。安装该软件,如年“第一”运行后,它会提示你到C:\程序文件\ 1000Y \的Client.exe连接到网络,是否释放。这是为了防止这种情况。
瑞星杀毒软件:杀各种恶意病毒和木马主要致力于在2004年版的游戏保护。
还原精灵:记录当前硬盘和系统信息。硬盘和系统,无论什么样的行动后,可以恢复到原来的样子。例如,我们2003年11月1日,现在的C硬盘和系统备份保存,2003年12月1日因感染木马程序,系统还原,还原所有的东西11月1日之后将恢复,2003年是备份的方式。不管你在C盘进行操作,将改变回备份。该软件有一个缺点,它会影响机器的启动速度。但不影响机器的运作。最近有在游戏的新版本的一些朋友,有冲突。
木马克星:我不能多说了,网络游戏玩家必备的东西。
十六进制编译器:具体名字我就不说了,有兴趣的朋友可以轻松地查找就行了使用。主要是用于扫描和检测可疑程序的数量。
上述各软件都可以在各大门户网站和各大下载的专业网站,其中一个小女子不能提供的URL,以避免不必要的麻烦找到。
木马病毒是干什么的?还有它的原理是什么?
. 网络游戏木马
随着网络在线游戏的普及和升温,我国拥有规模庞大的网游玩家。网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。
网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。
网络游戏木马的种类和数量,在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后,往往在一到两个星期内,就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。
2. 网银木马
网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。
网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。如2004年的“网银大盗”病毒,在用户进入工行网银登录页面时,会自动把页面换成安全性能较差、但依然能够运转的老版页面,然后记录用户在此页面上填写的卡号和密码;“网银大盗3”利用招行网银专业版的备份安全证书功能,可以盗取安全证书;2005年的“新网银大盗”,采用API Hook等技术干扰网银登录安全控件的运行。
随着我国网上交易的普及,受到外来网银木马威胁的用户也在不断增加。
3. 即时通讯软件木马
现在,国内即时通讯软件百花齐放。QQ、新浪UC、网易泡泡、盛大圈圈……网上聊天的用户群十分庞大。常见的即时通讯类木马一般有3种:
一、发送消息型。通过即时通讯软件自动发送含有恶意网址的消息,目的在于让收到消息的用户点击网址中毒,用户中毒后又会向更多好友发送病毒消息。此类病毒常用技术是搜索聊天窗口,进而控制该窗口自动发送文本内容。发送消息型木马常常充当网游木马的广告,如“武汉男生2005”木马,可以通过MSN、QQ、UC等多种聊天软件发送带毒网址,其主要功能是盗取传奇游戏的帐号和密码。
二、盗号型。主要目标在于即时通讯软件的登录帐号和密码。工作原理和网游木马类似。病毒作者盗得他人帐号后,可能偷窥聊天记录等隐私内容,或将帐号卖掉。
三、传播自身型。2005年初,“MSN性感鸡”等通过MSN传播的蠕虫泛滥了一阵之后,MSN推出新版本,禁止用户传送可执行文件。2005年上半年,“QQ龟”和“QQ爱虫”这两个国产病毒通过QQ聊天软件发送自身进行传播,感染用户数量极大,在江民公司统计的2005年上半年十大病毒排行榜上分列第一和第四名。从技术角度分析,发送文件类的QQ蠕虫是以前发送消息类QQ木马的进化,采用的基本技术都是搜寻到聊天窗口后,对聊天窗口进行控制,来达到发送文件或消息的目的。只不过发送文件的操作比发送消息复杂很多。
4. 网页点击类木马
网页点击类木马会恶意模拟用户点击广告等动作,在短时间内可以产生数以万计的点击量。病毒作者的编写目的一般是为了赚取高额的广告推广费用。此类病毒的技术简单,一般只是向服务器发送HTTP GET请求。
5. 下载类木马
这种木马程序的体积一般很小,其功能是从网络上下载其他病毒程序或安装广告软件。由于体积很小,下载类木马更容易传播,传播速度也更快。通常功能强大、体积也很大的后门类病毒,如“灰鸽子”、“黑洞”等,传播时都单独编写一个小巧的下载型木马,用户中毒后会把后门主程序下载到本机运行。
6. 代理类木马
用户感染代理类木马后,会在本机开启HTTP、SOCKS等代理服务功能。黑客把受感染计算机作为跳板,以被感染用户的身份进行黑客活动,达到隐藏自己的目的。
首先找到感染文件,其手动方法是结束相关进程然后删除文件,但是现在有很多木马专杀的软件.可以借助软件删除。
木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说呢?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序。
一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好像有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能。
还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度呢? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!
窃取数据的病毒有哪几类,方式是什么?
LZ你好,
从第一个病毒出世以来,究竟世界上有多少种病毒,说法不一。无论多少种,病毒的数量仍在不断增加。据国外统计,计算机病毒以10种/周的速度递增,另据我国公安部统计,国内以4种/月的速度递增。如此多的种类,做一下分类可更好地了解它们。
按传染方式分为:引导型病毒、文件型病毒和混合型病毒。文件型病毒一般只传染磁盘上的可执行文件(COM,EXE)。在用户调用染毒的可执行文件时,病毒首先被运行,然后病毒驻留内存伺机传染其他文件或直接传染其他文件。其特点是附着于正常程序文件,成为程序文件的一个外壳或部件。这是较为常见的传染方式。
混合型病毒兼有以上两种病毒的特点,既染引导区又染文件,因此扩大了这种病毒的传染途径(如97年国内流行较广的"TPVO-3783(SPY)" )。
按连接方式分为:源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒。
源码病毒较为少见,亦难以编写。因为它要攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。此时刚刚生成的可执行文件便已经带毒了。
入侵型病毒可用自身代替正常程序种的部分模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一般情况下也难以被发现,清除起来也较困难。
操作系统病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,这类病毒的危害性也较大。
外壳病毒将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。
按破坏性可分为:良性病毒,恶性病毒。下面再做介绍。
新兴一族:宏病毒。宏病毒是近两年才出现的,如分类它可算做文件型。在下面会对其专门介绍。
别一分类法是按照基本类型划分,可归结为6种类型:
一、引导型病毒
引导型病毒主要是感染软盘、硬盘的引导扇区或主引导扇区。在用户对软盘、硬盘进行读写动作时进行感染活动。在我国流行的引导型病毒有Anti-CMOS、GENP/GENB、Stone、 6.4、Torch、Monkey等。
引导型病毒感染软盘时并不理会该软盘是否为可启动的系统盘,因此一般的数据盘也会被感染。在系统重新启动时首先尝试读A:盘,当染有引导区病毒的软盘插在 A:驱动器中,只要软盘的引导扇区内容被读进PC机,即使启动不成功,病毒也已经驻留在内存中,可以继续去感染硬盘和其他未染病毒的软盘了。
二、可执行文件病毒
可执行文件病毒主要是感染可执行文件(对于DOS或Windows来说是感染COM和EXE等可执行文件)。被感染的可执行文件在执行的同时,病毒被加载并向其他正常的可执行文件传染。像在我国流行的Die_Hard、DIR Ⅱ和感染Windows 95/98操作系统的CIH、HPS、Murburg,以及感染NT操作系统的Infis、RE等病毒都属此列。
文件型病毒与引导型病毒工作的方式是完全不同的,在各种PC机病毒中,文件型病毒占的数目最大,传播最广,采用的技巧也多。而且,各种文件型病毒的破坏性也各不相同,如令中国用户大受损失的CIH病毒,是通过感染系统的可执行文件,同时利用Windows系统的VxD技术,破坏计算机BIOS,使计算机无法启动。
三、宏病毒
宏病毒是利用宏语言编制的病毒,与前两种病毒存在很大的区别。宏病毒充分利用宏命令的强大系统调用功能,实现某些涉及系统底层操作的破坏。宏病毒仅向 Word、Excel和Access、PowerPoint、Project等办公自动化程序编制的文档进行传染,而不会传染给可执行文件。在我国流行的宏病毒有:TaiWan1、Concept、Simple2、ethan、“7月杀手”等,我们所说的蠕虫病毒也应纳入宏病毒范围。蠕虫病毒能通过网络邮件系统快速自动扩散传播,在短时间内造成大面积网络阻塞。今年的“美丽杀手”之类蠕虫病毒及其变种就曾造成轰动世界的互联网络瘫痪事件。
四、混合型病毒
混合型病毒是以上几种病毒的混合。混合型病毒的目的是为了综合利用以上3种病毒的传染渠道进行破坏。在我国流行的混合型病毒有One_half、Casper、Natas、Flip等。
混合型病毒不仅传染可执行文件而且还传染硬盘引导区,被这种病毒传染的系统用Format命令格式化硬盘都不能消除病毒。
五、特洛伊木马型病毒
特洛伊木马型病毒也叫“黑客程序”或后门病毒,应该属于文件型病毒的一种。但是由于我国公安部门已于1998年底向全国发出通告,提醒广大计算机用户注意防范此类特洛伊木马病毒,所以在此我们将其单独列为一种。一般此种病毒分成服务器端和客户端两部分,如计算机网络中服务器端被此程序感染,别人可通过网络任意控制此计算机,并获得重要文件。在我国流行的此类病毒有BO、Netspy等。
六、Internet语言病毒
随着Internet的发展,Java、VB和ActiveX的网页技术逐渐被广泛使用,某些不良用心的人便利用Java、VB和ActiveX的特性来撰写病毒。这些病毒虽然从现在的发展情况来看并不能破坏硬盘上的资料,但是如果用户使用浏览器来浏览含有这些病毒的网页,使用者就在神不知鬼不觉的状态下,让病毒进入机器进行复制,并通过网络窃取宝贵的个人秘密信息或使计算机系统资源利用率下降,造成死机等现象。
现在金山毒霸推出了最新的概念是边界防御,意思就是不中毒才是最安全的,有七大防御模块,防黑墙,全新的K+防御技术。卫士里面添加了网盾保护和系统保护,比如木马拦截,诈骗网拦截,广告过滤等,我现在就用是这个,免费而且很好用,建议可以试试。他们的客服也很热情的。
魔兽得伤害统计上出现 传送中 处理中等文字还有读条 是木马病毒么
不是啊,组队的时候,如果队友也有伤害统计的插件,就会互相传输数据了。我用的大脚也是经常有这样的文字,特别是开团的时候。
急求木马的发展趋势
木马病毒的发展趋势
木马病毒是指寄生于用户计算机系统中,盗窃用户信息,并通过网络发送给作者的一类病毒程序。显然,这类病毒要想生存,需要有 2 个基本条件:有什么信息好偷(编写动机)、怎样偷的到(传播手段)。
1. 网络游戏成为木马的主要目标
近年,我国网络游戏产业逐渐成熟壮大,网游用户群也以每年超过 50 %的速度激增,网络游戏已经形成一种文化。游戏中的“虚拟财富”和现实财富之间的界限也变得越来越模糊。因此,盗取游戏帐号、密码,把别人的虚拟财富据为己有已经为病毒作者们编写木马提供了充足的动机。以传奇游戏为例,每周都有几十种针对该游戏的木马诞生,江民病毒跟踪系统甚至曾在 3 天内从一个病毒网址先后监测到 4 个“武汉男生”病毒的新变种。统计数据表明,今年上半年网游木马的数量和爆发程度大大高于以往。而且可以肯定,这个数据在未来相当长的一段时期还会不断增长。
2. 木马病毒野心膨胀,直指网络银行
江民公司于 2004 年 4 月截获“网银大盗”病毒, 6 月又先后截获“网银大盗Ⅱ”和“网银大盗Ⅲ”。它们的目标包含了 20 余家国内网上银行和 8 家国际网上银行。这一方面给我国方兴未艾的网上交易敲响了警钟,另一方面也可以由此预测,此类可以为病毒作者带来直接利益的木马程序短期内不会减少。
3. 带毒网站数量众多
木马病毒通常在传播时比较被动,绝大多数木马无法主动入侵和感染用户的系统。但目前的情况是,数目庞大的小网站借娱乐色情等主题吸引用户,但同时在网页上种植木马程序,或在一些共享软件、游戏外挂中偷偷捆绑木马,造成用户感染。随着我国网络用户平均带宽的增加,这种状况的危害空前严重。
4. QQ 尾巴为木马传播推波助澜
QQ 尾巴木马是指可以自动通过 QQ 聊天软件发送带毒网址消息的病毒。用户在收到病毒发来的这些消息时,一旦点击了其中的网址,就会连接到带毒网站,造成感染。今年 4 月, QQ 聊天软件的同时在线人数曾创下 500 万的纪录。因此,通过 QQ 聊天软件发送病毒信息也是木马传播的一个重要途径。
5. 黑客网站对木马明码标价
目前,有多家新老黑客网站公开为会员定做各种木马,并明码标价,甚至还出售木马源代码,造成病毒扩散。这也成为木马病毒传播的一个不容忽视的途径。
回答者:匿名 10-10 23:52
计算机病毒”并不是一个新出现的词语,但在2003年和2004年上半年肯定是最热门的词语之一。根据国家计算机病毒应急处理中心的调查显示:2003年我国计算机病毒感染率高达85.57%,大多数用户在一年内都感染过两次以上的病毒并造成了不同程度的损失。“冲击波”和“震荡波”给我们带来的冲击和震荡大多数互联网用户深有感受。由于计算机病毒的肆虐,我国目前出现了一个崭新的行业:电脑急救师,据说待遇还不错。
随着计算机技术的发展,计算机病毒也在不断发展,计算机病毒与反病毒技术就象敌我双方一样在相互牵制的过程中使自身不断发展壮大,而且从目前情况来看,计算机病毒总是主动的一方,我们在被动防御和抵抗中。
计算机病毒的新特征
计算机病毒将呈现新的发展趋势:在给我们带来很多方便和帮助的同时,互联网、局域网已经成为计算机病毒传播的主要途径;在与反病毒技术的斗争中,计算机病毒的变形速度和破坏力不断地提高;混合型病毒的出现令以前对计算机病毒的分类和定义逐步失去意义,也使反病毒工作更困难了;病毒的隐蔽性更强了,不知不觉“中毒”带来的后果更严重;人们使用最多的一些软件将成为计算机病毒的主要攻击对象。
一、计算机网络(互联网、局域网)成为计算机病毒的主要传播途径,使用计算机网络逐渐成为计算机病毒发作条件的共同点
计算机病毒最早只通过文件拷贝传播,当时最常见的传播媒介是软盘和盗版光碟。随着计算机网络的发展,目前计算机病毒可通过计算机网络利用多种方式(电子邮件、网页、即时通讯软件等)进行传播。计算机网络的发展有助于计算机病毒的传播速度大大提高,感染的范围也越来越广。可以说,网络化带来了计算机病毒传染的高效率。这一点以“冲击波”和“震荡波”的表现最为突出。以“冲击波”为例,冲击波是利用RPC DCOM缓冲溢出漏洞进行传播的互联网蠕虫。它能够使遭受攻击的系统崩溃,并通过互联网迅速向容易受到攻击的系统蔓延。它会持续扫描具有漏洞的系统,并向具有漏洞的系统的135端口发送数据,然后会从已经被感染的计算机上下载能够进行自我复制的代码 MSBLAST.EXE,并检查当前计算机是否有可用的网络连接。如果没有连接,蠕虫每间隔10秒对Internet连接进行检查,直到Internet 连接被建立。一旦Internet连接建立,蠕虫会打开被感染的系统上的4444端口,并在端口69进行监听,扫描互联网,尝试连接至其他目标系统的 135端口并对它们进行攻击。与以前计算机病毒给我们的印象相比,计算机病毒的主动性(主动扫描可以感染的计算机)、独立性(不再依赖宿主文件)更强了。
二、计算机病毒变形(变种)的速度极快并向混合型、多样化发展
“震荡波”大规模爆发不久,它的变形病毒就出现了,并且不断更新,从变种A到变种F的出现,时间不用一个月。在人们忙于扑杀“震荡波”的同时,一个新的计算机病毒应运而生—-“震荡波杀手”,它会关闭“震荡波”等计算机病毒的进程,但它带来的危害与“震荡波”类似:堵塞网络、耗尽计算机资源、随机倒计时关机和定时对某些服务器进行攻击。在反病毒服务提供商Sophos公布的一份报告中称,今年5月份互联网上出现的各类新的蠕虫病毒种类数量创下30 个月以来的新高,共出现了959种新病毒,创下了自2001年12月份以来的新高。这959种新病毒中包括了之前一些老病毒的新变种。计算机病毒向混合型、多样化发展的结果是一些病毒会更精巧,另一些病毒会更复杂,混合多种病毒特征,如红色代码病毒(Code Red)就是综合了文件型、蠕虫型病毒的特性,这种发展趋势会造成反病毒工作更加困难。2004年1月27日,一种新型蠕虫病毒在企业电子邮件系统中传播,导致邮件数量暴增,从而阻塞网络。不同反病毒厂商将其命名为Novarg、Mydoom、SCO炸弹、诺威格、小邮差变种等,该病毒采用的是病毒和垃圾邮件相结合的少见战术,不知情用户的推波助澜使得这种病毒的传播速度似乎比近来其他几种病毒的传播速度要快。
三、运行方式和传播方式的隐蔽性
9月14日,微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等级被定为“严重”。瑞星安全专家认为,该漏洞涉及GDI+组件,在用户浏览特定JPG图片的时候,会导致缓冲区溢出,进而执行病毒攻击代码。该漏洞可能发生在所有的Windows操作系统上,针对所有基于IE浏览器内核的软件、Office系列软件、微软.NET开发工具,以及微软其它的图形相关软件等等,这将是有史以来威胁用户数量最广的高危漏洞。这类病毒(“图片病毒”)有可能通过以下形式发作:1、群发邮件,附带有病毒的JPG图片文件;2、采用恶意网页形式,浏览网页中的JPG文件、甚至网页上自带的图片即可被病毒感染;3、通过即时通信软件(如QQ、MSN等)的自带头像等图片或者发送图片文件进行传播。
在被计算机病毒感染的计算机中,你可能只看到一些常见的正常进程如svchost、taskmon等,其实它是计算机病毒进程。今年6月初,一部与哈里.波特相关的电影分别在美国和英国开始放映。接着,英国某安全公司就发出警告称,“网络天空”蠕虫病毒正在借助科幻角色哈里.波特而死灰复燃。安全公司指出, Netsky.P蠕虫病毒变种感染的用户大幅度增加,原因是它能够将自己伪装成与哈里·波特相关的影片文件、游戏或图书引诱用户下载。“蓝盒子(Worm.Lehs)”、“V宝贝(Win32.Worm.BabyV)”病毒和 “斯文(Worm.Swen)”病毒,都是将自己伪装成微软公司的补丁程序来进行传播的。这些伪装令人防不胜防。你不会不从计算机网络上下载任何东西吧?包括你感兴趣的相关资料、影片、歌曲?至于在主题中使用漂亮的词句吸引你打开电子邮件以便计算机病毒的入侵,已经是很常见的计算机病毒伪装了。此外,一些感染QQ、MSN等即时通讯软件的计算机病毒会给你一个十分吸引的网址,只要你浏览这个网址的网页,计算机病毒就来了。
四、利用操作系统漏洞传播
操作系统是联系计算机用户和计算机系统的桥梁,也是计算机系统的核心,目前应用最为广泛的是WINDOWS系列的操作系统。2003年的“蠕虫王”、“冲击波”和2004年的“震荡波”、前面所提到的“图片病毒”都是利用WINDOWS系统的漏洞,在短短的几天内就对整个互联网造成了巨大的危害。开发操作系统是个复杂的工程,出现漏洞及错误是难免的,任何操作系统就是在修补漏洞和改正错误的过程中逐步趋向成熟和完善。但这些漏洞和错误就给了计算机病毒和黑客一个很好的表演舞台。
随着DOS操作系统使用率的减少,感染DOS操作系统的计算机病毒也将退出历史舞台;随着WINDOWS操作系统使用率的增加,针对WINDOWS操作系统的计算机病毒将成为主流。
五、计算机病毒技术与黑客技术将日益融合
因为它们的最终目的是一样的:破坏。严格来说,木马和后门程序并不是计算机病毒,因为它们不能自我复制和扩散。但随着计算机病毒技术与黑客技术的发展,病毒编写者最终将会把这两种技术进行了融合。瑞星全球反病毒监测网率先截获一个可利用QQ控制的木马,并将其命名为“QQ叛徒” (Trojan.QQbot.a)病毒。据介绍,这是全球首个可以通过QQ控制系统的木马病毒,还会造成强制系统重启、被迫下载病毒文件、抓取当前系统屏幕等危害。 2003年11月中旬爆发的“爱情后门”最新变种T病毒,就具有蠕虫、黑客、后门等多种病毒特性,杀伤力和危害性都非常大。Mydoom蠕虫病毒是通过电子邮件附件进行传播的,当用户打开并运行附件内的蠕虫程序后,蠕虫就会立即以用户信箱内的电子邮件地址为目标向外发送大量带有蠕虫附件的欺骗性邮件,同时在用户主机上留下可以上载并执行任意代码的后门。这些计算机病毒或许就是计算机病毒技术与黑客技术融合的雏形。
六、物质利益将成为推动计算机病毒发展的最大动力
从计算机病毒的发展史来看,对技术的兴趣和爱好是计算机病毒发展的源动力。但越来越多的迹象表明,物质利益将成为推动计算机病毒发展的最大动力。 2004年6月初,我国和其他国家都成功截获了针对银行网上用户帐号和密码的计算机病毒。金山毒霸成功截获网银大盗最新变种B,该变种会盗取更多银行的网上帐号和密码,可能会造成巨大的经济损失;德国信息安全联邦委员会(BSI)提醒广大的计算机用户,日前他们发现一种新的互联网病毒“Korgo”, Korgo病毒与上一个月疯狂肆虐的“震荡波”病毒颇为相似,但它的主要攻击目标是银行账户和信用卡信息。其实不仅网上银行,网上的股票账号、信用卡账号、房屋交易乃至游戏账号等都可能被病毒攻击,甚至网上的虚拟货币也在病毒目标范围之内。比较著名的有“快乐耳朵”、“股票窃密者”等,还有很多不知名,因此是更可怕的病毒。针对网络游戏的计算机病毒在这一点表现更为明显,网络游戏帐号和数以千元甚至万元的虚拟装备莫明其妙地转到了他人手中。
如今,不少银行都提供网上验证或密码钥匙,用户千万不要只图节省费用而冒失去巨大资金风险。买密码钥匙或数字证书是相当必要的。
不行的话找专家问问
祝你好运