文章大纲：

• 1、电脑中木马病毒被控制会怎么样？
• 2、木马病毒 是怎么实现远程控制的？两台内网的pc机中间是不是有免费的服务器来实现木马的控制的呢
• 3、为什么有的木马可以在局域网内访问另一个局域网内的计算机！
• 4、国家互联网应急中心针对暗云木马做了什么措施？
• 5、黑客病毒能否对电脑进行远程控制？

电脑中木马病毒被控制会怎么样？

如果中的病毒是远程控制类的，那必然可以做楼主所说的动作。解决 *** 通常来讲，平时杀毒软件、防火墙都不可或缺的开启监控，另外，远程控制等多数也利用到了系统漏洞，所以常常打系统补丁，设置电脑复杂的开机密码等都是平时防范的要点，良好的上网习惯，少用各种不知名的程序或游戏外挂，常常升级杀毒，应该不是问题。

木马病毒 是怎么实现远程控制的？两台内网的pc机中间是不是有免费的服务器来实现木马的控制的呢

两台内网的PC在同内网可以直接建立连接

如果是不同内网那么其中一个需要通过路由或者外网主机进行转发

为什么有的木马可以在局域网内访问另一个局域网内的计算机！

木马的有关知识和发展方向

基础知识：

木马的定义应该是具有隐蔽性的在完成一些有趣功能的同时也做了用户不想的功能，并且最终危害到用户的软件，这是我对木马的定义呦。

远程控制软件是在远方机器知道，允许的情况下，对远方机器进行远程控制的软件。

server端：应用于目标机器上的软件

client端：控制目标机器的软件

木马的特征：

1. 隐蔽性。很多人的对木马和远程控制软件有点分不清，实际上他们两者的更大区别就是在于这一点，首先举个例子，象国内的血蜘蛛，国外的PCanywhere等应该是远程控制软件，血蜘蛛等server端在目标机器上运行时，目标机器上会出现很醒目的标志。而木马类的软件的server端在运行的时候应用各种手段隐藏自己,例如大家所熟悉的修改注册表和ini文件以便机器在下一次启动后仍能载入木马程式。有些把server端和正常程序绑定成一个程序的软件,叫做exe-binder绑定程式，可以让人在使用trojan化的程式时，木马也入侵了系统，甚至我听说有个程式能把exe文件和图片文件绑定，在你看图片的时候，木马也侵入了你的系统。

还有些木马可以自定义通信端口，当然这样可以是木马更加隐秘。更改server端的图标，让它看起来象个zip或图片文件，如果你一不当心，那么就糟了。

2. 功能特殊性。通常的木马的功能都是十分特殊的，除了普通的文件操作以外，还有些木马具有搜索cache中的口令，设置口令，扫描ip发现中招的机器，键盘记录，远程注册表的操作，以及颠倒屏幕，锁定鼠标等功能比较特殊的操作,而远程控制软件的功能当然不会有这么多的特殊功能，毕竟远程控制软件是用来控制的，并非hack的。

这里谈的只是很大一部分的木马工具，但还有些木马工具的功能比较“专”，而且工作的方式也不是client/server的方式，例如passwd sender（中译名：口令邮差）的功能就是潜伏在目标机器里，搜集各种口令的信息，在目标上网的时候，秘密发送到指定的邮箱。在unix下，还有些hacker们修改ps的原代码，让ps在使用时故意不显示某特殊的进程名，譬如说在系统内的sniffer等，还有些hacker则修改login,passwd,su等软件完成一些搜集口令信息或者开放一个后门等功能，这些程序，我们都称之为木马。

木马的发展方向：

1. 跨平台性：主要是针对windows系统而言，木马的使用者当然认为一个木马可以在95/98下使用在NT,windows2000下也可以使用更好。在95/98下也许大家没感觉，但NT和windows2000都具有了权限的概念，这和95/98是不同的，黑客NT，windows2000的木马需要更高的手段，如控制进程等，现在的一些木马也的确做到了这一点。

2. 模块化设计：似乎模块化设计是一种潮流，winamp就是模块化的典范，现在的木马也有了模块化设计的概念，象bo,netbus,sub7等经典木马都有一些优秀的插件在纷纷问世就是一个很好的说明。

3. 更新更强的感染模式：传统的修改ini文件和注册表的手法已经不能适应更加隐秘的需要，目前的很多的木马的感染方式已经开始在悄悄转变，象前一阶段的YAI事件就给了我们很多的启发，象病毒一样的感染，感染windows下的文件，我认为这件事对木马设计者们有很多的启发。

4. 即时通知：木马是否已经装入？目标在哪里？如果中招的人是使用固定ip的话，还好说，如果目标使用的是动态ip那么怎么办，扫描？太慢，现在的木马已经有了即时通知的功能，如IRC,ICQ通知等，但还是太少，我不使用ICQ,也不是每次都用IRC,但是以后会更加的完善的，也许说不定某天木马们的即时通知功能变成了一个专门的软件也说不定。

5. 更强更多的功能：每个人都是不满足的，每当出现强大功能的时候，我们就期望更强大的功能，以后的木马的功能会如何呢？我也不大清楚，也许会让大家大吃一惊的。

好了，讲了这么多，只是希望大家对木马这个东东有个基本的概念，不要对它心存畏惧，也不要漠然视之。

在这里我还是要提醒大家一句，千万不要随意运行陌生人的软件，这些软件很可能就是一只木马呦。

国家互联网应急中心针对暗云木马做了什么措施？

6月13日，针对近期肆虐的“暗云”木马，继昨天紧急发布《关于“暗云”木马程序有关情况通报》之后，国家互联网应急中心（CNCERT）今天再度更新暗云情报，并开通暗云木马感染数据免费查询服务，同时推荐用户使用腾讯电脑管家及时查杀暗云Ⅲ病毒木马。国家互联网应急中心监测数据显示，截止6月12日，累计发现全球感染该木马程序的主机超过162万台，其中我国境内主机占比高达99.9%，广东、河南、山东等省感染主机数量较多。

针对此次来势汹汹的“暗云Ⅲ”病毒，腾讯电脑管家、金山、知道创宇、腾讯云等国内安全厂商及云服务商积极响应，谨防勒索病毒式的 *** 危机再次发生。而在11日，哈工大援引 CERNET黑龙江用户 *** 空间安全工作组根据Panabit提供的威胁情报，也表示主流安全软件无法查杀暗云III，并推荐使用腾讯电脑管家专杀工具查杀。

根据监测结果可知，目前“暗云Ⅲ”木马程序控制的主机已经组成了一个超大规模的跨境僵尸 *** ，黑客不仅可以窃取我国百万计网民的个人隐私信息，而且一旦利用该僵尸 *** 发起DDoS攻击将对我国互联网稳定运行造成严重影响。

针对此次来势汹汹的“暗云Ⅲ”病毒，腾讯电脑管家、金山、知道创宇、腾讯云等国内安全厂商及云服务商积极响应，谨防勒索病毒式的 *** 危机再次发生。腾讯电脑管家联合腾讯云率先布局了云加端防御，腾讯云大禹系统专业抗D（抵抗DDos攻击）布局防御云端服务器安全，腾讯电脑管家保障用户终端电脑安全，构建云加端的坚实防御体系。

腾讯安全云鼎实验室负责人董志强朋友圈发文表示，暗云III的危害不容小视，针对暗云Ⅲ的攻击，腾讯已经成功修复约40万台感染机器，而暗云III的威力远大于WannaCry勒索病毒。

虽然在国内安全厂商携手之下，及时遏止了暗云Ⅲ病毒的大范围传播，但用户仍然不能掉以轻心。腾讯电脑管家提醒广大用户，不要选择安装捆绑在下载器中的软件、运行来源不明或被安全软件报警的程序和下载运行游戏外挂、私服登录器等软件；定期在不同的存储介质上备份信息系统业务和个人数据；可下载腾讯电脑管家、金山毒霸等安全类软件对“暗云”木马程序进行检测和查杀。暗云Ⅲ病毒仍在持续传播中，腾讯电脑管家将会密切监视暗云Ⅲ动向，谨防其再度爆发。

黑客病毒能否对电脑进行远程控制？

你好，如果说你电脑中发现了木马病毒，只要其中有一个是远程控制型木马，那么黑客就能对你的电脑进行远程控制，你的电脑就相当于安装了一个客户端程序，对方可以对你的电脑任意进行操作，包括截取你的电脑屏幕，运行任意程序，甚至能够截取你通过键盘输入的帐号密码等等。

如果你要通过命令行得知当前连接到哪些IP地址，可以输入netstat -ano，你就可以看到本地计算机的IP地址及连接时所使用的端口号，连接到的外部计算机的IP地址及端口号，监听状态及对应进程的PID值。其中-a参数表示显示所有连接的监听的端口，-n参数表示以数字形式表示IP地址和端口号，-o参数表示显示拥有的与每个连接关联的进程的PID值。你重点检查连接状态为LISTENING及ESTABLISHED状态的，LISTENING表示监听中，ESTABLISHED表示已经建立了连接。

只是这样查看其实很累，最主要是你需将每个进程的PID值与任务管理器中每个进程的PID值对应起来，并且还要判断这个进程是否安全。这事何不交给腾讯电脑管家？你在电脑管家右下角点击工具箱，然后点击 *** 连接，可以获取与netstat -ano命令同样详尽的信息，还直接把进程名称给显示出来了，同时能够显示这个进程是否安全。

你也说电脑中了木马病毒，你也可以在“杀毒”选项中点击全盘查杀进行一次深度的查杀。不要小看电脑管家的杀毒能力，它连续数次通过VB100、AV-C等五项国际权威认证可以视为一个佐证，其所拥有的4+1核心杀毒引擎再加之所运用的CPU虚拟执行技术，更使其能够深入查杀病毒木马，并根本顽固病毒。它所默认开启的上网安全防护、应用入口防护和系统底层防护也能够帮助你抵御 *** 风险，保护你的上网安全。

如果你还有其它电脑问题，欢迎你在电脑管家企业平台提出，我们将尽力为你解答。