文章大纲：

• 1、木马病毒，是什么样的病毒，他有什么危害性？
• 2、小红伞扫描出木马病毒的报告
• 3、急求一份关于木马的分析与防范的毕业论文！

木马病毒，是什么样的病毒，他有什么危害性？

什么是木马

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具 *** 置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

从木马的发展来看，基本上可以分为两个阶段。

最初 *** 还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的 *** 和编程知识。

而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

什么是木马

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具 *** 置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

从木马的发展来看，基本上可以分为两个阶段。

最初 *** 还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的 *** 和编程知识。

而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

瑞星杀毒,金山毒霸,木马克星，卡巴斯基杀毒，江民杀毒都可以

木马--并不是一种对自己不利的“病毒”，能够应用和奴驾它的人，就将它看为是一种资源，像一些黑客用木马盗取某些国家或公司的机密文件等等……

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

一般自己中了木马病毒，首先要认清这是个什么病毒 有的很简单也很好解决，像Trojan.DL.Agent.dqi Trojan/Agent.ls都是很好解决的--先断开 *** ，然后打开IE浏览器，点工具里的INTERNET选项，然后把INTERNET临时文件夹中的所有文件都删除，最后再用瑞星就可以杀掉了。

参考资料 ;pagelist=171

其实 Trojan是某些防毒软件对后门木马的一种统称，它并不代表着固定的一个，而是一类，所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件，并且有很强的清除能力，如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下，但这里需要特别提醒一点： 由于这类木马新变种层出不穷，所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那么除此之外难道就没有其他办法了吗？有的，下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Trojan 木马的 *** ：

使用这个 *** 前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名，您需要先准确的记录下这个文件名。比如：如果防毒软件提示 C:\Windows\hello.dll 是 Trojan/Agent.l，则记下 C:\Windows\hello.dll 这个名字。这里需要注意文件名一定要记准确，因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近，比如 svch0st.exe(木马)-svchost.exe(正常)、Expl0rer.exe(木马)-Explorer.exe(正常)、intrenat.exe / internet.exe(木马)-internat.exe(正常)等等。特别是数字0几乎和大写字母O一样，很容易让人看错，所以一定要注意区分它们，否则万一记错将有可能把正常的文件清除掉，那就麻烦了；

暂停防毒软件的实时监控，这一点很重要，否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马，那么请先暂停诺顿的实时监控或实时扫描；

下载费尔木马强力清除助手 ；

释放 PowerRmv.zip 到一个目录，然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll，那么这时就输入它；

按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室，建议点“是”表示同意。接着程序会继续提示是否确定要清除它，仍然选“是”；

之后，如果此木马被成功清除程序会提示成功；或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”，这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件，其中会包含这个木马的样本文件，如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系，可以忽略。

最后，如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑，在电脑重启后这个木马应该就被清除掉了。

也有稍顽固的木马，你可以进入DOS彻底删除！

对木马

用Spy Sweeper杀，也可以监控

下载地址：

注册码SSDC-OPEN-AAAA-KJEA-PZAK

马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的 *** 病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开

小红伞扫描出木马病毒的报告

可能已经泄露了，换密码吧

另外，小红伞好像把360报毒了。。。还有qq游戏。。

360也报了pps。。。。

如果你那些文件是官网下的，那可能这2个杀软误报了。。。

另外，楼上的。小红伞可也有免费版，收费版还能申请key，不比小a差。在查毒能力上还比小a强呢。当然小a网页防护更好些，而且主动防御比小红伞强。。。都是好杀软的

急求一份关于木马的分析与防范的毕业论文！

【我试下 ，O(∩_∩)O~，还请多指教】

提纲

一，计算机病毒的产生（分为 1， 2 3 点，第二点分为1 2 3 4小点）

二，计算机病毒的特征（分五小点a b c d e）

三，计算机病毒的种类（无害型，无危险型，危险型，非常危险型）

四，计算机病毒介绍（熊猫烧香，红色代码）

五，坚决 *** 病毒，共创安全 ***

《计算机病毒论文》

一，计算机病毒的产生

新的计算机病毒在世界范围内不断出现，传播速度之快和扩散之广，其原因决不是偶然的，除了与计算机应用环境等外部原因有关以外，主要是由计算机系统的内部原因所决定的

1．计算机系统自身的缺陷

计算机系统及其 *** 是一个结构庞大复杂的人机系统，分布地域广，涉及的系统内部因素及环境复杂。这无论在物理上还是在使用环境上都难以严格地统一标准、协议、控制、管理和监督。

2．人为的因素

计算机病毒是一段人为制造的程序。可以认为，病毒由以下几个原因产生：

①某些人为表现自己的聪明才智，自认为手段高明，编制了一些具有较高技巧，但破坏性不大的病毒；

②某些入偏离社会、法律或道德，以编制病毒来表示不满；

③某些人因受挫折，存有疯狂的报复心理，设计出一些破坏性极强的病毒，造成针对性的破坏；

④在美国等发达国家，计算机深入家庭，现在的青年一代被称作“在计算机中泡大”的一代，他们了解计算机，以编制并广泛传播病毒程序为乐，他们非法进入 *** ，以破获 *** 口令，窃取秘密资料为荣，这都给计算机系统带来了不安定因素；

3．计算机法制不健全

各国现有的法律和规定大都是在计算机“病毒’尚未肆虐和泛滥之前制定的，所以法律和规定中“病毒”均没有作为计算机犯罪而制定应有的处治条款，因此各国开始研究和制定或修走已有的计算机法规。

二，计算机病毒的特征

（a） 自我复制的能力。它可以隐藏在合法程序内部，随着人们的操作不断地进行自我复制。

（b） 它具有潜在的破坏力。系统被病毒感染后，病毒一般不即时发作，而是潜藏在系统中，等条件成熟后，便会发作，给系统带来严重的破坏。

（c） 它只能由人为编制而成。计算机病毒不可能随机自然产生，也不可能由编程失误造成。

（d） 它只能破坏系统程序，不可能损坏硬件设备。

（e） 它具有可传染性，并借助非法拷贝进行这种传染。三，计算机病毒的种类

根据病毒破坏的能力可划分为以下几种：

无害型

除了传染时减少磁盘的可用空间外，对系统没有其它影响。

无危险型

这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。

危险型，这类病毒在计算机系统操作中造成严重的错误。

非常危险型

这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。

下面着重介绍一两种病毒。

【熊猫烧香】

其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。据悉，多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使“熊猫烧香”病毒的感染范围非常广，中毒企业和 *** 机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。江苏等地区成为“熊猫烧香”重灾区。

这是中国近些年来，发生比较严重的一次蠕虫病毒发作。影响较多公司，造成较大的损失。且对于一些疏于防范的用户来说，该病毒导致较为严重的损失。

由于此病毒可以盗取用户名与密码，因此，带有明显的牟利目的。所以，作者才有可能将此病毒当作商品出售，与一般的病毒 *** 者只是自娱自乐、或显 *** 力、或炫耀技术有很大的不同。

另， *** 者李俊在被捕后，在公安的监视下，又在编写解毒软件。

红色代码 面对“美丽莎”、“爱虫”等蠕虫病毒，媒体曾经大喊“狼来了”，然而人们感觉好像什么也没有发生———但是这次确实是真实的。红色代码II是大规模破坏和信息丢失的一个开始，而这种程度是我们前所未见的。对于我们所依赖的互联网结构而言，这是之一次重大的威胁—— 红色代码及其变异的危害

7月16日，首例红色代码病毒被发现，8月4日红色代码Ⅱ又被发现，它是原始红色代码蠕虫的变异，这些蠕虫病毒都是利用“缓存溢出”对其它 *** 服务器进行传播。红色代码及其变异红色代码Ⅰ和红色代码Ⅱ均是恶意程序，它们均可通过公用索引服务漏洞感染MicrosoftIISWeb服务器，并试图随机繁殖到其它MicrosoftIIS服务器上。最初原始的红色代码带有一个有效负载曾致使美国白宫网站服务器服务中断。红色代码Ⅱ比原来的红色代码I危险得多，因为它安装了通路可使任何人远程接入服务器并使用管理员权限执行命令，且行踪无法确定。红色代码Ⅱ带有不同的有效负载，它允许黑客远程监控网站服务器。来自主要 *** 安全厂商———赛门铁克公司的安全响应中心的全球请求救援信号表明，大量的网站服务器（IIS）受到了感染。这进一步说明，红色代码Ⅱ的危害性很强。令人恐怖的是，人们还发现这种蠕虫代码程序如此成功：一旦受到感染，人们只需扫描计算机的80端口就能发现大量危及安全的文件包，而无需已公布的病毒列表。尽管红色代码的危害性令人恐惧，但仍未引起舆论的深层重视。

值得注意的是，由于前一段时间媒体的报道并没有深层剖析原始红色代码蠕虫及其变异间的区别，媒体对报道这类病毒的深度也不够，这可能会使用户有一种已经安全的错觉，使得他们集中精力对付红色代码变种的劲头减弱，但是这种变异的危险性远远大于原始蠕虫。如果用户没有对其WindowsNT或Windows2000服务器进行完全评估，它们可能更容易被入侵，从而导致瘫痪。这些Web服务器有良好的带宽，我们可以想象分布的服务机构中断会对带宽造成多么恶劣的影响。而且这些Web服务器与其它重要的系统如信用卡交易服务器和秘密文件等也有潜在的依赖关系，这将危及其它机器的安全。还要明确的是，一个易被红色代码攻击的系统不一定是运行之中的IIS。客户必须了解，当一个标准操作环境安装网站服务器时，微软操作环境默认安装，这一系统也因此容易受蠕虫攻击。除非用户明确设定关掉此类服务，或命令不初始安装IIS。测定一台服务器是否容易被攻击的唯一办法是评估其是否安装了IIS，假如是的话，更好采用修补 *** 或移开IIS予以补救。

红色代码可怕的原因揭秘

受红色代码Ⅱ感染的成百上千台机器都在互联网上做过广告，这使得黑客很容易就能得到大批受感染的机器名单，然后远程登陆到这些机器上，得到一个命令提示符，随后黑客便可在这些机器上任意执行所需命令了。此时，黑客极有可能利用这次机会来全面替代这些文件包。他们可能会使用自动录入工具退出并安装根源工具包（root包），发布拒绝服务 *** 到易感染红色代码的文件包，并对它们进行修改。实现这些非常简单，红色代码Ⅱ文件包宣布它们是易于攻入的，黑客不需要非法进入，他只需远程登录该进程并获得一个命令提示符，那么他便可为所欲为。所有这些黑客都可以用自己的电脑就能帮他完成———不断连接到存在安全隐患的文件包，安装根源工具包，进行修改，然后转向另一台机器。黑客可以堆积上千个根源文件包，每一个进程都是一个分布式的“拒绝服务” *** 。一组300至500个分布式“拒绝服务” *** 足以使一个大型互联网站点瘫痪。通常情况会看到黑客每次可以攻击10，000或更多的服务 *** ，这就意味着黑客可以使互联网的主要部分如ISP、主要供应商和多重互联网电子商务站点同时瘫痪。

由此可见，红色代码的真正危害在于单个流窜的黑客。拿暴动作为比喻，暴动中群众的心理是，一旦暴动展开，都想参与进去，因为人们可以用他自己以往不能独立采取的方式做想做的事情。有了红色代码Ⅱ蠕虫病毒，黑客会更加厚颜 *** ，他们可以对更多的机器直接取得控制，因为文件包已经是易于攻入的了，并且被红色代码Ⅱ蠕虫病毒暴露在那里，安装根源工具包和拥有这些文件包也不再感觉是违背伦理的。总而言之，他们不用“破门而入”，只是“进入”而已。因为最艰苦的部分已经由蠕虫病毒完成了。而对防范者而言，一般用户都感觉旁若无人，因为我们所有的注意力都放在蠕虫病毒上，而没有放在到处流窜安装root包的单个黑客上。可以说，面对“美丽莎”、“爱虫”等蠕虫病毒，媒体曾经大喊“狼来了”，然而什么也没有发生———但是这次确实是真实的。红色代码II是大规模破坏和信息丢失的一个开始，而这种破坏程度是我们前所未见的。这对于我们所依赖的互联网结构而言，堪称是之一次重大的打击。

如何解除红色代码的武装

现在，广大的受害者都陷于未能对这些成百上千台机器进行修补而是进行操作系统重新安装的尴尬境地。此时受害者还不知道自己的机器上运行着什么。他们面临的选择只有两种：要么重新安装操作系统并进行修补；要么进行非常详尽的分析并安装补丁。但是是否我们肯定必须要这么做吗？修补这些文件包需要花费多长的时间？这样做的意义何在……这些问题烦之又烦。任何处身在互联网环境中并享受服务的人都有责任采取合理的步骤来保护他们的系统，确保各种基础设施的完好以及开销的合理。 *** 安全专家赛门铁克主张使用更佳实施方案作为控制风险的最有效途径。这意味着您的系统要与一整套基于80－20规则被验证后的系统设置保持统一。无论其是否通过更佳标准的审核，或是在实际设置过程中参照其它标准，每一个构造项目都会有一个业务成本。这也是80－20规则为何显得格外重要的原因，因为它能够识别一个系统所需的最重要转变是什么，比如说赛门铁克的E *** 更佳实施策略。它将着重审核最关键的能够为您的安全投入带来收益的系统设置。80－20规则对于信息安全十分适用，它强调了您系统中80％危及安全的问题有20％来自于您系统的不合理构造。用学术的语言来说，这意味着保证补丁的及时更新、消除不必要的服务，以及使用强大的密码。对于消除红色代码病毒的举措方面，安全厂商大都是在病毒发作后，才开始对其围追堵截。与之相反的是只有赛门铁克一家在2001年6月20日发布了EnterpriseSecu�rityManager（E *** ）可对IIS弱点做风险管理，利用它可阻止红色代码蠕虫。由于E *** 的发布几乎正是在红色病毒被发现前一个月（在7／16／01），这使得E *** 的用户能够在6月———红色蠕虫通过 *** 传播之前就可以评估和修补他们的系统而最终逃过了一劫。红色代码只是互联网威胁的一个开始，但是否每一次都能有厂商未雨绸缪推出最新产品，是否用户都能对即将到来的重大威胁保持高度警惕而提前防范，这就需要用户与厂商共同努力。

四，坚决 *** 病毒，共创安全 ***

自人类诞生的那一刻起，人类便拥有了一项本能的思想——欲望。起初，人类为了满足自己的生存欲望，便残杀了一些不属于同类的生命；接着，人类在满足自己生活的欲望后，便想着去建立自己的势力、拥有自己的土地，从而引发了一场又一场的战争；人类在拥有了自己的土地和钱财后，便对身心上的享受产生了兴趣，从而推进了科技的发展...随着经济的日益发展、科技取得的极大成就，人类在属于自己的世界里便开始得不到满足，从而便创造了另一个空间—— *** 。

经历过这个空间内的各种风雨，才渐渐感觉到文明、道德的重要，只有让所有游览者共同维护空间内的安宁，共同创造空间内的诚信，才能在满足自己欲望的同时也促进社会的快速发展。 *** 文明，你我共创。

希望对你有用，要给分啊~~~