文章大纲：

• 1、怎样利用局域网传木马
• 2、为什么有的木马可以在局域网内访问另一个局域网内的计算机！
• 3、木马病毒怎么在局域网蔓延的
• 4、局域网内有机子中了木马病毒，会对外网网站进行攻击，已被人家封IP，有什么办法找到中毒的机子？
• 5、局域网木马感染是什么意思
• 6、木马会不会通过局域网自动传播?

怎样利用局域网传木马

用局域网察看器配合阿D *** 工具包先用局域网察看器扫描你局域网的ip段扫到有漏洞可以控制的主机..然后用阿D远程开启telnet..共享他的C盘,把你的木马上传上去..在他机器上运行就ok..

为什么有的木马可以在局域网内访问另一个局域网内的计算机！

木马的有关知识和发展方向

基础知识：

木马的定义应该是具有隐蔽性的在完成一些有趣功能的同时也做了用户不想的功能，并且最终危害到用户的软件，这是我对木马的定义呦。

远程控制软件是在远方机器知道，允许的情况下，对远方机器进行远程控制的软件。

server端：应用于目标机器上的软件

client端：控制目标机器的软件

木马的特征：

1. 隐蔽性。很多人的对木马和远程控制软件有点分不清，实际上他们两者的更大区别就是在于这一点，首先举个例子，象国内的血蜘蛛，国外的PCanywhere等应该是远程控制软件，血蜘蛛等server端在目标机器上运行时，目标机器上会出现很醒目的标志。而木马类的软件的server端在运行的时候应用各种手段隐藏自己,例如大家所熟悉的修改注册表和ini文件以便机器在下一次启动后仍能载入木马程式。有些把server端和正常程序绑定成一个程序的软件,叫做exe-binder绑定程式，可以让人在使用trojan化的程式时，木马也入侵了系统，甚至我听说有个程式能把exe文件和图片文件绑定，在你看图片的时候，木马也侵入了你的系统。

还有些木马可以自定义通信端口，当然这样可以是木马更加隐秘。更改server端的图标，让它看起来象个zip或图片文件，如果你一不当心，那么就糟了。

2. 功能特殊性。通常的木马的功能都是十分特殊的，除了普通的文件操作以外，还有些木马具有搜索cache中的口令，设置口令，扫描ip发现中招的机器，键盘记录，远程注册表的操作，以及颠倒屏幕，锁定鼠标等功能比较特殊的操作,而远程控制软件的功能当然不会有这么多的特殊功能，毕竟远程控制软件是用来控制的，并非hack的。

这里谈的只是很大一部分的木马工具，但还有些木马工具的功能比较“专”，而且工作的方式也不是client/server的方式，例如passwd sender（中译名：口令邮差）的功能就是潜伏在目标机器里，搜集各种口令的信息，在目标上网的时候，秘密发送到指定的邮箱。在unix下，还有些hacker们修改ps的原代码，让ps在使用时故意不显示某特殊的进程名，譬如说在系统内的sniffer等，还有些hacker则修改login,passwd,su等软件完成一些搜集口令信息或者开放一个后门等功能，这些程序，我们都称之为木马。

木马的发展方向：

1. 跨平台性：主要是针对windows系统而言，木马的使用者当然认为一个木马可以在95/98下使用在NT,windows2000下也可以使用更好。在95/98下也许大家没感觉，但NT和windows2000都具有了权限的概念，这和95/98是不同的，黑客NT，windows2000的木马需要更高的手段，如控制进程等，现在的一些木马也的确做到了这一点。

2. 模块化设计：似乎模块化设计是一种潮流，winamp就是模块化的典范，现在的木马也有了模块化设计的概念，象bo,netbus,sub7等经典木马都有一些优秀的插件在纷纷问世就是一个很好的说明。

3. 更新更强的感染模式：传统的修改ini文件和注册表的手法已经不能适应更加隐秘的需要，目前的很多的木马的感染方式已经开始在悄悄转变，象前一阶段的YAI事件就给了我们很多的启发，象病毒一样的感染，感染windows下的文件，我认为这件事对木马设计者们有很多的启发。

4. 即时通知：木马是否已经装入？目标在哪里？如果中招的人是使用固定ip的话，还好说，如果目标使用的是动态ip那么怎么办，扫描？太慢，现在的木马已经有了即时通知的功能，如IRC,ICQ通知等，但还是太少，我不使用ICQ,也不是每次都用IRC,但是以后会更加的完善的，也许说不定某天木马们的即时通知功能变成了一个专门的软件也说不定。

5. 更强更多的功能：每个人都是不满足的，每当出现强大功能的时候，我们就期望更强大的功能，以后的木马的功能会如何呢？我也不大清楚，也许会让大家大吃一惊的。

好了，讲了这么多，只是希望大家对木马这个东东有个基本的概念，不要对它心存畏惧，也不要漠然视之。

在这里我还是要提醒大家一句，千万不要随意运行陌生人的软件，这些软件很可能就是一只木马呦。

木马病毒怎么在局域网蔓延的

木马传播的三种途径和解决 *** （引用视频）：

1.一种是“ *** 钓鱼”，也称 *** 欺诈，吸引用户（红包、 *** 新闻、游戏、视频、歌曲等）点击指定的链接，利用代码把木马嵌入到网页，当访问网页时就会中木马。

2.利用聊天软件，例如你的 *** 好友中了某种木马，这个木马很有可能在好友的机器上运行 *** ，并发一条消息给你，诱使你打开某个链接或运行某个程序，如果你不慎点击或运行，木马就会偷偷跑进来。

3.一种流行的 *** 是文件捆绑插件，如与图片文件捆绑，当你浏览图片的时候，木马也会偷偷溜达进来；网页里养马也是一种常见的 *** ，黑客把做好的木马放到网页上，并诱使你打开，你只要浏览这个页面就可能中招。

4.公用上网环境，如网吧的机器安全性差，黑客还可以直接在机器上做手脚，所以网吧中带马的机器很多。在网吧上网时受到木马攻击的几率也很大。而且上边这些 *** 可能还会联合行动，组合在一起对你进行攻击。

局域网内有机子中了木马病毒，会对外网网站进行攻击，已被人家封IP，有什么办法找到中毒的机子？

你这种情况可以使用 *** 抓包软件来分析一下。我给你推荐《科来 *** 分析系统》，是中国人开发的，能分析 *** 传输的各种协议，统计数据包发送的数量，方向和来源。还有其他各种功能。我曾经用这套系统分析局域网内arp攻击，并且找到了发动攻击的电脑。这套系统还可以申请试用版，和正版一样。你也可用他来找到中木马发动攻击的电脑，非常准确。这套系统只需安装在局域网内的一台电脑上就可以分析整个局域网的协议和动向，不用跑到每台电脑，非常好用。

你还可以使用TCPView，这个软件可以检查本机的 *** 连接情况，使用这个软件检查每一台电脑对外 *** 连接情况，就能发现连接外网网站的那台电脑了。使用过滤功能，可以查找连接指定外网网站的连接。

局域网木马感染是什么意思

一、局域网木马传播包括ARP方式在内的各种手段使得木马病毒在局域网内快速扩散，且给查杀带来很大的麻烦。二、是越来越多的木马利用第三方软件漏洞进行传播，而这些软件基本是日常常用的软件。三、建议首先尽量避免在公用 *** 输入帐户、密码。如果一定要在公用 *** 进行帐号密码等操作的时候，请检查一下电脑是否安装有杀毒等安全软件。其次，采取主动防御的办法，用360保险箱将需要输入帐号密码的软件保护起来，以免造成损失。

木马会不会通过局域网自动传播?

木马会通过局域网自动传播,很多木马攻击都会给局域网造成具大的危害。

针对特洛伊木马攻击有：键盘记录器、远程控制器、FTP服务器、HTTP服务器、Telnet服务器，还能够寻找和窃取密码等。

1、远程控制木马——在局域网内往往会中这一类的木马，因为局域网内的网段是同一网段。攻击者可以用软件来查看端口（135，139，3389等都对攻击者有帮助），找到开通过这些端口的机子进行攻击（机率非常大）；

2、键盘记录木马——它只做一件事情，就是记录受害者的键盘敲击并且在LOG文件里查找密码，这种特洛伊木马随着Windows的启动而启动；

3、密码发送木马——这类木马大多使用25号端口发送E-mail，这种特洛伊木马的目的是找到所有的隐藏密码并且在受害者不知道的情况下把它们发送到指定的信箱；

4、破坏性质的木马——这种木马惟一的功能就是破坏被感染计算机的文件系统，使其遭受系统崩溃或者重要数据丢失的巨大损失。从这一点上来说，它和病毒很相像。不过，一般来说，这种木马的激活是由攻击者控制的，并且传播能力也比病毒逊色很多；

5、FTP木马——FTP是文件传输协议，在局域网内非常方便且容易使用，这种木马可能是最简单和古老的木马了，它的惟一功能就是打开21端口，等待用户连接。现在新FTP木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进人对方计算机，但是针对FTP默认的密码访问还是具有很大的漏洞；

6、DoS攻击木马——这种木马的危害不是体现在被感染计算机上，而是体现在攻击者可以利用它来攻击一台又一台计算机，给 *** 造成很大的伤害和带来损失。太多的这一类的攻击了，木马在局域网里非常常见，类型也非常多，如果 *** 安全人员可以在权限限制、加密、端口限制等进行配置，就可以有利于减少被攻击的机率。