木马的键盘记录原理是什么
以键盘记录员为例:
这是一个非常贪心的木马程序。它不仅仅是窃取网络游戏的帐号,任何输入电脑的数据都会被它悉数盗走。
木马在系统中释放完文件后,首先会修改SSDT(系统服务调度表),从而接触各种具有主动防御功能的杀毒软件的武装。然后,它修改注册表中的相关数据,把病毒文件属性设置为“系统”、“隐藏”和“只读”,并将显示模式锁定为隐藏,让用户无法发现病毒文件。
接下来,病毒启动监视程序,监视用户的鼠标、键盘操作,从而记录下用户操作电脑时输入的各种信息。并每隔一段时间,就将这些偷到的信息加密,以邮件的形式通过SMTP通信协议和网页收信空间发送给木马作者。所谓的SMTP,是一种可以免除验证的通讯方式,能为WINDOWS系统用户之间的通讯提供便利,但也因此而被一些病毒作者所利用。
由于是采取完整的键盘记录,用户在中毒电脑上输入的所有信息都会被病毒作者所掌握。他只需经过简单的分析和筛选,便可从中找到用户输入的各种帐号和密码,甚至可以掌握用户的个人隐私。
习惯手动查杀的用户,请留意病毒释放出的以下文件,分别为%WINDOWS%system32目录下的mmvo.exe和mmvo0.dll,以及系统临时目录%Temp%中的一个随机命名的.dll格式文件。一定要将它们清除,系统才可恢复正常。
急呀~!这些代码是那种木马病毒?
1》troian.win32.inject.aemy
2》back door/win32.trojan
3》trojan/win32.superi
这些是病毒运行后,复制自身到系统目录下,衍生病毒文件,并删除自身。修改注册表,添加启动项,以达到随IEXPLORER.EXE进程的启动而启动的目的。helper.dll随IEXPLORER.EXE进程的启动而启动,进行劫持浏览器,键盘记录等相关病毒行为。主动连接网络,下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/木马下载传播,可以盗取用户敏感信息。
用木马清道夫可以彻底清除!如果重装的话也可能在激活!因为它们产隐藏在C盘分区中,只有重新设置分区才行!用DOC工具箱来重新规划C盘分区!
什么是木马病毒
木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性,可以根据黑客意图突然发起攻击。
键盘记录程序软件,算不算木马?
看看这些吧。
检测到:
Keylogger不存在键盘记录器活动\DRIVER\ALIDEVICE
大家看看,这些是
卡巴检测出来的.360没有检测出.不知道有没有危险.
卡巴斯基2009内置键盘记录器监控功能,但当使用网上银行、网上交易系统(例如使用支付宝、股票交易软件等)都会弹出烦人的提示窗口,其实这些提示如同鸡肋,没有实际作用。而在实际使用过程中,卡巴斯基误报的几率较大。当在使用网上银行、支付宝等时,也会弹出这样的提示,甚至一些朋友在使用紫光拼音输入法、带进游戏模拟器(例如WinKavaks)、系统安全工具(例如SSM、冰刃等)也会弹出提示。如果不想使用此功能,可以将其关闭:右击卡巴斯基托盘区程序图标,选择“设置”,在打开的窗口中选择“保护→系统安全”,单击右侧窗口中的“主动防御”中的“设置”按钮,在打开的窗口中取消选择“检测键盘记录器”,最后单击“确定”即可。
键盘记录器keylogger是记录键盘动作的,现在记录键盘动作的软件太多,比如游戏、虚拟机、模拟器、QQ、淘宝等等。经常弹出窗口是够烦人的。如果是运行值得你信任的程序,可以添加到信任区,还有一种办法就是在卡巴斯基主动防御设置中把keylogger检测前面复选框的钩去掉,省得不停出现提示框。
但是,确有键盘记录器keylogger木马,可用Keylogger木马专杀查杀
Powered
Keylogger
http://www.onlinedown.net/soft/51018.htm
是记录键盘动作的,现在记录键盘动作的软件太多,比方游戏、虚拟机、模拟器、QQ等等。
但也有keylogger键盘记录器木马病毒:
Keylogger木马专杀
Powered
Keylogger
2.2.1.1920
http://www.onlinedown.net/soft/51018.htm
查杀后,在卡巴斯基主动防御设置中把keylogger检测前面复选框的钩去掉算了,省得不停的出现提示框。
[
Keylogger/键盘记录器活动
-
软件帮助网
http://www.softchm.com/Wenda/Wenda_9719.html
]
木马程序的键盘记录原理
以键盘记录员为例:
这是一个非常贪心的木马程序。它不仅仅是窃取网络游戏的帐号,任何输入电脑的数据都会被它悉数盗走。
木马在系统中释放完文件后,首先会修改SSDT(系统服务调度表),从而接触各种具有主动防御功能的杀毒软件的武装。然后,它修改注册表中的相关数据,把病毒文件属性设置为“系统”、“隐藏”和“只读”,并将显示模式锁定为隐藏,让用户无法发现病毒文件。
接下来,病毒启动监视程序,监视用户的鼠标、键盘操作,从而记录下用户操作电脑时输入的各种信息。并每隔一段时间,就将这些偷到的信息加密,以邮件的形式通过SMTP通信协议和网页收信空间发送给木马作者。所谓的SMTP,是一种可以免除验证的通讯方式,能为WINDOWS系统用户之间的通讯提供便利,但也因此而被一些病毒作者所利用。
由于是采取完整的键盘记录,用户在中毒电脑上输入的所有信息都会被病毒作者所掌握。他只需经过简单的分析和筛选,便可从中找到用户输入的各种帐号和密码,甚至可以掌握用户的个人隐私。
习惯手动查杀的用户,请留意病毒释放出的以下文件,分别为%WINDOWS%system32目录下的mmvo.exe和mmvo0.dll,以及系统临时目录%Temp%中的一个随机命名的.dll格式文件。一定要将它们清除,系统才可恢复正常。
记录键盘的木马病毒
愿我的答案 能够解决您的烦忧
不安全,360是辅助杀毒工具,不能彻底查杀病毒的,遇到这种情况就一定按我说的办法来杀毒
1,请您先不要着急,只要病毒就有克制的方法。
2,建议您现在立刻下载腾讯电脑管家“8.3”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
3,打开杀毒页面开始查杀,切记要打开小红伞引擎。
4,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度
扫描。
5,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢