 木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
盗号木马是指隐秘在电脑中的一种恶意程序,并且能够伺机盗取各种需要密码的账户(游戏,应用程序等)的木马病毒,它是计算机病毒的一种。 普通的传播方法例如:QQ尾巴病毒能够自动在QQ聊天窗口中随意发送URL消息,所发送的URL通常是病毒链接、不良网站以及广告消息等。由于QQ用户误以为是好友发出,因此点击率非常高,导致用户计算机中病毒;打开不良网站中木马...或者是某些网站被恶意攻击者挂上木马导致浏览者浏览时中木马等。 盗号木马有时候就是键盘记忆精灵.在家的朋友建议定时用杀毒软件进行全面扫描电脑,并进行补丁安装。在网吧的朋友比如密码是12345,打的时候就先打入1235,再把鼠标移到3的后面,打入4。因为木马截获的是键盘的动作,并不知道鼠标的移动,所以在幕后第三只眼看来,你的密码就是12354了。在公共场所上网时一定要注意这个问题,因为很多网吧机器都被人装了键盘记录器等软件。当然啦,你可以把输入顺序搞得更复杂些,那样别人即使截获一堆数字,也拿它毫无办法了
—————————————————————————————————————————————
接着来说说机器狗,机器狗,是一种病毒下载器,它可以给用户的电脑下载大量的木马、病毒、恶意软件、插件等。一旦中招,用户的电脑便随时可能感染任何木马、病毒,这些木马病毒会疯狂地盗用用户的隐私资料(如帐号密码、私密文件等),也会破坏操作系统,使用户的机器无法正常运行,它还可以通过内部网络传播、下载U盘病毒和Arp攻击病毒,能引发整个网络的电脑全部自动重启。对于网吧而言,机器狗就是剑指网吧而来,针对所有的还原产品设计,其破坏力可能会很快会超过熊猫烧香。
—————————————————————————————————————————————
键盘记忆木马
这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项,顾名思义,它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键,下木马的人都知道,从这些按键中他很容易就会得到你的密码等有用信息,甚至是你的信用卡账号哦!当然,对于这种类型的木马,邮件发送功能也是必不可少的。
—————————————————————————————————————————————
网页挂马
被挂马后就是中了木马病毒,轻的链到人家写入的网页,重的资料被盗,程序被破坏,注意安好杀毒软件.
详细请参考:http://www.wzlu.com/article/10/2007/200710118901.html
—————————————————————————————————————————————
ksv木马:
简单的来说,就是把木马添加进跑跑的ksv影子文件.
用户把ksv文件下载到电脑里
利用用户的登陆帐号来实行窃取帐号的目的
ksv木马盗号主要也就是论坛上小号所发的ksv影子文件。
建议大家下载的时候注意点.
论坛上一些小号发什么ADO队练PLAY对抗,还是什么记录的影子文件千万别去下.论坛上发的一些网址也别乱点。要谨慎!
—————————————————————————————————————————————
代理木马
黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹
木马的种类: 远程控制木马。密码发送木马。键盘记录木马。破坏性质的木马。DoS攻击木马。代理木马。FTP木马。程序杀手木马。反弹端口木马
—————————————————————————————————————————————
机器狗专杀:http://baike.360.cn/4005462/3086143.html?uid=1&pid=h_home&m=2278475d3b4089390e68a277abe6c658
360安全卫士专杀工具:http://baike.360.cn/4005462/2667264.html
大家可以对症下药。
百度__木马详细介绍:http://baike.baidu.com/view/931.htm
360安全卫士:www.360safe.com
部分为网上转的^^
过两天会更新比较齐全的
—————————————————————————————————————————————
朋友,请勿让游戏娱乐了自己!http://bbspopkart.tiancity.com/showpost.aspx?topicid=703683&forumid=4
★教★你★如★何★升★级★自★己★的★显★卡★驱★动★
http://bbspopkart.tiancity.com/showpost.aspx?topicid=694552&forumid=4
各大车队外加群总汇
http://bbspopkart.tiancity.com/showpost.aspx?topicid=622536&forumid=4
■■论坛新手常见问题解决帖■■
http://bbspopkart.tiancity.com/showpost.aspx?topicid=604505&forumid=4
〓〓论坛问题解决方法小知识系列之(5)〓〓
http://bbspopkart.tiancity.com/showpost.aspx?topicid=646149&forumid=4
▇▇论坛新手常见问题解决帖(2)▇▇
http://bbspopkart.tiancity.com/showpost.aspx?topicid=622010&forumid=4
『常见问题解决小知识系列(4)』
http://bbspopkart.tiancity.com/showpost.aspx?topicid=645251&forumid=4
[/color][color=Black][车队管理必看篇]★简评车队各管理部门★
http://bbspopkart.tiancity.com/showpost.aspx?topicid=662348&forumid=4
〓〓收集了各种解决114的方法〓〓
http://bbspopkart.tiancity.com/showpost.aspx?topicid=642749&forumid=4
★教★车★队★人★员★如★何制★作★宣★传★帖★
http://bbspopkart.tiancity.com/showpost.aspx?forumid=4&topicid=660847&PageIndex=19
—————————————————————————————————————————————
—————————————————————————————————————————————
借帖子感谢下我媳妇傻傻妞妞到了
谢谢你,我欠你的情人节
我会记得的…………
我 爱 你 一 一
我们在一起三个月了哈
|
发表评论 
打印本文 
推荐本文 
加入收藏 
返回顶部 
关闭窗口
评论人