木马程序的具体防范措施

分类: 电脑/网络 >> 反病毒 问题描述: 用卡巴斯基时出现:注意!检测到木马程序.访问 对象C:programUPDATupdate.exe阻止,对象是特洛伊木马Trojan-Downloader.win32.QQHdper.gon建议删除对象.删除确定后出现:C:programUPDATupdate.exe不能删除,没有访问权限或拒绝访问.忽略打开UPDAT文件夹后,发现这个文件,我把这个文件直接删除了.但不久后卡巴斯基又提示在相同位置发现这个病毒.UPDAT文件夹中还有一个文件是update.dat,请各位帮帮忙,我对这些东西实在不太懂,要讲详细点啊. 解析: 一、常规解决办法： 1．注消或重启电脑，然后再试着删除。 2．进入“安全模式删除”。 3．在纯DOS命令行下使用DEL，DELTREE和RD命令将其删除。 4．如果是文件夹中有比较多的子目录或文件而导致无法删除，可先删除该文件夹中的子目录和文件，再删除文件夹。 5．在任务管理器中结束Explorer.exe进程，然后在命令提示符窗口删除文件。 6．如果你有安装ACDSee，FlashFXP，Nero，Total这几个软件，可以尝试在这几个软件中删除文件夹。 二、高级解决方案： 1．磁盘错误 运行磁盘扫描，并扫描文件所在分区，扫描前确定已选上修复文件和坏扇区，全面扫描所有选项，扫描后再删除文件。 2．预读机制： 某些媒体播放中断或正在预览时会造成无法删除。在“运行”框中输入：REGSVR32 /U SHMEDIA.DLL，注销掉预读功能。或删除注册表中下面这个键值：[HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{87D62D94-71B3-4b9a-9489-5FE6850DC73E}InProcServer32]。 3．防火墙： 由于反病毒软件在查毒时会占用正在检查的文件，从而导致执行删除时提示文件正在使用，这时可试着暂时关闭它的即时监控程序，或许可以解决。 4．OFFice、WPS系列软件： OFFice的非法关闭也会造成文件无法删除或改名。重新运行该程序，然后正常关闭，再删除文件。 5．借助WinRAR： 右击要删除的文件夹，选择“添加到压缩文件”。在弹出的对话框中选中“压缩后删除源文件，”随便写个压缩包名，点确定。 6．权限问题： 如果是2000和xp系统，请先确定是否有权限删除这个文件或文件夹。 7．可执行文件的删除： 如果可执行文件的映像或程序所调用的DLL动态链接库文件还在内存中未释放，删除时就会提示文件正在使用，解决方法是删除系统的页面文件，Win98中是Win386.SWP，Win2000/XP是pagefile.sys。注意要在DOS下删除。 8．文件粉碎法： 使用文件粉碎机，如File Pulverizer，可以彻底删除一些顽固文件。 三、制作一个无法删除的“文件保险箱” 文件夹无法删除，未必就是不好的事情，如果把一些重要的文件放在这个目录中，不就可以避免误删了吗？一个文件名只包含空格的文件夹在Windows中是不允许创建和删除的，但在DOS下却可以创建文件名包含的文件夹。 在我们使用Windows的过程中，会遇到各种各样的问题。即使是最简单的删除文件也可能遇到麻烦，要么系统提示“文件正在被另一个人或程序使用”，要么就是报告“访问被拒绝”……如果你也遇到过这种情况，不妨看看本文。 原因一：文件正在使用中 在删除文件时，经常会遇到的一个问题是，文件正在使用，无法删除。如果试图删除以独占访问而不是以共享访问方式打开，并且正在使用中的文件时，系统就会出现错误提示：“无法删除xxx：文件正在被另一个人或程序使用”。而另一种情况则是，能够使用删除命令删除文件，但在打开文件的进程释放该文件之前，文件实际上并未删除。 要解决上述问题，需要确定拥有文件打开句柄的进程，然后关闭此进程。在以前的Windows中，我们可以使用资源工具包的Oh.exe。但在XP中，安装好的Support Tools却不带Oh.exe。不过，XP提供了一个新的Openfiles.exe命令行工具，它能够报告进程打开的各个文件。与Oh.exe相似，Openfiles.exe也要求打开系统内核监视，这会消耗一些内存，并降低系统操作的性能。打开系统监视的命令是“Openfiles /local on”，它会启用系统全局标志“维护对象列表”，需重新启动系统才能生效。重新启动系统后，在命令提示符下执行不带参数的“Openfiles”，即可看到各个进程打开文件的清单。 原因二：文件系统损坏 磁盘上的坏区、其他硬件故障或者软件错误都可能会损坏文件系统，使文件出现问题而无法删除。典型操作失败的方式可能各不相同，当检测到文件系统损坏时，通常会收到一条提示运行Cdsk的信息。 如果遇到这种情况，可以在磁盘卷上运行Cdsk实用工具以纠正任何存在的错误。根据损坏的性质，Cdsk也许能够恢复文件数据，也许无法恢复，但Cdsk可以使文件系统返回到一种在内部一致的状态。有关Cdsk实用工具的命令及参数，可以在命令提示符下执行“Cdsk /？”查阅。 原因三：文件使用了存取控制列表 如果某个文件使用了存取控制列表（Access Control List，简称ACL），而操作者又没有相应的权限，那么删除文件时就可能出现“访问被拒绝”的提示。 通常情况下，管理员具有取得任何文件所有权的隐含能力，文件所有者也具有修改文件权限的隐含能力。不过，这些默认的权限是可以被修改的。 要解决因ACL导致文件无法删除的问题，就必须以具有相应权限的用户身份登录，或者是赋予自己删除文件的权限，然后才能删除文件。要注意的是，操作者必须拥有这些文件的所有权才能更改权限。如果是因为文件使用了不规范的ACL而不能使用某些安全工具显示或修改其权限时，可以尝试使用命令行工具Cacls.exe进行修改。 原因四：文件名使用了一个保留名称 众所周知，像AUX、LPT1这样的名称是为旧式DOS设备保留的。为了向后兼容，在Windows中不允许使用这些文件名，也不能使用典型的Win32文件调用来创建它们。反之，如果文件名是Win32命名空间中的一个保留名称，则同样可能无法删除此文件。 要解决此类问题，可以在Linux或其他非Windows的操作系统下重命名或删除该文件。另外，如果能够使用特定的语法指定到该文件的路径，也可以使用一些内置的命令绕过典型的Win32保留名称检查。例如，在Windows XP中使用以下命令，可以删除名为“lpt1”的文件（Del命令后面加上“？”来避免Windows检查文件名的合法性）： Del 3800cc/news/w31/file?c:]?c:[/URL]文件路径lpt1 原因五：无效的文件名称 如果文件名中包括一个无效名称，例如文件名有一个尾随空格，或一个尾随句点，或者文件名仅由一个空格组成，同样可能无法删除该文件。值得一提的是，如果使用典型的Win32语法打开名称中有尾随空格或尾随句点的文件，则尾随空格或句点在打开实际文件之前会被去掉。因此，如果在同一个文件夹中有两个分别名为“File.txt”和“File.txt ”的文件（注意第二个文件名后面的空格），当使用标准Win32调用打开第二个文件时，实际上会打开第一个文件。同样，如果文件的名称仅是“ ”（一个空格字符），当尝试使用标准Win32调用打开它时，实际上会打开该文件的父文件夹。在此情况下，如果尝试更改这些文件上的安全设置，就有可能会意外更改其他文件上的设置。 与解决文件名使用保留名称的方法类似，可以使用一种适当的内部语法删除此文件。例如要删除包含尾随空格的文件，可以使用如下命令： Del 3800cc/news/w31/file?]?[/URL] c:文件路径(尾随空格的文件名) 原因六：文件路径太深无法访问 文件位于比最大路径字符数（MAX_PATH）更深的路径中，可能导致文件无法访问，当然，这种情况较为少见。如果路径深的原因是文件夹名称太长，最简便的解决方案是使用自动生成的8.3名称访问该文件。如果8.3路径也太长，可以从根文件夹开始重命名文件夹，缩短它们的名称，以使目标文件的路径深度不超过MAX_PATH。若是文件的深度超过128个文件夹，可以通过创建一个网络共享，使其位于文件夹树中尽可能深的位置，然后通过访问此共享来访问文件。 一般情况下，如果遇到因文件路径太深无法访问的情况，可以通过使用创建文件的软件来管理这些文件。也就是说，如果有一个程序，它可以创建超过MAX_PATH的文件，则我们也可以使用该程序来管理这些文件。此外，对于通过网络共享创建的深层次结构的文件也可以通过使用同一共享来进行删除。 前面介绍了Windows系统中文件或文件夹无法删除的几种原因以及解决的方法。在某些情况下，可能还会遇到上述各种原因的不同组合，使得删除文件的过程更加复杂。这就需要读者能够举一反三，灵活应用微软提供的各种实用工具进行解决了。 Windows XP中删除AVI文件的问题 很多朋友可能会遇到Windows XP中无法删除AVI文件的问题，这主要是由于Windows XP视频预览功能的Bug所导致的。你可以尝试用以下方法进行删除。 方法一 在运行命令框中输入“Regs-vr32/u Shmedia.dll”并回车，卸去Windows XP的视频文件预览功能。当以后想要恢复视频预览功能时，再使用“Regsvr32Shmedia.dll”命令重新注册即可。 方法二 先打开命令提示符窗口，然后在任务管理器中结束Explorer进程，再从命令提示符窗口中切换到保存视频文件的文件夹下，用Del命令删除文件。 方法三 如果安装了双系统，可以从另一个系统，如Win98下进行删除。

分类: 电脑/网络 >> 反病毒 问题描述: 我用的是卡巴杀毒软件,每次开机都会出现木马提示.使用杀毒软件将其删除后,再下一次开机的时候,又会出现了.已删除: 木马程序 Trojan-PSW.Win32.Nilage.atz 运行模块: svhost32.exesvhost32.exe;已删除: 木马程序 Trojan-PSW.Win32.Nilage.azd 运行模块: svhost32.exesvhost32.exe;已删除: 木马程序 Trojan-PSW.Win32.Nilage.atz 运行模块: svhost32.exesvhost32.exe 解析: 这说明木马病毒的原始文件根本没有得到清除！ 你可以用这个软件到安全模式下去处理试试： 按杀毒软件提供的路径，记下来1.下载一个软件：冰刃(ttian/website/2005/0829/391) 这是一个绿色软件，下载解压缩后即可使用。然后重启机器到安全模式下， 如果杀软提供的是一个DLL文件，点击：进程 逐个右击右侧的进程－－模块信息，仔细查看这个dll到底对哪些进程进行了插入（特别是那些系统进程），尝试用右侧的“强制解除”试试，能不能将这个dll文件从进程中解除出来（可能会碰上在某个进程中强制解除时机器会重启的现象，碰上这个问题的话，就麻烦多了，在这里也讲不清了）。 如果不行，请先运行regsvr32 /u 这个dll文件，将它从系统中反注册。 2.如果杀软提供的是一个其它的文件，直接在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下，找到这个文件（木马文件一般在system32下） 3.通过按钮“创建时间”对这个文件夹下的文件进行排序，仔细查看与这个文件在创建时间是同一天的所有文件（但是不是都是与它一样是病毒文件，需要你判断）。右击它们一一删除。 用同样的方法排查下system32文件夹，可能会有相同名称的dll文件存在 。 4.搜索注册表里这些文件的键值，删除搜索到的。（不一定有） 5.重启电脑，这个东西应该清除干净了。

问题一：植入木马程序的方法有哪几种？ 木马的植入最常见的方法 1、通过网页的植入，比如某带木马代码的网站，你登录后，他就自动加载在你的系统里了。一般他们会把木马放在图片里 2、木马可以通过程序的下载进行植入 例如通过提供免费的下载或者下载列表里下载的程序和实际你搜索到的程序不同，提供的是木马程序，或者干脆在程序里添加木马 3、人工植入，胆早期很多人针对网游投放木马，而网游人数最密集的地方就是网吧，通常会有人带U盘到网吧，植入，或者通过自己建的某个带有木马的网站，在网吧登录木马网站进行木马的侵入 4、通过破解防火墙，指定IP进行攻击的植入 这个对一般老板姓来说都是传说中黑客的手段，一般不太会出现在生活中，谁会为了植入某一个个人电脑花费大量的精力来干这事，理论上是找到IP，并且打开系统后面，直接投放，不过能做到的人们，没有精力来做这种事 问题二：木马病毒如何植入和操作 种植木马有很多种：135批量传马，1433批量..3389.4899.139.很多很多， 拿135说说，网上下一个135全自动批量传马的工具，输入要扫描的IP段，它就会检查这IP段里有漏洞的主机，并且远程传木马过去/运行。 1433就是利用服务器主机的漏口令，有些管理员把密码设为空或123/12345， 如果IP段找的好，一晚上能几百台肉机上线。 问题三：怎么样植入木马或蠕虫？ 植入木马分很多，看你的本事啦，一个是远程，但是厉害黑客才行，一般不行，还有一种就是，发一个连接或者你单击一下等，木马自动运行，一般都是这张的木马，远程的对很专业的黑客。一般小黑客都是连接中招。 问题四：如何在网站上植入木马？ 80分 这个问题比较简单，使用JAVA嵌入代码将病毒嵌入进去就可以了。或者将木马保存成JPEG等格式，然后在网页上调用该文件。 声明：上述意见仅供技术交流，用于其他途径将遭受道德的谴责和法律的惩治。 问题五：如何给手机植入木马病毒 估计传播病毒，是违法的行为， 建议你最好不要这样做， 而且现在很多手机上都安装了安全助手， 我使用的是腾讯手机管家， 它就可以在手机的病毒到达手机的时候拦截的。 问题六：怎么把别人的手机号植入木马 小朋友，你想多了，就算是能植入，这也不是你能做到的事儿，别了胡思乱想了，否则该号子里见了…… 问题七：怎么向苹果手机植入木马病毒 病毒不能告诉你，但是 ，手机必须越狱获取权限后，才能植入！ 问题八：植入木马后怎么控制 您好，因为网吧的电脑是能够联网的，所以当种木马的人把木马植入网吧内的机器，然后木马通过记录用户输入的账户信息等等，上传到指定的网络位置，而种木马的人只需通过远程控制就可以盗取用户的账号了。 希望帮助到您，电脑管家竭诚为您服务，您的支持是我们的动力，望采纳。 管家下载地址 腾讯电脑管家官网 腾讯电脑管家企业平台：zhidao.baidu/c/guanjia/ 问题九：木马是怎样植入我们的电脑的 您好 1，木马一般是通过下载软件，偷偷进入电脑中的。 2，杀毒软件判断木马和广告程序，一般是通过病毒特征代码扫描来的。 3，误杀是肯定会有的，因为杀毒软件毕竟是软件，并不是智能的。 4，不过推荐您可以到腾讯电脑管家官网下载一个电脑管家，作为您唯一的杀毒软件。 5，因为电脑管家拥有自主研发的管家第二代鹰眼智能反病毒引擎，采用了新一代机器学习技术，让杀毒更智能化，也更加精准。 如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

　　“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性;“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。 　　一个完整的“木马”程序包含了两部分：“服务器”和“控制器”。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了!

木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中，里应外合，对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门，伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性，可以根据黑客意图突然发起攻击。

怎样编写木马程序 您好 建议您不要去学习使用木马病毒，是属于违法犯罪行为。而且，如果您接收了木马病毒，那么该病毒会自动在您的电脑中优先运行。 建议您到腾讯电脑管家官网下载一个电脑管家。 在平时使用电脑的时候，打开电脑管家，可以受到电脑管家16层实时防护的保护和云智能预警系统，可以在木马活动早期侦测并阻断木马的破坏行为，通过云查杀技术秒杀最新流行木马。如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难 腾讯电脑管家企业平台：zhidao.baidu/c/guanjia/ 如何编写木马程序？？ 你想干什么？如果你只想玩玩，建议你学一下vbs脚本或bat脚本，如果你想把脚本做成exe程序，最简单的方法就是把脚本压缩到自解压文件里，再用16进制编辑器修改一下某个数值，就成功了。 如果你想干坏事，嘻嘻，木马也不是那么好写的，首先你要成为一个出色的程序员，不仅要打好C语言基础，更要精通汇编语言和计算机硬件以及操作系统原理，逻辑思维要强，当然要学的还很多，如mfc，C#等等，所以，如果你不是非常痴迷于编程，我劝你玩玩就行了，当然，更不要走上违法犯罪的道路吆！ good luck。 呀，还有，请采纳我吧，宝贝儿，嘻！ 如何编写木马程序 如果对电脑感兴趣的话可以学习下，一般软件开发工程师都是学的高级语言，但是如果写木马，我们一般是要接触低级语言的，低级语言比高级语言学起来枯燥，但学成之后进阶高级语言很快而且比一般的程序员牛逼，高级语言配合底层知识才能写出更好的木马。底层知识越牢固越好。 怎样才能编程木马程序 北上广深这么多程序员，怎么没几个搞这种编程的？ 一个原因就是没钱赚，另一个原因就是技术上要求太高。 好好的学编程，从你提这个问题来看，你都还没入门吧。 慢慢学，你会发现学得越多自己越无知，等你有五年以上开发经验的时候，再来看你现在的这个提问的时候，一定会笑话这个时候的自己的。 祝你在开发的路上快速成长！ 木马是如何编写的（三） 很高兴为您解答： 木马编写是需要你懂的C++语言 首先是程序的大小问题，本程序经编译链接后得到的可执行文件竟有400多K，用Aspack1.07压了一下也还有200多K。可以看出不必要的Form是应该去掉的；并且尽量由自己调用底层的API函数，而尽量少使用Borland打好包的VCL控件；要尽量使用汇编语言（BCB支持C++和汇编混编），不但速度会加快，而且大小可以小很多，毕竟木马是越小越好。 还有启动方式的选择。出了Win.ini、System.ini之外，也还是那几个注册表键值，如： HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RunServices HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun 都已被其他的木马用烂了。现在又开始对exe、dll和txt文件的关联程序动手脚了（如冰河和广外女生）。这里涉及到参数传递的问题。得到ParamStr（）函数传来的参数，启动自己后再启动与之关联的程序，并将参数传递给它，这样就完成了一次“双启动”，而受害者丝毫感觉不到有任何异常。具体键值如： 与exe文件建立关联：HKEY_CLASSES_ROOTexefileshellopenmand 与txt文件建立关联：HKEY_CLASSES_ROOT xtfileshellopenmand 与dll文件建立关联：HKEY_CLASSES_ROOTdllfileshellopenmand 等，当然还可以自己扩充。目前还有一种新方法：在 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion Windows 下添加如下键值 "AppInit_DLLs"="Server.dll"，这就把Server.dll注册为系统启动时必须加载的模块（你应该把木马编译成DLL）。下次开机时，木马以动态链接库形式被加载，存在于系统进程中。因为没有它自己的PID（Process ID 进程识别号），所以在NT的任务管理器中也看不见（不过在“系统信息”——“软件环境”——“已加载的32位模块”中还是可以详细看到当前内存中加载的每一个模块的），这样做的目的是可以使自己的程序更加隐蔽，提高木马的生存能力。 木马的功能还可以大大扩充。你可以充分发挥你的想象力——比如上传、下载、新建、改名、移动文件，截图存为jpg文件传回，录音监听成Wav文件，录像成AVI文件，弹光驱，读软驱，关机，重启，不停地挂起，胡乱切换分辨率（烧掉你的显示器），发对话框，不停地打开资源管理器直到死机，杀掉Kernel32.dll进程使机器暴死，交换鼠标左右键，固定鼠标，限制鼠标活动范围，鼠标不听指挥到处乱窜，记录击键记录（记录上网口令，这需要深入了解钩子（Hook）技术，如键盘钩子和鼠标钩子），窃取...... 编写木马？ 盗号木马~~~~楼主，这不是好玩的东西，不过看在高分悬赏的份上，就告诉你吧。 可以通过 SendMessage 发送 WM_GETTEXT 取得密码框中的值，我们可以利用这一点来完成密码的截取。 使用 Timer 控件，监视QQ。 用遍查窗口的方法(EnumWindows)，取得所有的窗口标题(GetWindowText)，判断其中是否为"QQ用户登录"的标题，取 得QQ登录窗口的子窗口(窗口上的控件)的类名(GetClassName)，然后通过 boBox、Edit 取得用户名和密码(通过 SendMessage 发送 WM_GETTEXT 取得值)。 由于不能判断外部按键事件的发生，只有通过不断的取得密码值，具体方法如下： 首先取得 用户名的值，然后不停的取密码的值，再判断窗口的标题是否为用户名，如果为用户名，则最后一次密码的值就是真正的密码，到此程序完成。 程序编制 (1)首先为了避免程序被多次装载，造成系统资源的浪费、及不必要的错误。 声明变量、过程及 API 函数,写在 Module1.bas 文件中 Declare Function CreateFileMapping Lib "kernel32" Alias "CreateFileMappingA" (ByVal hFile As Long, lpFileMappigAttributes As SECURITY_ATTRIBUTES, ByVal flProtect As Long, ByVal dwMaximumSizeHigh As Long, ByVal dwMaximumSizeLow As Long, ByVal lpName As String) As Long "创建一个新的文件映射对象 Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long "关闭一个内核对象 Type SECURITY_ATTRIBUTES nLength As Long lpSecurityDescriptor As Long bInheritHandle As Long End Type Const PAGE_READWRITE = 1 Const ERROR_ALREADY_EXISTS = 183& 建立判断程序是否多启动的过程 Sub Main() Dim ynRun As Long Dim sa As SECURITY_ATTRIBUTES sa.bInheritHandle = 1 sa.lpSecurityDescriptor = 0 sa.nLength = Len(sa) ynRun = CreateFileMapping(&HFFFFFFFF, sa, PAGE_READWRITE, 0, 128, App.title) "创建内存映射文件 If (Err.LastDllError = ERROR_ALREADY_EXISTS) Then "如果指定内存文件已存在，则退出 CloseHandle ynRun "退出程序前关闭内存映射文件 End End If End Sub (2)即时监视，就需要在系统启动时，程序自启动，这里使用修改注册表的方法 声明变量、过程及 API...... 木马程序是怎么编出来的 一个典型的蠕虫病毒有两个功能型部件：传播和破坏，流行的蠕虫病毒大都是利用操作系统或者应用程序的漏洞（以弱口令和溢出最为常见），但常常并不会对宿主机造成“致命”的破坏。这两个特点使蠕虫病毒比普通电脑病毒传播得更快，影响力更大。一般来说，单一的蠕虫病毒只针对某种特定的漏洞进行攻击，所以一旦这种漏洞得到大范围修补，病毒也就没有了生存空间。 更新这种设计，我把传播部件拆分开来：把扫描、攻击和破坏脚本化，主程序则负责解析这些脚本。例如针对ftp弱口令进行扫描，我们可以定义如下脚本： code: uid = iscript-0a21-2331-x #随机唯一编号 using tcp; port 21; send “user anonymous”; send crlf; send “pass [email protected]” send crlf; if (find “200”) resulrt ok; next; [copy to clipboard] 解析了这段脚本后（我想这种脚本是很容易读懂的），我们再定义一系列的过程，把我们的蠕虫体upload上去，一次完整的传播动作就完成了。如果是溢出漏洞，为了简单起见我们可以采集远程溢出的数据包，然后修改ip地址等必要数据，再转发溢出数据包进行溢出（这种情况下要实现connect-back就不容易了，不过这些具体问题就待有心人去研究吧），例如： code: using raw; ip offset at 12; send “x1axb2xcc” …… [copy to clipboard]d 主程序在完成传播后留下一个后门，其他宿主机可以通过这个后门与本地的蠕虫病毒同步传播脚本，这样每次有新的漏洞产生，宿主机的传播方式可以很快地得到升级。我们当然不会仅满足于这样一个蠕虫程序，扫描/攻击脚本的传播过程也是需要仔细处理的。 我们希望适应力（fitness）最强的脚本得到广泛的应用（看起来有点类似 蚁群算法 和 ga），所以我们要求得每个个体的fitness，当它和另一个体取得联系的时候就可以决定谁的传播脚本将取代另一个： fitness = number of host infected / number of host scanned 但也不能仅凭fitness就修改传播脚本，我个人觉得一个合适的概率是75%，20%的机会保持各自的传播脚本，剩下的5%则交换脚本。这样在维持每种脚本都有一定生存空间的情况下使适应性最好的个体得到更多的传播机会，同时，一些在某种网络环境下适应性不强的脚本也有机会尝试不同的网络环境。 木马程序是怎么写出来的？ 您好： 建议您不要编写木马程序，木马程序会对您和别人的电脑造成损害的，如果您曾编写过此类不安全的软件的话，为了您电脑的安全，建议您使用腾讯电脑管家对您的电脑进行一下全面的杀毒吧，打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载 腾讯电脑管家企业平台：zhidao.baidu/c/guanjia/ 怎么制作木马程序？ 你需要学会编程才能编写木马编写木马最好用vc++。enet/eschool/video/c++/ 这是c++的教程，你学懂了这些皮毛的东西再深入研究内核编程吧如果上面的地址打不开可以到这里pconline/pcedu/empolder/gj/vc/0607/820674 怎么编写一个简单的木马程序? 特洛依木马这个名词大家应该不陌生，自从98年“死牛崇拜”黑客小组公布Back Orifice以来，木马犹如平地上的惊雷， 使在Dos——Windows时代中长大的中国网民从五彩缤纷的网络之梦中惊醒，终于认识到的网络也有它邪恶的一面，一时间人心惶惶。 我那时在《电脑报》上看到一篇文章，大意是一个菜鸟被人用BO控制了，吓得整天吃不下饭、睡不着觉、上不了网，到处求救！要知道，木马（Trojan）的历史是很悠久的：早在AT&T Unix和BSD Unix十分盛行的年代，木马是由一些玩程式（主要是C）水平很高的年轻人（主要是老美）用C或Shell语言编写的，基本是用来窃取登陆主机的口令，以取得更高的权限。那时木马的主要方法是诱骗——先修改你的.profile文件，植入木马；当你登陆时将你敲入的口令字符存入一个文件，用Email的形式发到攻击者的邮箱里。国内的年轻人大都是在盗版Dos的薰陶下长大的，对网络可以说很陌生。直到Win9x横空出世，尤其是WinNt的普及，大大推动了网络事业的发展的时候，BO这个用三年后的眼光看起来有点简单甚至可以说是简陋的木马（甚至在Win9x的“关闭程序”对话框可以看到进程）给了当时中国人极大的震撼，它在中国的网络安全方面可以说是一个划时代的软件。 自己编写木马，听起来很Cool是不是？！木马一定是由两部分组成——服务器程序（Server）和客户端程序（Client），服务器负责打开攻击的道路，就像一个内奸特务；客户端负责攻击目标，两者需要一定的网络协议来进行通讯（一般是TCP/IP协议）。为了让大家更好的了解木马攻击技术，破除木马的神秘感，我就来粗略讲一讲编写木马的技术并顺便编写一个例子木马，使大家能更好地防范和查杀各种已知和未知的木马。 首先是编程工具的选择。目前流行的开发工具有C++Builder、VC、VB和Delphi，这里我们选用C++Builder（以下简称BCB）；VC虽然好，但GUI设计太复杂，为了更好地突出我的例子，集中注意力在木马的基本原理上，我们选用可视化的BCB；Delphi也不错，但缺陷是不能继承已有的资源（如“死牛崇拜”黑客小组公布的BO2000源代码，是VC编写的，网上俯拾皆是）；VB嘛，谈都不谈——难道你还给受害者传一个1兆多的动态链接库——Msvbvm60.dll吗？ 启动C++Builder 5.0企业版，新建一个工程，添加三个VCL控件：一个是Internet页中的Server Socket，另两个是Fastnet页中的NMFTP和NMSMTP。Server Socket的功能是用来使本程序变成一个服务器程序，可以对外服务（对攻击者敞开大门）。Socket最初是在Unix上出现的，后来微软将它引入了Windows中（包括Win98和WinNt）；后两个控件的作用是用来使程序具有FTP（File Transfer Protocol文件传输协议）和SMTP（Simple Mail Transfer Protocol简单邮件传输协议）功能，大家一看都知道是使软件具有上传下载功能和发邮件功能的控件。 Form窗体是可视的，这当然是不可思议的。不光占去了大量的空间（光一个Form就有300K之大），而且使软件可见，根本没什么作用。因此实际写木马时可以用一些技巧使程序不包含Form，就像Delphi用过程实现的小程序一般只有17K左右那样。 我们首先应该让我们的程序能够隐身。双击Form，首先在FormCreate事件中添加可使木马在Win9x的“关闭程序”对话框中隐藏的......

“木马程序”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。

木马程序（Trojanhorseprogram）通常称为木马，恶意代码等，是指潜伏在电脑中，可受外部用户控制以窃取本机信息或者控制权的程序。木马指的是特洛伊木马，英文叫做“Trojanhorse”，其名称取自希腊神话的特洛伊木马记。木马程序带来很多危害，例如占用系统资源，降低电脑效能，危害本机信息安全（盗取QQ帐号、游戏帐号甚至银行帐号），将本机作为工具来攻击其他设备等。

下载软件请到正规软件官网下载，也可以到各大应用商店中下载软件，请勿到陌生网址进行下载。若手机中存在木马或者病毒程序，请尝试按照以下步骤进行清除：安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的病毒，点击一键清除即可删除。都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复，若无法自行处理请送到手机品牌官方售后进行维修。

1、木马程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。 2、木马病毒是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。 3、木马病毒其实是计算机黑客用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中，里应外合，对被感染木马病毒的计算机实施操作。

木马其实就是一个客户端程序，就像你的许多客户端软件是相似的，不同的木马有其隐蔽性，它会在用户不知情的情况下安装在你的电脑里，然后使用木马的人就能通过控制端达到他想达到的目的。只是现在更多把他定义为病毒类的程序。简单的说基本就是这样。

ldc是一个盗取用户计算机上机密信息的木马程序。l木马程序运行后，自我复制到Windows目录下。修改注册表，实现开机自启。侦听黑客指令，盗取用户计算机上的机密信息，并将机密信息发送到黑客指定的邮箱里。

木马简介前言 在我潜意识中说起“木马”马上就联想到三国时期诸葛亮先生发明的木牛流马，当初怎么就想不通它与病毒扯上关系了。经过一番了解，原来它是借用了一个古希腊士兵藏在木马中潜入敌方城市，从而一举占领敌方城市的故事，因为现在所讲的木马病毒侵入远程主机的方式在战略上与其攻城的方式一致。通个这样的解释相信大多数朋友对木马入侵主机的方式所有领悟：它就是通过潜入你的电脑系统，通过种种隐蔽的方式在系统启动时自动在后台执行的程序，以“里应外合”的工作方式，用服务器/客户端的通讯手段，达到当你上网时控制你的电脑，以窃取你的密码、游览你的硬盘资源，修改你的文件或注册表、偷看你的邮件等等。 一旦你的电脑被它控制，则通常表现为蓝屏然死机；CD-ROM莫名其妙地自己弹出；鼠标左右键功能颠倒或者失灵或文件被删除；时而死机，时而又重新启动；在没有执行什么操作的时候，却在拼命读写硬盘；系统莫明其妙地对软驱进行搜索；没有运行大的程序，而系统的速度越来越慢，系统资源占用很多；用CTRL＋ALT＋DEL调出任务表，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多等等。 不过要知道，即使发现了你的机器染上木马病毒，也不必那么害怕，因为木马病毒与一般病毒在目的上有很大的区别，即使木马运行了，也不一定会对你的机器造成危害。但肯定有坏处，你的上网密码有可能已经跑到别人的收件箱里了，这样黑客们就可以盗用你的上网账号上网了！木马程序也是病毒程序的一类，但更具体的被认为黑客程序，因为它入侵的目的是为发布这些木马程序的人，即所谓的黑客服务的。 本文将就木马的一些特征、木马入侵的一些常用手法及清除方法以及如何避免木马的入侵以及几款常见木马程序的清除四个方面作一些综合说明。 木马的基本特征 木马是病毒的一种，同时木马程序又有许多种不同的种类，那是受不同的人、不同时期开发来区别的，如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等这些都属于木马病毒种类。综合现在流行的木马程序，它们都有以下基本特征： 1、隐蔽性是其首要的特征 如其它所有的病毒一样，木马也是一种病毒，它必需隐藏在你的系统之中，它会想尽一切办法不让你发现它。很多人的对木马和远程控制软件有点分不清，因为我前面讲了木马程序就要通过木马程序驻留目标机器后通过远程控制功能控制目标机器。实际上他们两者的最大区别就是在于这一点，举个例子来说吧，象我们进行局域网间通讯的常软件——PCanywhere大家一定不陌生吧，大家也知道它是一款远程通讯软件。PCanwhere在服务器端运行时，客户端与服务器端连接成功后客户端机上会出现很醒目的提示标志。而木马类的软件的服务器端在运行的时候应用各种手段隐藏自己,不可能还出现什么提示，这些黑客们早就想到了方方面面可能发生的迹象，把它们扼杀了。例如大家所熟悉木马修改注册表和ini文件以便机器在下一次启动后仍能载入木马程式，它不是自己生成一个启动程序，而是依附在其它程序之中。有些把服务器端和正常程序绑定成一个程序的软件,叫做exe-binder绑定程式，可以让人在使用绑定的程式时，木马也入侵了系统，甚至有个别木马程序能把它自身的exe文件和服务器端的图片文件绑定，在你看图片的时候，木马也侵入了你的系统。 它的隐蔽性主要体现在以下两个方面： a、不产生图标 它虽然在你系统启动时会自动运行，但它不会在“任务栏”中产生一个图标，这是容易理解的，不然的话，凭你的火眼金睛你一定会发现它的。我们知道要想在任务栏中隐藏图标，只需要在木马程序开发时把“Form”的“Visible ”属性设置为“False”、把“ShowintaskBar”属性设置为“Flase”即可； b、木马程序自动在任务管理器中隐藏，并以“系统服务”的方式欺骗操作系统。 2、它具有自动运行性 它是一个当你系统启动时即自动运行的程序，所以它必需潜入在你的启动配置文件中，如win.ini、system.ini、winstart.bat以及启动组等文件之中。 3、木马程序具有欺骗性 木马程序要达到其长期隐蔽的目的，就必需借助系统中已有的文件，以防被你发现，它经常使用的是常见的文件名或扩展名，如“dllwinsysexplorer等字样，或者仿制一些不易被人区别的文件名，如字母“l”与数字“1”、字母“o”与数字“0”，常修改基本个文件中的这些难以分辨的字符，更有甚者干脆就借用系统文件中已有的文件名，只不过它保存在不同路径之中。还有的木马程序为了隐藏自己，也常把自己设置成一个ZIP文件式图标，当你一不小心打开它时，它就马上运行。等等这些手段那些编制木马程序的人还在不断地研究、发掘，总之是越来越隐蔽，越来越专业，所以有人称木马程序为“骗子程序”。 4、具备自动恢复功能 现在很多的木马程序中的功能模块已不再是由单一的文件组成，而是具有多重备份，可以相互恢复。 5、能自动打开特别的端口 木马程序潜入人的电脑之中的目的不主要为了破坏你的系统，更是为了获取你的系统中有用的信息，这样就必需当你上网时能与远端客户进行通讯，这样木马程序就会用服务器/客户端的通讯手段把信息告诉黑客们，以便黑客们控制你的机器，或实施更加进一步入侵企图。你知不知道你的电脑有多少个对外的“门”，不知道吧，告诉你别吓着，根据TCP/IP协议，每台电脑可以有256乘以256扇门，也即从0到65535号“门，但我们常用的只有少数几个，你想有这么门可以进，还能进不来？当然有门我们还是可以关上它们的，这我在预防木马的办法中将会讲到。 6、 功能的特殊性 通常的木马的功能都是十分特殊的，除了普通的文件操作以外，还有些木马具有搜索cache中的口令、设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注册表的操作、以及锁定鼠标等功能,上面所讲的远程控制软件的功能当然不会有的，毕竟远程控制软件是用来控制远程机器，方便自己操作而已，而不是用来黑对方的机器的。 7、黑客组织趋于公开化 以往还从未发现有什么公开化的病毒组织（也许是我孤陋寡闻），多数病毒是由个别人出于好奇（当然也有专门从事这一职业的），想试一下自己的病毒程序开发水平而做的，但他（她）绝对不敢公开，因为一旦发现是有可能被判坐牢或罚款的，这样的例子已不再什么新闻了。如果以前真的也有专门开发病毒的病毒组织，但应绝对是属于“地下”的。现在倒好，什么专门开发木马程序的组织到处都是，不光存在，而且还公开在网上大肆招兵买马，似乎已经合法化。正因如此所以黑客程序不断升级、层出不穷，黑的手段也越来越高明。我不知道为什么，但据讲其理由是“为了自卫、为了爱国” 。 木马入侵的常用手法及清除方法 虽然木马程序千变万化，但正如一位木马组织的负责人所讲，大多数木马程序没有特别的功能，入侵的手法也差不多，只是以前有关木马程序的重复，只是改了个名而已，现在他们都要讲究效率，据说他们要杜绝重复开发，浪费资源。当然我们也只能讲讲以前的一些通用入侵手法，因为我们毕竟不是木马的开发者，不可能有先知先觉。 1、在win.ini文件中加载 一般在win.ini文件中的[windwos]段中有如下加载项： run= load= ，一般此两项为空，如图1所示。 图1 如果你发现你的系统中的此两项加载了任何可疑的程序时，应特别当心，这时可根据其提供的源文件路径和功能进一步检查。我们知道这两项分别是用来当系统启动时自动运行和加载程序的，如果木马程序加载到这两个子项中之后，那么当你的系统启动后即可自动运行或加载了。当然也有可能你的系统之中确是需要加载某一程序，但你要知道这更是木马利用的好机会，它往往会在现有加载的程序文件名之后再加一个它自己的文件名或者参数，这个文件名也往往用你常见的文件，如command.exe、sys.com等来伪装。 2、在System.ini文件中加载 我们知道在系统信息文件system.ini中也有一个启动加载项，那就是在[BOOT]子项中的“Shell”项，如图2所示。 图2 在这里木马最惯用的伎俩就是把本应是“Explorer”变成它自己的程序名，名称伪装成几乎与原来的一样，只需稍稍改"Explorer”的字母“l”改为数字“1”，或者把其中的“o”改为数字“0”，这些改变如果不仔细留意是很难被人发现的，这就是我们前面所讲的欺骗性。当然也有的木马不是这样做的，而是直接把“Explorer”改为别的什么名字，因为他知道还是有很多朋友不知道这里就一定是“Explorer”，或者在“Explorer”加上点什么东东，加上的那些东东肯定就是木马程序了。 3、修改注册表 如果经常研究注册表的朋友一定知道，在注册表中我们也可以设置一些启动加载项目的，编制木马程序的高手们当然不会放过这样的机会的，况且他们知道注册表中更安全，因为会看注册表的人更少。事实上，只要是”RunRun-RunOnceRunOnceEx RunServices RunServices-RunServicesOnce 等都是木马程序加载的入口，如[HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRun或RunOnce]，如图3所示； 图3 [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun或Run-或RunOnce或RunOnceEx或RunServices或RunServices-或RunServicesOnce]，如图4所示。 图4 你只要按照其指定的源文件路径一路查过去，并具体研究一下它在你系统这中的作用就不难发现这些键值的作用了，不过同样要注意木马的欺骗性，它可是最善于伪装自己呵！同时还要仔细观察一下在这些键值项中是否有类似netspy.exe、空格、.exe或其它可疑的文件名，如有则立即删除。 4、修改文件打开关联 木马程序发展到了今天，他们发现以上的那些老招式不灵了，为了更加隐蔽自己，他们所采用隐蔽的手段也是越来越高明了（不过这也是万物的生存之道，你说呢？），它们采用修改文件打开关联来达到加载的目的，当你打开了一个已修改了打开关联的文件时，木马也就开始了它的运作，如冰河木马就是利用文本文件（.txt）这个最常见，但又最不引人注目的文件格式关联来加载自己，当有人打开文本文件时就自动加载了冰河木马。 修改关联的途经还是选择了注册表的修改，它主要选择的是文件格式中的“打开”、“编辑”、“打印”项目，如冰河木马修改的对象如图5所示， 图5 如果感染了冰河木马病毒则在[HKEY_CLASSES_ROOT xtfileshellopencommand]中的键值不是“c:windows otepad.exe %1”，而是改为“sy***plr.exe %1”。 以上所介绍的几种木马入侵方式，如果发现了我们当然是立即对其删除，并要立即与网络断开，切断黑客通讯的途径，在以上各种途径中查找，如果是在注册表发现的，则要利用注册表的查找功能全部查找一篇，清除所有的木马隐藏的窝点，做到彻底清除。如果作了注册表备份，最好全部删除注册表后再导入原来的备份注册表。 在清除木马前一定要注意，如果木马正在运行，则你无法删除其程序，这时你可以重启动到DOS方式然后将其删除。有的木马会自动检查其在注册表中的自启动项，如果你是在木马处于活动时删除该项的话它能自动恢复，这时你可以重启到DOS下将其程序删除后再进入Win9x下将其注册表中的自启动项删除。

木马程序，通常称为木马，恶意代码之一类，是指潜伏在电脑中，可受外部用户控制以窃取本机信息或者控制权的程序。它的全称叫特洛伊木马，英文叫做“Trojan horse”，其名称取自希腊神话的特洛伊木马记。 木马程序危害在于多数有恶意企图，例如占用系统资源，降低电脑效能，危害本机信息安全（盗取QQ帐号、游戏帐号甚至银行帐号），将本机作为工具来攻击其他设备等。

破坏你系统。盗你的号的

木马,全称特洛伊木马（Trojan horse），这个词语来源于古希腊神话，在计算机领域是一种客户/服务器程序，是黑客最常用的基于远程控制的工具。目前，比较有名的国产木马有：“冰河”、“广外女生”、“黑洞”、“黑冰”等；国外有名的木马则有：“SubSeven”、“Bo2000(Back Orifice)”、“NetSpy”、“Asylum”等。木马对计算机系统和网络安全危害相当大，因此，如何防范特洛伊木马入侵成为了计算机网络安全的重要内容之一。 1 木马的实现原理及特征 1.1 木马的实现原理 从本质上看，木马都是网络客户/服务模式，它分为两大部分,即客户端和服务端。其原理是一台主机提供服务(服务器) ,另一台主机接受服务(客户机),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来应答客户机的请求。这个程序被称为守护进程。 当攻击者要利用木马进行网络入侵，一般都要完成“向目标主机传播木马”，“启动和隐藏木马”，“建立连接”，“远程控制”等环节。 1.2 木马的特征 一个典型的木马程序通常具有以下四个特征：隐蔽性、欺骗性、顽固性和危害性。 (1)隐蔽性：隐蔽性是木马的生命力，也是其首要特征。木马必须有能力长期潜伏于目标机器中而不被发现。一个隐蔽性差的木马往往会很容易暴露自己，进而被杀毒（或杀马）软件，甚至用户手工检查出来，这样将使得这类木马变得毫无价值。木马的隐蔽性主要体现在以下两方面： a.不产生图标。木马虽然在系统启动时会自动运行，但它不会在“任务栏”中产生一个图标。 b.木马自动在任务管理器中隐藏或者以“系统服务”的方式欺骗操作系统。这也就使得要及时了解是否中了木马带来了一定的困难。 (2)欺骗性：木马常常使用名字欺骗技术达到长期隐蔽的目的。它经常使用常见的文件名或扩展名，如dll、win、sys、explorer等字样，或者仿制一些不易被人区别的文件名，如字母“l”与数字“1”、字母“o”与数字“0”，常常修改几个文件中的这些难以分辨的字符，更有甚者干脆就借用系统文件中已有的文件名，只不过它保存在不同路径之中而已。 (3)顽固性：很多木马的功能模块已不再是由单一的文件组成，而是具有多重备份，可以相互恢复。当木马被检查出来以后，仅仅删除木马程序是不行的，有的木马使用文件关联技术，当打开某种类型的文件时，这种木马又重新生成并运行。 (4)危害性：当木马被植入目标主机以后，攻击者可以通过客户端强大的控制和破坏力对主机进行操作。比如可以窃取系统密码，控制系统的运行，进行有关文件的操作以及修改注册表等。 2 木马入侵手段 木马能不能完全发挥它的功能和作用，关键一步就是能否成功地进入到目标主机。随着网络知识的普及以及网络用户安全意识的提高，木马的入侵手段也随着发生了许多变化。 2.1木马的传统入侵手段 所谓传统入侵手段就是指大多数木马程序采取的、已经广为人知的传播方式，主要有以下几种： 1)电子邮件（E-mail）进行传播：攻击者将木马程序伪装成E-mail附件的形式发送过去，收信方只要查看邮件附件就会使木马程序得到运行并安装进入系统。 2)网络下载进行传播：一般的木马服务端程序都不是很大，最大也不超过200K，有的甚至只有几K。如果把木马捆绑到其它正常文件上，是很难发现的。一些非正规的网站以提供软件下载为名，将木马捆绑在软件安装程序上，下载后，只要运行这些程序，木马就会自动安装。通过Script、ActiveX及Asp、Cgi交互脚本的方法传播：由于微软的浏览器在执行Script脚本上存在一些漏洞，攻击者可以利用这些漏洞传播病毒和木马，甚至直接对浏览者主机进行文件操作等控制。如果攻击者有办法把木马服务端程序上载到目标主机的一个可执行WWW目录夹里面，他就可以通过编制Cgi程序在被攻击的目标主机上执行木马程序。 3)网页浏览传播：这种方法利用Java Applet编写出一个HTML网页，当我们浏览该页面时，Java Applet会在后台将木马程序下载到计算机缓存中，然后修改注册表，使指向木马程序。 4)利用系统的一些漏洞进行传播：如微软著名的IIS服务器溢出漏洞，通过一个IISHACK攻击程序即可把IIS服务器崩溃，并且同时在受控服务器执行木马程序。 5)远程入侵进行传播：黑客通过破解密码和建立IPC$远程连接后登陆到目标主机，将木马服务端程序拷贝到计算机中的文件夹（一般在C:WINDOWSsystem32或者C:WINNTsystem32）中，然后通过远程操作让木马程序在某一个时间运行。 2.2 木马入侵手段的发展 以上的木马入侵手段虽然使用广泛，但也很容易引起用户的警觉，所以一些新的入侵手段也相继出现，主要有： 1) 基于DLL和远程线程插入的木马植入 这种传播技术是以DLL的形式实现木马程序，然后在目标主机中选择特定目标进程（如系统文件或某个正常运行程序），由该进程将木马DLL植入到本系统中。 DLL文件的特点决定了这种实现形式的木马的可行性和隐藏性。首先，由于DLL文件映像可以被映射到调用进程的地址空间中，所以它能够共享宿主进程（调用DLL的进程）的资源，进而根据宿主进程在目标主机的级别未授权地访问相应的系统资源。其次，因为DLL没有被分配独立的进程地址空间，也就是说DLL的运行并不需要创建单独的进程，所以从系统的进程列表里看不见DLL的运行踪迹，从而可以避免在目标主机中留下木马进程踪迹，因此满足了隐蔽性的要求。将木马程序以DLL的形式实现后，需要使用插入到目标进程中的远程线程将该木马DLL插入到目标进程的地址空间，即利用该线程通过调用Load Library函数来加载木马DLL，从而实现木马的传播。 2)利用蠕虫病毒传播木马 以前的木马传播大都比较被动，而使用E-mail传播效率又太低，系统漏洞很快又被打上补丁，所以在某种程度上限制了木马的传播能力。网络蠕虫病毒具有很强的传染性和自我复制能力，将木马和蠕虫病毒结合在一起就可以大大地提高木马的传播能力。结合了蠕虫病毒的木马利用病毒的特性，在网络上大批量地进行传播、复制，这就加快了木马的传播速度，扩大了其传播范围。 3 木马的防范措施 为了减少或避免木马给主机以及网络带来危害，我们可以从两方面来有效地防范木马：使用防火墙阻止木马入侵以及及时查杀入侵后的木马。 防火墙是抵挡木马入侵的第一道门，也是最好的方式。绝大多数木马都是必须采用直接通讯的方式进行连接，防火墙可以阻塞拒绝来源不明的TCP数据包。防火墙的这种阻塞方式还可以阻止UDP、ICMP等其它IP数据包的通讯。防火墙完全可以进行数据包过滤检查，在适当规则的限制下，如对通讯端口进行限制，只允许系统接受限定几个端口的数据请求,这样即使木马植入成功,攻击者也是无法进入到你的系统,因为防火墙把攻击者和木马分隔开来了。但是，仍然有一些木马可以绕过防火墙进入目标主机（比如反弹端口木马），还有一些将端口寄生在合法端口上的木马，防火墙对此也无能为力。因此，我们必须要能迅速地查杀出已经入侵的木马。

通常称为木马，恶意代码之一类，是指潜伏在电脑中，可受外部用户控制以窃取本机信息或者控制权的程序。它的全称叫特洛伊木马建议您可以使用腾讯电脑管家杀毒软件，全面的保护您的电脑安全，系统底层保护，进程防护：拦截恶意进程的运行，防止系统被破坏，注册表防护：拦截恶意程序修改系统注册表，防止系统被破坏，文件系统防护：实时监控文件操作，防止病毒感染系统，驱动防护：拦截恶意程序加载驱动，防止系统被破坏，漏洞防火墙：自动检测系统最新漏洞，及时提醒修复，黑客入侵防护：实时拦截黑客攻击，防止系统被控制希望可以帮到您了

这个不好看，你下载一个冰刃这个软件可以看出它的一些地址，这样你可以判断它是否是病毒，要是不能确定的话你就在百度里面查找一下，不要乱删除启动项里面的一些东西。

给你推荐两个网站，上面有你要的东西。http://www.chinahacker.com/http://www.hackbase.com/

木马就是别人安插到你电脑里面的间谍！

这些东西咱们不怎么懂，建议不要尝试了，可能有一些人，会利用您的好奇，给您传送文件木马程序，使得您电脑出问题建议使用腾讯电脑管家全面的保护一下吧 依托小红伞(antivir)国际顶级杀毒引擎、腾讯云引擎，鹰眼引擎等四核专业引擎查杀能力，病毒识别率提高30%，深度根除顽固病毒！全方位保障用户上网安全。管家云引擎、管家自研引擎、金山云引擎、Avira引擎，以及管家系统修复引擎，完美解决杀毒修复问题！！希望可以帮到您了

木马（Trojan）,也称木马病毒，是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。木马这个名字来源于古希腊传说（荷马史诗中木马计的故事，Trojan一词的特洛伊木马本意是特洛伊的，即代指特洛伊木马，也就是木马计的故事）。“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端；另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了。 木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

木马入侵手段及防范措施 前言 木马,全称特洛伊木马（Trojan horse），这个词语来源于古希腊神话，在计算机领域是一种客户/服务器程序，是黑客最常用的基于远程控制的工具。目前，比较有名的国产木马有：“冰河”、“广外女生”、“黑洞”、“黑冰”等；国外有名的木马则有：“SubSeven”、“Bo2000(Back Orifice)”、“NetSpy”、“Asylum”等。木马对计算机系统和网络安全危害相当大，因此，如何防范特洛伊木马入侵成为了计算机网络安全的重要内容之一。1 木马的实现原理及特征1.1 木马的实现原理 从本质上看，木马都是网络客户/服务模式，它分为两大部分,即客户端和服务端。其原理是一台主机提供服务(服务器) ,另一台主机接受服务(客户机),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来应答客户机的请求。这个程序被称为守护进程。 当攻击者要利用木马进行网络入侵，一般都要完成“向目标主机传播木马”，“启动和隐藏木马”，“建立连接”，“远程控制”等环节。1.2 木马的特征 一个典型的木马程序通常具有以下四个特征：隐蔽性、欺骗性、顽固性和危害性。 (1)隐蔽性：隐蔽性是木马的生命力，也是其首要特征。木马必须有能力长期潜伏于目标机器中而不被发现。一个隐蔽性差的木马往往会很容易暴露自己，进而被杀毒（或杀马）软件，甚至用户手工检查出来，这样将使得这类木马变得毫无价值。木马的隐蔽性主要体现在以下两方面： a.不产生图标。木马虽然在系统启动时会自动运行，但它不会在“任务栏”中产生一个图标。 b.木马自动在任务管理器中隐藏或者以“系统服务”的方式欺骗操作系统。这也就使得要及时了解是否中了木马带来了一定的困难。 (2)欺骗性：木马常常使用名字欺骗技术达到长期隐蔽的目的。它经常使用常见的文件名或扩展名，如dll、win、sys、explorer等字样，或者仿制一些不易被人区别的文件名，如字母“l”与数字“1”、字母“o”与数字“0”，常常修改几个文件中的这些难以分辨的字符，更有甚者干脆就借用系统文件中已有的文件名，只不过它保存在不同路径之中而已。 (3)顽固性：很多木马的功能模块已不再是由单一的文件组成，而是具有多重备份，可以相互恢复。当木马被检查出来以后，仅仅删除木马程序是不行的，有的木马使用文件关联技术，当打开某种类型的文件时，这种木马又重新生成并运行。 (4)危害性：当木马被植入目标主机以后，攻击者可以通过客户端强大的控制和破坏力对主机进行操作。比如可以窃取系统密码，控制系统的运行，进行有关文件的操作以及修改注册表等。2 木马入侵手段 木马能不能完全发挥它的功能和作用，关键一步就是能否成功地进入到目标主机。随着网络知识的普及以及网络用户安全意识的提高，木马的入侵手段也随着发生了许多变化。2.1木马的传统入侵手段 所谓传统入侵手段就是指大多数木马程序采取的、已经广为人知的传播方式，主要有以下几种：1)电子邮件（E-mail）进行传播：攻击者将木马程序伪装成E-mail附件的形式发送过去，收信方只要查看邮件附件就会使木马程序得到运行并安装进入系统。2)网络下载进行传播：一般的木马服务端程序都不是很大，最大也不超过200K，有的甚至只有几K。如果把木马捆绑到其它正常文件上，是很难发现的。一些非正规的网站以提供软件下载为名，将木马捆绑在软件安装程序上，下载后，只要运行这些程序，木马就会自动安装。通过Script、ActiveX及Asp、Cgi交互脚本的方法传播：由于微软的浏览器在执行Script脚本上存在一些漏洞，攻击者可以利用这些漏洞传播病毒和木马，甚至直接对浏览者主机进行文件操作等控制。如果攻击者有办法把木马服务端程序上载到目标主机的一个可执行WWW目录夹里面，他就可以通过编制Cgi程序在被攻击的目标主机上执行木马程序。3)网页浏览传播：这种方法利用Java Applet编写出一个HTML网页，当我们浏览该页面时，Java Applet会在后台将木马程序下载到计算机缓存中，然后修改注册表，使指向木马程序。4)利用系统的一些漏洞进行传播：如微软著名的IIS服务器溢出漏洞，通过一个IISHACK攻击程序即可把IIS服务器崩溃，并且同时在受控服务器执行木马程序。5)远程入侵进行传播：黑客通过破解密码和建立IPC$远程连接后登陆到目标主机，将木马服务端程序拷贝到计算机中的文件夹（一般在C:WINDOWSsystem32或者C:WINNTsystem32）中，然后通过远程操作让木马程序在某一个时间运行。2.2 木马入侵手段的发展 以上的木马入侵手段虽然使用广泛，但也很容易引起用户的警觉，所以一些新的入侵手段也相继出现，主要有：1) 基于DLL和远程线程插入的木马植入 这种传播技术是以DLL的形式实现木马程序，然后在目标主机中选择特定目标进程（如系统文件或某个正常运行程序），由该进程将木马DLL植入到本系统中。 DLL文件的特点决定了这种实现形式的木马的可行性和隐藏性。首先，由于DLL文件映像可以被映射到调用进程的地址空间中，所以它能够共享宿主进程（调用DLL的进程）的资源，进而根据宿主进程在目标主机的级别未授权地访问相应的系统资源。其次，因为DLL没有被分配独立的进程地址空间，也就是说DLL的运行并不需要创建单独的进程，所以从系统的进程列表里看不见DLL的运行踪迹，从而可以避免在目标主机中留下木马进程踪迹，因此满足了隐蔽性的要求。将木马程序以DLL的形式实现后，需要使用插入到目标进程中的远程线程将该木马DLL插入到目标进程的地址空间，即利用该线程通过调用Load Library函数来加载木马DLL，从而实现木马的传播。2)利用蠕虫病毒传播木马 以前的木马传播大都比较被动，而使用E-mail传播效率又太低，系统漏洞很快又被打上补丁，所以在某种程度上限制了木马的传播能力。网络蠕虫病毒具有很强的传染性和自我复制能力，将木马和蠕虫病毒结合在一起就可以大大地提高木马的传播能力。结合了蠕虫病毒的木马利用病毒的特性，在网络上大批量地进行传播、复制，这就加快了木马的传播速度，扩大了其传播范围。3 木马的防范措施 为了减少或避免木马给主机以及网络带来危害，我们可以从两方面来有效地防范木马：使用防火墙阻止木马入侵以及及时查杀入侵后的木马。 防火墙是抵挡木马入侵的第一道门，也是最好的方式。绝大多数木马都是必须采用直接通讯的方式进行连接，防火墙可以阻塞拒绝来源不明的TCP数据包。防火墙的这种阻塞方式还可以阻止UDP、ICMP等其它IP数据包的通讯。防火墙完全可以进行数据包过滤检查，在适当规则的限制下，如对通讯端口进行限制，只允许系统接受限定几个端口的数据请求,这样即使木马植入成功,攻击者也是无法进入到你的系统,因为防火墙把攻击者和木马分隔开来了。但是，仍然有一些木马可以绕过防火墙进入目标主机（比如反弹端口木马），还有一些将端口寄生在合法端口上的木马，防火墙对此也无能为力。因此，我们必须要能迅速地查杀出已经入侵的木马。 木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件,现在很多杀毒软件能删除网络上最猖獗的木马。但是，由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是：1)检查主机开放的端口 木马进行通讯时大都会开启一个通讯端口，这个端口一般是用户不常见的。检查端口可以使用专门的端口扫描器，也可以在“命令行提示符”下使用“net stat –an”命令进行查看，如图1所示。除了服务器默认使用的端口外，其它的开放端口都要引起警觉。 因为在注册表中可以设置一些启动加载项目，所以很多木马程序都会利用注册表来启动自己。事实上，只要是RunRunOnceRunonceExRunServicesRunServicesOnce等都是木马程序加载的入口，如HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionRun或Run Once；HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrent VersionRun或Run Once或Run Services或RunServicesOnce。检查这些键值下是否有可疑的文件名，如果有，先关闭其进程，再删除键值和相应的应用程序。 对于一些文本(.txt)文件关联木马（比如“冰河”）和应用程序(.exe)文件关联木马（比如“广外女生”），除了以上步骤外，还要将HKEY_Classes_ROOT xtfileshellopencommand中的键值改为“c：windows otepad.exe %1”以及将HKEY_Classes_ROOTexefileshellopencommand中的键值改为“”%1” %*”。3)检查启动组 虽然木马隐藏在启动组并不是十分安全，但这里的确是自动加载运行的好场所，因此还是有木马在这里驻留。启动组对应的文件夹为“C:Documents and SettingsAll Users「开始」菜单程序启动”，要经常检查这个地方。 除了以上防范措施外，用户上网时应该避免访问一些非正规的网站或者下载文件；在收到带有附件的E-mail时，应该先对附件进行病毒扫描确保安全后再打开。4 结束语 多年以来，木马与网络安全技术一直较量着，并且不断向前发展。未来的计算机木马将更注重底层的通讯编程，如针对网卡和Modem的通讯编程，这样可以有效地逃过安全检测，对网络安全形成新的威胁，我们对它的防范也将更加困难。

有割除毖桶灰白岗

　　木马病毒是指通过特定的程序(木马程序)来控制另一台计算机。那么你对木马病毒了解多少呢?以下是由我整理关于什么是木马病毒的内容，希望大家喜欢!　　木马病毒的详细含义 　　“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性;“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。 　　它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有 　　两个可执行程序：一个是客户端，即控制端;另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。 　　随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。 　　木马病毒的原理 　　一个完整的特洛伊木马套装程序含了两部分：服务端(服务器部分)和客户端(控制器部分)。植入对方电脑的是服务端，而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后，会产生一个有着容易迷惑用户的名称的进程，暗中打开端口，向指定地点发送数据(如网络游戏的密码，即时通信软件密码和用户上网密码等)，黑客甚至可以利用这些打开的端口进入电脑系统。 　　特洛伊木马程序不能自动操作， 一个特洛伊木马程序是包含或者安装一个存心不良的程序的， 它可能看起来是有用或者有趣的计划(或者至少无害)对一不怀疑的用户来说，但是实际上有害当它被运行。特洛伊木马不会自动运行，它是暗含在某些用户感兴趣的文档中，用户下载时附带的。当用户运行文档程序时，特洛伊木马才会运行，信息或文档才会被破坏和遗失。特洛伊木马和后门不一样，后门指隐藏在程序中的秘密功能，通常是程序设计者为了能在日后随意进入系统而设置的。 　　特洛伊木马有两种，universal的和transitive的，universal就是可以控制的，而transitive是不能控制，刻死的操作。 　　木马病毒的特征 　　特洛伊木马不经电脑用户准许就可获得电脑的使用权。程序容量十分轻小，运行时不会浪费太多资源，因此没有使用杀毒软件是难以发觉的，运行时很难阻止它的行动，运行后，立刻自动登录在系统引导区，之后每次在Windows加载时自动运行，或立刻自动变更文件名，甚至隐形，或马上自动复制到其他文件夹中，运行连用户本身都无法运行的动作。 　　木马病毒的危害 　　1、盗取我们的网游账号，威胁我们的虚拟财产的安全 　　木马病毒会盗取我们的网游账号，它会盗取我们帐号后，并立即将帐号中的游戏装备转移，再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。 　　2、盗取我们的网银信息，威胁我们的真实财产的安全 　　木马采用键盘记录等方式盗取我们的网银帐号和密码，并发送给黑客，直接导致我们的经济损失。 　　3、利用即时通讯软件盗取我们的身份，传播木马病毒等不良信息 　　中了此类木马病毒后，可能导致我们的经济损失。在中了木马后电脑会下载病毒作者指定的程序任意程序，具有不确定的危害性。如恶作剧等。 　　4、给我们的电脑打开后门，使我们的电脑可能被黑客控制 　　如灰鸽子木马等。当我们中了此类木马后，我们的电脑就可能沦为肉鸡，成为黑客手中的工具。 　　木马病毒的防御 　　木马查杀(查杀软件很多，有些病毒软件都能杀木马) 　　防火墙(分硬件和软件)家里面的就用软件好了，如果是公司或其他地方就硬件和软件一起用。 　　基本能防御大部分木马，但是的软件都不是万能的，还要学点专业知识，有了这些，你的电脑就安全多了。高手也很多，只要你不随便访问来历不明的网站，使用来历不明的软件(很多盗版或破解软件都带木马，这个看你自己 经验 去区分)，还要及时更新系统漏洞，如果你都做到了，木马，病毒。就不容易进入你的电脑了。

手机木马植入方式如下：应用程序攻击，短信攻击，Wi-Fi攻击，蓝牙攻击，网络漏洞攻击。1、应用程序攻击。攻击者通过伪装成正常应用的方式，将木马程序安装到手机上。2、短信攻击。攻击者通过发送恶意短信的方式，将木马程序植入到手机中。3、Wi-Fi攻击。攻击者通过恶意Wi-Fi网络，将木马程序植入到手机中。4、蓝牙攻击。攻击者通过蓝牙连接的方式，将木马程序植入到手机中。5、网络漏洞攻击。攻击者通过利用手机系统或应用程序的漏洞，将木马程序植入到手机中。

记住 玩不转的话第一个受伤的就是你自己 伤人伤己啊怕中毒 或者被木马入侵的话下载个腾讯电脑管家把管家拥有有16层防护 杀毒采用的是“4+1”芯引擎“4+1”芯引擎：“4”指的是QQ电脑的云查杀、金山毒霸、小红伞以及趋势科技的四种病毒检测查杀技术，“1”指的是此次新推出的因木马损害而造成系统文件崩溃从而实现自主修复功能。.16层防护：一共分为三大部分，上网安全保护、应用入口保护以及系统底层保护。每个部分中都包含了更详细的保护项目，并且可以分别进行开、关控制。

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机得成熟来获取你帐户的相关信息。木马会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址。

分类: 电脑/网络 >> 反病毒 解析: jinduhuxi 魔法学徒 一级(30) | 我的贡献 | 个人中心 | 退出 资讯 网页 贴吧 知道 MP3 图片 百科 帮助 编辑词条 发表评论 历史版本 打印 木马特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具 *** 置，往往只能望“马”兴叹。 所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。 从木马的发展来看，基本上可以分为两个阶段。 最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。 而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。 所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。 鉴于木马的巨大危害性，我们将分原理篇，防御与反击篇，资料篇三部分来详细介绍木马，希望大家对特洛伊木马这种攻击手段有一个透彻的了解。 原 理 篇 基础知识 在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。 一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。 (1)硬件部分：建立木马连接所必须的硬件实体。 控制端：对服务端进行远程控制的一方。 服务端：被控制端远程控制的一方。 INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。 (2)软件部分：实现远程控制所必须的软件程序。 控制端程序：控制端用以远程控制服务端的程序。 木马程序：潜入服务端内部，获取其操作权限的程序。 木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。 (3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP，服务端IP：即控制端，服务端的网络地址，也是木马进行数据传输的目的地。 控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马 程序。 木马原理 用木马这种黑客工具进行网络入侵，从过程上看大致可分为六步(具体可见下图)，下面我们就按这六步来详细阐述木马的攻击原理。 一.配置木马 一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方 面功能： (1)木马伪装：木马配置程序为了在服务端尽可能的好的隐藏木马，会采用多种伪装手段，如修改图标 ，捆绑文件，定制端口，自我销毁等，我们将在“传播木马”这一节中详细介绍。 (2)信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址，IRC号 ，ICO号等等，具体的我们将在“信息反馈”这一节中详细介绍。 二.传播木马 (1)传播方式: 木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出 去, 收信人只要打开附件系统就会感染木马;另一种是软件下载，一些非正规的网站以提供软件下载为 名义， 将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装。 (2)伪装方式: 鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这 是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目 的。 (一)修改图标 当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告 诉你,这也有可能是个木马程序,现在 已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷 惑性,但是目前提供这种功能的木马还不多见,并且这种 伪装也不是无懈可击的,所以不必整天提 心吊胆,疑神疑鬼的。 (二)捆绑文件 这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的 情况下 ,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。 (三)出错显示 有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序, 木马的 设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务 端用户打开木 马程序时,会弹出一个如下图所示的错误提示框(这当然是假的),错误内容可自由 定义,大多会定制成 一些诸如“文件已破坏，无法打开的！”之类的信息，当服务端用户信以 为真时,木马却悄悄侵入了 系统。 (四)定制端口 很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的 端口就 知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可 以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口)，这样就给判断 所感染木马类型带 来了麻烦。 (五)自我销毁 这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后，木马 会将自己拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下)，一般来说 原木马文件 和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马 的朋友只要在近来 收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统 文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木 马后，原木马文件将自动销毁，这 样服务端用户就很难找到木马的来源，在没有查杀木马的工 具帮助下，就很难删除木马了。 (六)木马更名 安装到系统文件夹中的木马的文件名一般是固定的，那么只要根据一些查杀木马的文章,按 图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控 制端用户自由定制安装后的木马文件名，这样很难判断所感染的木马类型了。 三.运行木马 服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的 系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),然后在注册表,启动组,非启动组中设置好木马 的触发条件 ,这样木马的安装就完成了。安装后就可以启动木马了，具体过程见下图： (1)由触发条件激活木马 触发条件是指启动木马的条件,大致出现在下面八个地方: 1.注册表:打开HKEY_LOCAL_MACHINESofareMicrosoftWindowsCurrentVersion下的五个以Run 和RunServices主键,在其中寻找可能是启动木马的键值。 2.WIN.INI:C:WINDOWS目录下有一个配置文件win.ini，用文本方式打开，在[windows]字段中有启动 命令 load=和run=,在一般情况下是空白的,如果有启动程序,可能是木马。 3.SYSTEM.INI:C:WINDOWS目录下有个配置文件system.ini，用文本方式打开，在[386Enh],[mic]， [drivers32]中有命令行,在其中寻找木马的启动命令。 4.Autoexec.bat和Config.sys:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都 需要控制端用户与服务端建立连接后，将已添加木马启动命令的同名 文件上传 到服务端覆盖这两个文件才行。 5.*.INI:即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马 启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。 6.注册表:打开HKEY_CLASSES_ROOT文件类型shellopenmand主键,查看其键值。举个例子,国产 木马“冰河”就是修改HKEY_CLASSES_ROOT xtfileshellopenmand下的键值,将“C :WINDOWS NOTEPAD.EXE %1”该为“C:WINDOWSSYSTEMSYXXXPLR.EXE %1”，这时你双 击一个TXT文件 后，原本应用NOTEPAD打开文件的，现在却变成启动木马程序了。还要说明 的是不光是TXT文件 ，通过修改HTML，EXE，ZIP等文件的启动命令的键值都可以启动木马 ，不同之处只在于“文件类型”这个主键的差别，TXT是txtfile,ZIP是WINZIP，大家可以 试着去找一下。 7.捆绑文件:实现这种触发条件首先要控制端和服务端已通过木马建立连接，然后控制端用户用工具 软件将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使 木马被删 除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。 8.启动菜单:在“开始---程序---启动”选项下也可能有木马的触发条件。 (2)木马运行过程 木马被激活后，进入内存，并开启事先定义的木马端口，准备与控制端建立连接。这时服务端用 户可以在MS-DOS方式下，键入NETSTAT -AN查看端口状态，一般个人电脑在脱机状态下是不会有端口 开放的，如果有端口开放，你就要注意是否感染木马了。下面是电脑感染木马后，用NETSTAT命令查 看端口的两个实例： 其中①是服务端与控制端建立连接时的显示状态，②是服务端与控制端还未建立连接时的显示状态。 在上网过程中要下载软件，发送信件，网上聊天等必然打开一些端口，下面是一些常用的端口： (1)1---1024之间的端口：这些端口叫保留端口，是专给一些对外通讯的程序用的，如FTP使用21， SMTP使用25，POP3使用110等。只有很少木马会用保留端口作为木马端口 的。 (2)1025以上的连续端口：在上网浏览网站时，浏览器会打开多个连续的端口下载文字，图片到本地 硬盘上，这些端口都是1025以上的连续端口。 (3)4000端口：这是OICQ的通讯端口。 (4)6667端口：这是IRC的通讯端口。 除上述的端口基本可以排除在外，如发现还有其它端口打开，尤其是数值比较大的端口，那就要怀疑 是否感染了木马，当然如果木马有定制端口的功能，那任何端口都有可能是木马端口。 四.信息泄露: 一般来说，设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集 一些服务端的软硬件信息，并通过E-MAIL，IRC或ICO的方式告知控制端用户。下图是一个典型的信息反 馈邮件。 从这封邮件中我们可以知道服务端的一些软硬件信息，包括使用的操作系统，系统目录，硬盘分区况， 系统口令等，在这些信息中，最重要的是服务端IP，因为只有得到这个参数，控制端才能与服务端建立 连接，具体的连接方法我们会在下一节中讲解。 五.建立连接： 这一节我们讲解一下木马连接是怎样建立的 。一个木马连接的建立首先必须满足两个条件：一是 服务端已安装了木马程序；二是控制端，服务端都要在线 。在此基础上控制端可以通过木马端口与服 务端建立连接。为了便于说明我们采用图示的形式来讲解。 如上图所示A机为控制端，B机为服务端，对于A机来说要与B机建立连接必须知道B机的木马端口和IP地 址，由于木马端口是A机事先设定的，为已知项，所以最重要的是如何获得B机的IP地址。获得B机的IP 地址的方法主要有两种：信息反馈和IP扫描。对于前一种已在上一节中已经介绍过了，不再赘述，我们 重点来介绍IP扫描，因为B机装有木马程序，所以它的木马端口7626是处于开放状态的，所以现在A机只 要扫描IP地址段中7626端口开放的主机就行了，例如图中B机的IP地址是202.102.47.56，当A机扫描到 这个IP时发现它的7626端口是开放的，那么这个IP就会被添加到列表中，这时A机就可以通过木马的控 制端程序向B机发出连接信号，B机中的木马程序收到信号后立即作出响应，当A机收到响应的信号后， 开启一个随即端口1031与B机的木马端口7626建立连接，到这时一个木马连接才算真正建立。值得一提 的要扫描整个IP地址段显然费时费力，一般来说控制端都是先通过信息反馈获得服务端的IP地址，由于 拨号上网的IP是动态的，即用户每次上网的IP都是不同的，但是这个IP是在一定范围内变动的，如图中 B机的IP是202.102.47.56，那么B机上网IP的变动范围是在202.102.000.000---202.102.255.255，所以 每次控制端只要搜索这个IP地址段就可以找到B机了。 六.远程控制： 木马连接建立后，控制端端口和木马端口之间将会出现一条通道，见下图 控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远 程控制。下面我们就介绍一下控制端具体能享有哪些控制权限，这远比你想象的要大。 (1)窃取密码：一切以明文的形式，*形式或缓存在CACHE中的密码都能被木马侦测到，此外很多木马还 提供有击键记录功能，它将会记录服务端每次敲击键盘的动作，所以一旦有木马入侵， 密码将很容易被窃取。 (2)文件操作：控制端可借由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属 性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。 (3)修改注册表：控制端可任意修改服务端注册表，包括删除，新建或修改主键，子键，键值。有了这 项功能控制端就可以禁止服务端软驱，光驱的使用，锁住服务端的注册表，将服务端 上木马的触发条件设置得更隐蔽的一系列高级操作。 (4)系统操作：这项内容包括重启或关闭服务端操作系统，断开服务端网络连接，控制服务端的鼠标， 键盘，监视服务端桌面操作，查看服务端进程等，控制端甚至可以随时给服务端发送信 息，想象一下，当服务端的桌面上突然跳出一段话，不吓人一跳才怪 木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是 *** 裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序. 一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能. 还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马! 开放分类： 计算机技术、软件、木马

木马特洛伊木马(以下简称木马)，英文叫做“Trojan horse”，其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。 所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。 从木马的发展来看，基本上可以分为两个阶段。 最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。 而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。 所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。 鉴于木马的巨大危害性，我们将分原理篇，防御与反击篇，资料篇三部分来详细介绍木马，希望大家对特洛伊木马这种攻击手段有一个透彻的了解。 原理篇基础知识在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。 一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。 (1)硬件部分：建立木马连接所必须的硬件实体。 控制端：对服务端进行远程控制的一方。 服务端：被控制端远程控制的一方。 INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。 (2)软件部分：实现远程控制所必须的软件程序。 控制端程序：控制端用以远程控制服务端的程序。 木马程序：潜入服务端内部，获取其操作权限的程序。 木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。 (3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP，服务端IP：即控制端，服务端的网络地址，也是木马进行数据传输的目的地。 控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马 程序。 木马原理用木马这种黑客工具进行网络入侵，从过程上看大致可分为六步(具体可见下图)，下面我们就按这六步来详细阐述木马的攻击原理。 一.配置木马 一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方 面功能： (1)木马伪装：木马配置程序为了在服务端尽可能的好的隐藏木马，会采用多种伪装手段，如修改图标 ，捆绑文件，定制端口，自我销毁等，我们将在“传播木马”这一节中详细介绍。 (2)信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址，IRC号 ，ICO号等等

手机中病毒被别人窃取了通讯录和照片的解决办法有关闭手机网络、检查手机、重置成出厂设置、重新安装软件、更改登录密码、删除文件。1、首先，马上关闭手机网络，防止木马病毒继续传播。2、在确保网络已经安全的情况下，检查手机，查看是否有安装未知的软件，并将其卸载。3、将手机重置成出厂设置，这样可以确保木马病毒不会继续在手机上影响到我们。4、重新安装手机里的软件，同时也要注意不要安装一些不明的软件。5、更改手机的登录密码，以防止黑客继续访问手机。6、检查手机硬盘，将发照片的文件删除，以防止黑客继续访问。木马病毒的含义计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马程序表面上是无害的，甚至对没有警戒的用户还颇有吸引力，它们经常隐藏在游戏或图形软件中，但它们却隐藏着恶意。这些表面上看似友善的程序运行后，就会进行一些非法的行动，如删除文件或对硬盘格式化。完整的木马程序一般由两部分组成：一个是服务器端．一个是控制器端。“中了木马”就是指安装了木马的服务器端程序，若你的电脑被安装了服务器端程序，则拥有相应客户端的人就可以通过网络控制你的电脑。为所欲为。这时你电脑上的各种文件、程序，以及在你电脑上使用的账号、密码无安全可言了。

重启电脑按F8进入安全模式下，使用腾讯电脑管家杀毒软件，全面的查杀病毒程序，总计四大反病毒引擎：腾讯电脑管家云引擎、金山云查杀、小红伞本地查杀引擎、趋势本地引擎，也就是说腾讯电脑管家电脑管家除了自家的云查杀引擎，还应用了国外两大品牌的本地查杀引擎，有力的保障了对病毒的精准查杀！！可以彻底的清理干净病毒木马程序！！

我常用的是流氓软件大师！不全是木马 恶意代码

使用杀毒软件就可以，不过在安全模式下杀毒更有效，按F8键然后选择进入安全模式，然后在安全模式中使用腾 讯电 脑管家对您的电脑进行一下全面的杀毒，腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件，是完全可以帮助您查杀病毒而且保护您的电脑的哦，杀完毒以后重启电脑就可以。

木马程序通常称为木马，恶意代码等，是指潜伏在电脑中，可受外部用户控制以窃取本机信息或者控制权的程序。它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

木马程序（Trojan horse program）通常称为木马，恶意代码等，是指潜伏在电脑中，可受外部用户控制以窃取本机信息或者控制权的程序。木马指的是特洛伊木马，英文叫做“Trojan horse”，其名称取自希腊神话的特洛伊木马记。木马程序带来很多危害，例如占用系统资源，降低电脑效能，危害本机信息安全（盗取QQ帐号、游戏帐号甚至银行帐号），将本机作为工具来攻击其他设备等

楼上介绍的很详细,木马,明确点,就是一种风险程序,感染计算机以后,可以进行监听键盘或是以其他什么方式获得用户的帐号和密码,并发送到指定的邮箱,达到盗号的目的.

KISSVC.EXEKPFWSVC,EXE这2个冲没见到过。。去他的都是见到过的~

问题一：植入木马程序的方法有哪几种？ 木马的植入最常见的方法 1、通过网页的植入，比如某带木马代码的网站，你登录后，他就自动加载在你的系统里了。一般他们会把木马放在图片里 2、木马可以通过程序的下载进行植入 例如通过提供免费的下载或者下载列表里下载的程序和实际你搜索到的程序不同，提供的是木马程序，或者干脆在程序里添加木马 3、人工植入，胆早期很多人针对网游投放木马，而网游人数最密集的地方就是网吧，通常会有人带U盘到网吧，植入，或者通过自己建的某个带有木马的网站，在网吧登录木马网站进行木马的侵入 4、通过破解防火墙，指定IP进行攻击的植入 这个对一般老板姓来说都是传说中黑客的手段，一般不太会出现在生活中，谁会为了植入某一个个人电脑花费大量的精力来干这事，理论上是找到IP，并且打开系统后面，直接投放，不过能做到的人们，没有精力来做这种事 问题二：木马病毒如何植入和操作 种植木马有很多种：135批量传马，1433批量..3389.4899.139.很多很多， 拿135说说，网上下一个135全自动批量传马的工具，输入要扫描的IP段，它就会检查这IP段里有漏洞的主机，并且远程传木马过去/运行。 1433就是利用服务器主机的漏口令，有些管理员把密码设为空或123/12345， 如果IP段找的好，一晚上能几百台肉机上线。 问题三：怎么样植入木马或蠕虫？ 植入木马分很多，看你的本事啦，一个是远程，但是厉害黑客才行，一般不行，还有一种就是，发一个连接或者你单击一下等，木马自动运行，一般都是这张的木马，远程的对很专业的黑客。一般小黑客都是连接中招。 问题四：如何在网站上植入木马？ 80分 这个问题比较简单，使用JAVA嵌入代码将病毒嵌入进去就可以了。或者将木马保存成JPEG等格式，然后在网页上调用该文件。 声明：上述意见仅供技术交流，用于其他途径将遭受道德的谴责和法律的惩治。 问题五：如何给手机植入木马病毒 估计传播病毒，是违法的行为， 建议你最好不要这样做， 而且现在很多手机上都安装了安全助手， 我使用的是腾讯手机管家， 它就可以在手机的病毒到达手机的时候拦截的。 问题六：怎么把别人的手机号植入木马 小朋友，你想多了，就算是能植入，这也不是你能做到的事儿，别了胡思乱想了，否则该号子里见了…… 问题七：怎么向苹果手机植入木马病毒 病毒不能告诉你，但是 ，手机必须越狱获取权限后，才能植入！ 问题八：植入木马后怎么控制 您好，因为网吧的电脑是能够联网的，所以当种木马的人把木马植入网吧内的机器，然后木马通过记录用户输入的账户信息等等，上传到指定的网络位置，而种木马的人只需通过远程控制就可以盗取用户的账号了。 希望帮助到您，电脑管家竭诚为您服务，您的支持是我们的动力，望采纳。 管家下载地址 腾讯电脑管家官网 腾讯电脑管家企业平台：zhidao.baidu/c/guanjia/ 问题九：木马是怎样植入我们的电脑的 您好 1，木马一般是通过下载软件，偷偷进入电脑中的。 2，杀毒软件判断木马和广告程序，一般是通过病毒特征代码扫描来的。 3，误杀是肯定会有的，因为杀毒软件毕竟是软件，并不是智能的。 4，不过推荐您可以到腾讯电脑管家官网下载一个电脑管家，作为您唯一的杀毒软件。 5，因为电脑管家拥有自主研发的管家第二代鹰眼智能反病毒引擎，采用了新一代机器学习技术，让杀毒更智能化，也更加精准。 如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

“木马”程序是比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。

直接电脑装个电脑管家然后选择一下病毒查杀，杀毒模式选全盘对着电脑进行一下检测，若是有病毒就能检测出来，然后删除即可

木马（Trojan）这个名字来源于古希腊传说，它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。　　随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。　　防治木马的危害，应该采取以下措施：第一，安装杀毒软件和个人防火墙，并及时升级。第二，把个人防火墙设置好安全等级，防止未知程序向外传送数据。第三，可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。第四，如果使用IE浏览器，应该安装卡卡安全助手或者360安全卫士等，防止恶意网站在自己电脑上安装不明软件和浏览器插件，以免被木马趁机侵入。

一楼的说了人家看不懂 我看你自己也不懂！！

“木马也称木马病毒 是指通过特定的程序来控制另一台计算机，木马通常有两个可执行程序：一个是控制端 另一个是被控制端，木马程序是目前比较流行的病毒文件 与一般的病毒不同 它不会自我繁殖。”一、木马的来历计算机木马是一种后门程序，常被黑客用作控制远程计算机的工具。英文单词“Trojan”，直译为“特洛伊”。木马这个词来源于一个古老的故事：相传古希腊战争，在攻打特洛伊时，久攻不下。后来希腊人使用了一个计策，用木头造一些大的木马，空肚子里藏了很多装备精良的勇士，然后佯装又一次攻打失败，逃跑时就把那个大木马遗弃。守城的士兵就把它当战利品带到城里去了。到了半夜，木马肚子里的勇士们都悄悄的溜出来，和外面早就准备好的战士们来了个漂亮的里应外合，一举拿下了特洛伊城。这就是木马的来历。从这个故事，大家很容易联想到计算机木马的功能。二、计算机木马原理计算机木马一般由两部分组成，服务端和控制端，也就是常用的C/S（CONTROL/SERVE）模式。服务端（S端）：远程计算机机运行。一旦执行成功就可以被控制或者造成其他的破坏，这就要看种木马的人怎么想和木马本身的功能，这些控制功能，主要采用调用Windows的API实现，在早期的dos操作系统，则依靠DOS终端和系统功能调用来实现（INT 21H），服务段设置哪些控制，视编程者的需要，各不相同。控制端（C端）也叫客户端，客户端程序主要是配套服务段端程序的功能，通过网络向服务段发布控制指令，控制段运行在本地计算机。三、传播途径木马的传播途径很多，常见的有如下几类：1. 通过电子邮件的附件传播。这是最常见，也是最有效的一种方式，大部分病毒（特别是蠕虫病毒）都用此方式传播。首先，木马传播者对木马进行伪装，方法很多，如变形、压缩、脱壳、捆绑、取双后缀名等，使其具有很大的迷惑性。一般的做法是先在本地机器将木马伪装，再使用杀毒程序将伪装后的木马查杀测试，如果不能被查到就说明伪装成功。然后利用一些捆绑软件把伪装后的木马藏到一幅图片内或者其他可运行脚本语言的文件内，发送出去。2. 通过下载文件传播。从网上下载的文件，即使大的门户网站也不能保证任何时候他的问件都安全，一些个人主页、小网站等就更不用说了。下载文件传播方式一般有两种，一种是直接把下载链接指向木马程序，也就是说你下载的并不是你需要的文件。另一种是采用捆绑方式，将木马捆绑到你需要下载的文件中。3. 通过网页传播。大家都知道很多VBS脚本病毒就是通过网页传播的，木马也不例外。网页内如果包含了某些恶意代码，使得IE自动下载并执行某一木马程序。这样你在不知不觉中就被人种上了木马。顺便说一句，很多人在访问网页后IE设置被修改甚至被锁定，也是网页上用脚本语言编写的的恶意代码作怪。4. 通过聊天工具传播。目前，QQ、ICQ、MSN、EPH等网络聊天工具盛行，而这些工具都具备文件传输功能，不怀好意者很容易利用对方的信任传播木马和病毒文件。

木马程序，通常称为木马，恶意代码之一类，是指潜伏在电脑中，可受外部用户控制以窃取本机信息或者控制权的程序。楼主如果中了木马不要慌张，立即杀掉就可以了建议楼主下载安装腾讯电脑管家来进行杀毒，重启电脑按F8进入安全模式--打开腾讯电脑管家--杀毒--全盘扫描--完成后打开工具箱--顽固木马克星--深化扫描--完成重启电脑就可以了，希望这样能够帮到楼主

不是好东西

1、木马程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。2、木马病毒是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。3、木马病毒其实是计算机黑客用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中，里应外合，对被感染木马病毒的计算机实施操作。

木马（Trojan）,也称木马病毒，是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。木马这个名字来源于古希腊传说（荷马史诗中木马计的故事，Trojan一词的特洛伊木马本意是特洛伊的，即代指特洛伊木马，也就是木马计的故事）。“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。一个完整的特洛伊木马套装程序含了两部分：服务端（服务器部分）和客户端（控制器部分）。植入对方电脑的是服务端，而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后，会产生一个有着容易迷惑用户的名称的进程，暗中打开端口，向指定地点发送数据（如网络游戏的密码，即时通信软件密码和用户上网密码等），黑客甚至可以利用这些打开的端口进入电脑系统。特洛伊木马程序不能自动操作， 一个特洛伊木马程序是包含或者安装一个存心不良的程序的， 它可能看起来是有用或者有趣的计划（或者至少无害）对一不怀疑的用户来说，但是实际上有害当它被运行。特洛伊木马不会自动运行，它是暗含在某些用户感兴趣的文档中，用户下载时附带的。当用户运行文档程序时，特洛伊木马才会运行，信息或文档才会被破坏和遗失。特洛伊木马和后门不一样，后门指隐藏在程序中的秘密功能，通常是程序设计者为了能在日后随意进入系统而设置的。特洛伊木马有两种，universal的和transitive的，universal就是可以控制的，而transitive是不能控制，刻死的操作。

　　木马病毒是指通过一段特定的木马程序来控制另一台计算机。 　　木马病毒的植入和操作：木马通常有两个可执行程序：一个是客户端，即控制端；另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障。 　　木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

问题一：植入木马程序的方法有哪几种？ 木马的植入最常见的方法 1、通过网页的植入，比如某带木马代码的网站，你登录后，他就自动加载在你的系统里了。一般他们会把木马放在图片里 2、木马可以通过程序的下载进行植入 例如通过提供免费的下载或者下载列表里下载的程序和实际你搜索到的程序不同，提供的是木马程序，或者干脆在程序里添加木马 3、人工植入，胆早期很多人针对网游投放木马，而网游人数最密集的地方就是网吧，通常会有人带U盘到网吧，植入，或者通过自己建的某个带有木马的网站，在网吧登录木马网站进行木马的侵入 4、通过破解防火墙，指定IP进行攻击的植入 这个对一般老板姓来说都是传说中黑客的手段，一般不太会出现在生活中，谁会为了植入某一个个人电脑花费大量的精力来干这事，理论上是找到IP，并且打开系统后面，直接投放，不过能做到的人们，没有精力来做这种事 问题二：木马病毒如何植入和操作 种植木马有很多种：135批量传马，1433批量..3389.4899.139.很多很多， 拿135说说，网上下一个135全自动批量传马的工具，输入要扫描的IP段，它就会检查这IP段里有漏洞的主机，并且远程传木马过去/运行。 1433就是利用服务器主机的漏口令，有些管理员把密码设为空或123/12345， 如果IP段找的好，一晚上能几百台肉机上线。 问题三：怎么样植入木马或蠕虫？ 植入木马分很多，看你的本事啦，一个是远程，但是厉害黑客才行，一般不行，还有一种就是，发一个连接或者你单击一下等，木马自动运行，一般都是这张的木马，远程的对很专业的黑客。一般小黑客都是连接中招。 问题四：如何在网站上植入木马？ 80分 这个问题比较简单，使用JAVA嵌入代码将病毒嵌入进去就可以了。或者将木马保存成JPEG等格式，然后在网页上调用该文件。 声明：上述意见仅供技术交流，用于其他途径将遭受道德的谴责和法律的惩治。 问题五：如何给手机植入木马病毒 估计传播病毒，是违法的行为， 建议你最好不要这样做， 而且现在很多手机上都安装了安全助手， 我使用的是腾讯手机管家， 它就可以在手机的病毒到达手机的时候拦截的。 问题六：怎么把别人的手机号植入木马 小朋友，你想多了，就算是能植入，这也不是你能做到的事儿，别了胡思乱想了，否则该号子里见了…… 问题七：怎么向苹果手机植入木马病毒 病毒不能告诉你，但是 ，手机必须越狱获取权限后，才能植入！ 问题八：植入木马后怎么控制 您好，因为网吧的电脑是能够联网的，所以当种木马的人把木马植入网吧内的机器，然后木马通过记录用户输入的账户信息等等，上传到指定的网络位置，而种木马的人只需通过远程控制就可以盗取用户的账号了。 希望帮助到您，电脑管家竭诚为您服务，您的支持是我们的动力，望采纳。 管家下载地址 腾讯电脑管家官网 腾讯电脑管家企业平台：zhidao.baidu/c/guanjia/ 问题九：木马是怎样植入我们的电脑的 您好 1，木马一般是通过下载软件，偷偷进入电脑中的。 2，杀毒软件判断木马和广告程序，一般是通过病毒特征代码扫描来的。 3，误杀是肯定会有的，因为杀毒软件毕竟是软件，并不是智能的。 4，不过推荐您可以到腾讯电脑管家官网下载一个电脑管家，作为您唯一的杀毒软件。 5，因为电脑管家拥有自主研发的管家第二代鹰眼智能反病毒引擎，采用了新一代机器学习技术，让杀毒更智能化，也更加精准。 如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难