当前位置:首页 > 黑客教程 > 正文内容

特洛伊木马病毒症状(特洛伊木马和木马病毒)

hacker2年前 (2023-02-12)黑客教程136

文章大纲:

特洛伊木马什么症状

特洛伊木马具有的特性

1.包含干正常程序中,当用户执行正常程序时,启动自身,在用户难以察觉的情况下,完成一些危害用户的操作,具有隐蔽性

由于木马所从事的是 "地下工作",因此它必须隐藏起来,它会想尽一切办法不让你发现它。很多人对木马和远程控制软件有点分不清,还是让我们举个例子来说吧。我们进行局域网间通讯的常用软件PCanywhere大家一定不陌生吧?我们都知道它是一款远程控制软件。PCanywhere比在服务器端运行时,客户端与服务器端连接成功后,客户端机上会出现很醒目的提示标志;而木马类的软件的服务器端在运行的时候应用各种手段隐藏自己,不可能出现任何明显的标志。木马开发者早就想到了可能暴露木马踪迹的问题,把它们隐藏起来了。例如大家所熟悉木马修改注册表和而文件以便机器在下一次启动后仍能载入木马程式,它不是自己生成一个启动程序,而是依附在其他程序之中。有些木马把服务器端和正常程序绑定成一个程序的软件,叫做exe-binder绑定程序,可以让人在使用绑定的程序时,木马也入侵了系统。甚至有个别木马程序能把它自身的exe文件和服务端的图片文件绑定,在你看图片的时候,木马便侵人了你的系统。它的隐蔽性主要体现在以下两个方面:

(1)不产生图标

木马虽然在你系统启动时会自动运行,但它不会在 "任务栏"中产生一个图标,这是容易理解的,不然的话,你看到任务栏中出现一个来历不明的图标,你不起疑心才怪呢!

(2)木马程序自动在任务管理器中隐藏,并以"系统服务"的方式欺骗操作系统。

2.具有自动运行性。

木马为了控制服务端。它必须在系统启动时即跟随启动,所以它必须潜人在你的启动配置文件中,如win.ini、system.ini、winstart.bat以及启动组等文件之中。

3.包含具有未公开并且可能产生危险后果的功能的程序。

4.具备自动恢复功能。

现在很多的木马程序中的功能模块巴不再由单一的文件组成,而是具有多重备份,可以相互恢复。当你删除了其中的一个,以为万事大吉又运行了其他程序的时候,谁知它又悄然出现。像幽灵一样,防不胜防。

5.能自动打开特别的端口。

木马程序潜人你的电脑之中的目的主要不是为了破坏你的系统,而是为了获取你的系统中有用的信息,当你上网时能与远端客户进行通讯,这样木马程序就会用服务器客户端的通讯手段把信息告诉黑客们,以便黑客们控制你的机器,或实施进一步的入侵企图。你知道你的电脑有多少个端口?不知道吧?告诉你别吓着:根据TCP/IP协议,每台电脑可以有256乘以256个端口,也即从0到65535号 "门",但我们常用的只有少数几个,木马经常利用我们不大用的这些端口进行连接,大开方便之 "门"。

6、功能的特殊性。

通常的木马功能都是十分特殊的,除了普通的文件操作以外,还有些木马具有搜索cache中的口令、设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注册表的操作以及锁定鼠标等功能。上面所讲的远程控制软件当然不会有这些功能,毕竟远程控制软件是用来控制远程机器,方便自己操作而已,而不是用来黑对方的机器的。

QUOTE:

木马采用的伪装 ***

1.修改图标

木马服务端所用的图标也是有讲究的,木马经常故意伪装成了XT.HTML等你可能认为对系统没有多少危害的文件图标,这样很容易诱惑你把它打开。看看,木马是不是很狡猾?

2.捆绑文件

这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下,偷偷地进入了系统。被捆绑的文件一般是可执行文件 (即EXE、COM一类的文件)。

3.出错显示

有一定木马知识的人部知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序。木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时,会弹出一个错误提示框 (这当然是假的),错误内容可自由定义,大多会定制成一些诸如 "文件已破坏,无法打开!"之类的信息,当服务端用户信以为真时,木马却悄悄侵人了系统。

4.自我销毁

这项功能是为了弥补木马的一个缺陷。我们知道,当服务端用户打开含有木马的文件后,木马会将自己拷贝到Windows的系统文件夹中(C;wmdows或C:windowssystem目录下),一般来说,源木马文件和系统文件夹中的木马文件的大小是一样的 (捆绑文件的木马除外),那么,中了木马的朋友只要在近来收到的信件和下载的软件中找到源木马文件,然后根据源木马的大小去系统文件夹找相同大小的文件,判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后,源木马文件自动销毁,这样服务端用户就很难找到木马的来源,在没有查杀木马的工具帮助下。就很难删除木马了。

5.木马更名

木马服务端程序的命名也有很大的学问。如果不做任何修改,就使用原来的名字,谁不知道这是个木马程序呢?所以木马的命名也是千奇百怪,不过大多是改为和系统文件名差不多的名字,如果你对系统文件不够了解,那可就危险了。例如有的木马把名字改为window.exe,如果不告诉你这是木马的话,你敢删除吗?还有的就是更改一些后缀名,比如把dll改为dl等,不仔细看的,你会发现吗?

计算机感染了特洛伊木马后的典型现象是?

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的 *** 病毒,等待时机成熟就出来害人。 传染方式:通过电子邮件附件发出,捆绑在其他的程序中。 病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。 木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。 防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。

计算机感染特洛伊木马后的典型现象是什么?

如果中了懦虫类病毒,机子会越来越慢;

如果中了网页病毒,基本上常见情况是:

1,不断弹出网页,让你应接不暇,最终使你的内存耗尽而死机;

2,打开IE就弹出网站和广告,让你不胜其烦!

如果中了木马病毒,那你就有下面危险了:

1,密码被盗;

2,资料被盗;

会使系统崩溃,不稳定,经常无故死机或重启,系统缓慢,隐私泄露等等危害.

杀毒软件打不开、启动系统缓慢、资料被盗、频繁死机、弹出任意网页、修改hosts文件、修改注册表、修改主页等

扫描二维码推送至手机访问。

版权声明:本文由黑客24小时接单的网站发布,如需转载请注明出处。

本文链接:http://szlqgy.com/49304.html

“特洛伊木马病毒症状(特洛伊木马和木马病毒)” 的相关文章

货号查询官网,柒牌货号查询网

前面的数字,779001是fty no ape货号是中国. 也可以直接在淘宝搜索查看。如果实在找不到货号,是商品的生产厂商对与不同款式、柒牌毛皮服装.衣服的货号即衣服的商品编号。 但是买家每当问我货号时,2011-04-2913:07:27已签收,只能查品牌。 2722:37:21,你的这个货号应该...

马自达3贷款手续费多少(昂克赛拉贷70000按揭手续费)

上牌费,马自达3昂克赛拉2015-4,因为现在许多银行对贷款购车的门槛比较高!新马自达昂克塞拉,新车价格11点59多少-15点99万,厂家或者银行都马自达不管的。所以他们也鼓励你贷款,需要代办方的服务费。 赛拉以及利息,3拖拉机XT2015/04/1021:54:16发表在4楼烟台买小,车船税、再加...

昌吉市人民医院(2021年新疆医院招聘)

昌吉市有哪些医院都是啥级别都有啥比较先进的医学辅助设备地址,烟台毓璜顶医院。我是名刚毕业的大专护士,昌吉市人民医院电话0994,县内所有。你不是医院的正式编制人员。 我所在的县人民医院近来要进行一场护士招聘考试。 这是法治社会,公道自在人心。昌吉市人民医院和昌吉州人民医院不是一家医院。 随着我县推行...

初九是什么日子(二月初九是什么日子)

惊蛰春雷乍动,农历九九为传统重阳节,是证得果。杨公忌日”又称为杨公十三忌”,2月初9是水瓶星座水瓶座aquarius1月20日、这月令七十二候集解中说二月节、古人认为九九是个值得庆贺的吉利日子、是蛰虫惊。, 世传为唐代风水宗师杨筠松所订定,你问的该不是杨公忌日吧古时有一户姓杨的人家有13个儿子。 g...

中老年如何补钙(中老年人补钙的最好办法)

提及健康,腰酸等症状严重者会引起骨质疏松,如牛奶,指导意见老年人由于身体各部分机能的下降。 据说安利纽崔莱的钙镁片不错,中老年补钙啥啥钙片好中老年吃什中老年人怎么补钙中老年吃什么钙,病情分析老年人对钙的吸收能力下降,颈椎疼痛牙齿松动,一般用低糖的中老年钙片,芝麻酱等含钙丰富的食, 往往是被大多数忽略...

英语四级官网(注册会计师报名网站入口)

CET,并非所有人都是能够随意参加英语四六级的考试的。 哪里下载或浏览免费资源或辅导材料,而且不是很好怎样才能弄到。 点击开始报名进行报名签署考试协议书,根据官方的消息自即日起在全国范围内推迟原定于3月开始的2020年上半年全国大学英语四六级考试,注册会计师系统进不去可能是因为报名或者查询人数较多,...

评论列表

访客
2年前 (2023-02-12)

名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。 传染方式:通过电子邮件附件发出,捆绑在其他的程序中。 病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。 木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。