公司开发的软件会被杀毒软件当成病毒或木马,然后申请公司软件在杀毒软件上不是病毒或木马?
你用什么杀毒软件,如果是360,打开360安全卫士,点查杀木马,然后点右下方的“已信任文件”,然后点“添加文件”,把你的软件加进去就可以了。还有就是点击开始--设置--控制面板--windows防火墙,选中间的“例外”,然后点“添加程序”,把你的系统添加进去,然后确定就可以了 ,您说的应该是你自己公司开发的是吗?这个就有点难了,这个软件开发有可能有点问题,有可能一些定义跟病毒重名,被误认为是病毒杀了,还有就是有可能有漏洞,要彻底解决只能从自己的系统上下功夫 ,要不就找杀毒公司协商,但世界上有那么多杀毒公司,你能找的过来吗 ,还有就是在自己的系统里加一个自动信任就可以了,不用用户自己点,至于怎么开发看你们技术人员的实力了。
如何骗过北信源DeviceRegist.exe的监控在程序运转正常的情况下
你机器里装了北信源的DeviceRegist软件,这个软件不是杀毒软件或者防毒软件,而是一个远程桌面管理软件。这类软件其实和木马程序原理上一样,只不过是正规软件公司开发的,但是流氓程度不容小觑,即使在安全模式下也会加载vrvrf_c.exe,vrvedp_m.exe,vrvsafec.exe,watchclient.exe这4个进程。
具体操作:
1开始-运行-regedit,打开注册表,找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 和 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,里面都是自启动项目,把有vrv*的全部删除
2删除以下(假设你的系统分区为C)
C:\windows\rundll32.exe
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\System32\drivers\223210.sys
C:\WINDOWS\system32\new.sys
C:\system32\VrvFw.sys
C:\WINDOWS\system32\VrvEdp_m.exe
C:\WINDOWS\system32\vrvsafec.exe
C:\WINDOWS\system32\vrvhook.dll
C:\WINDOWS\system32\vrvrf_c.exe
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\windows\ups.exe
C:\WINDOWS\system32\WatchClient.exe
C:\WINDOWS\system32\vrvhook.dll
C:\WINDOWS\system32\VrvEdp_m.exe
C:\WINDOWS\system32\vrvsafec.exe
C:\WINDOWS\system32\vrvrf_c.exe
C:\WINDOWS\system32\VrvKeyBoard.dll
C:\WINDOWS\system32\vrvpwk.dll
C:\WINDOWS\system32\vrvrun_c.dll
C:\Autorun.inf
C:\ntdelect.com
C:\WINDOWS\System32\PopWin.exe
如果还不行,用"完美卸载2006"的软件卸载中的智能卸载功能干掉它
下载链接:
木马的创始人是谁?他是哪个国家的?他于何年、何月、何日创造木马的?
微软
微软公司是世界PC机软件开发的先导,比尔·盖茨是它的核心。微软公司1981年为IBM-PC机开发的操作系统软件MS-DOS曾用在数以亿计的IBM-PC机及其兼容机上。但随着微软公司的日益壮大,Microsoft与IBM已在许多方面成为竞争对手。1991年,IBM公司和苹果公司解除了与微软公司的合作关系,但IBM与微软的合作关系从未间断过,两个公司保持着既竞争又合作的复杂关系。微软公司的产品包括文件系统软件(MS-DOS和Xenix)、操作环境软件(窗口系统Windows系列)、应用软件MS-Office等、多媒体及计算机游戏、有关计算机的书籍以及CDROM产品。1992年,公司买进Fox公司,迈进了数据库软件市场。
1975年,19岁的比尔·盖茨从哈佛大学退学,和他的高中校友保罗·艾伦一起卖BASIC语言程序编写本。当盖茨还在哈佛大学读书时,他们曾为MITS公司的Altair编制语言。后来,盖茨和艾伦搬到阿尔伯克基,并在当地一家旅馆房间里创建了微软公司。1979年,MITS公司关闭,微软公司以修改BASIC程序为主要业务继续发展。
1977年,微软公司搬到西雅图的贝尔维尤(雷德蒙德),在那里开发PC机编程软件。1980年,IBM公司选中微软公司为其新PC机编写关键的操作系统软件,这是公司发展中的一个重大转折点。由于时间紧迫,程序复杂,微软公司以5万美元的价格从西雅图的一位程序编制者帕特森手中买下了一个操作系统的使用权,再把它改写为磁盘操作系统软件(MS-DOS)。公司目前在60多个国家设有分支办公室,全世界雇员人数接近44,000人。
IBM-PC机的普及使MS-DOS取得了巨大的成功,因为其他PC制造者都希望与IBM兼容。MS-DOS在很多家公司被特许使用,因此80年代,它成了PC机的标准操作系统。到1984年,微软公司的销售额超过1亿美元。随后,微软公司继续为IBM、苹果公司以及无线电器材公司的计算机开发软件,但在91年后,由于利益的冲突,IBM、苹果公司已经与Microsoft反目。1983年,保罗·艾伦患霍奇金氏病离开微软公司,后来成立了自己的公司。艾伦拥有微软公司15%的股份,至今仍列席董事会。1986年,公司转为公营。盖茨保留公司45%的股权,这使其成为1987年PC产业中的第一位亿万富翁。1996年,他的个人资产总值已超过180亿美元。1997年,则达到了340亿美元,98年超过了500亿大关,成为理所当然的全球首富。
微软的拳头产品Windows98/NT/2000/Me/XP/Server2003成功地占有了从PC机到商用工作站甚至服务器的广阔市场,为微软公司带来了丰厚的利润:公司在Internet软件方面也是后来居上,抢占了大量的市场份额。在IT软件行业流传着这样一句告戒:“永远不要去做微软想做的事情”。可见,微软的巨大潜力已经渗透到了软件界的方方面面,简直是无孔不入,而且是所向披靡。微软的巨大影响已经对软件同行构成了极大的压力,也把自己推上了反垄断法的被告位置。连多年来可靠的合作伙伴Intel也与之反目,对薄公堂。2001年9月,鉴于经济低迷,美国政府有意重振美国信息产业,拒绝拆分微软。至此,诉微软反垄断法案告一段落。
微软的组织结构支持公司包括以下核心业务组:
个人服务组(PSG):由集团副总裁 Bob Muglia 领导, 致力于为个人用户和商业用户提供更容易的在线连接,并且为各种各样的设备提供软件服务。PSG 包含了微软的个人.NET倡议、服务平台部、移 动组、MSN的互联网访问服务、用户设备组以及用户界面平台部。
MSN 和个人服务业务组:由副总裁Yusuf Mehdi 领导,负责网络程序开发、业务发展以及MSN和微软其它服务世界范围内的市场和销售,包括:MSN eShop, MSN Carpoint, MSN HomeAdvisor, the MSNBC venture, Slate 和 MSNTV平台组,由集团副总裁Jim Allchin 领导,负责在各个方面不断对Windows平台做出改进 –例如把存储、通讯、消息通知、共享图象及听音乐等变为Windows经历的自然扩展。此外,本组包括.NET企业服务器组、开发工具部和Windows数字媒体部。
办公和商务服务组:由集团副总裁Jeff Raikes 领导,负责开发提高生产力和商业流程的应用和服务。工作包括将功能完善且性能强大的Microsoft Office逐步演化为以服务于基础的产品。除Office部门之外,商用工具部门,包括bCentral和Great Plains的商用应用程序部门都将属于该部门。
全球销售、市场和服务组:由集团副总裁Orlando Ayala 领导,集成了微软的销售和服务伙伴,以满足世界范围内微软用户的需要。这些用户包括:企业用户、中小型组织、教育机构、程序开发人员和个人用户。此外,本组包括微软产品支持服务、网络解决方案组、企业伙伴组、市场营销组织和微软全球三大地区的业务组织。
微软研究院 (MSR):由资深副总裁Rick Rashid 领导,负责对今天或明天的计算课题提出创造性的建议和解决方案,使计算机变得更加易于使用。同时负责为下一代的硬件产品设计软件,改进软件设计流程和研究计算机科学的数学基础。关于MSR更详细的信息可参见 Microsoft Research Web page。
运营组:由总裁和首席运营官Rick Belluzzo 领导,负责管理商业运作和全部的商业计划。包括公司的财政、行政管理、人力资源和信息技术部门。
微软公司(NASDAQ:MSFT, HKEx: 4338) 是全球最大的电脑软件提供商,总部设在华盛顿州的雷德蒙市(Redmond,大西雅图的市郊)。公司于1975年由比尔·盖茨和保罗·艾伦成立。公司最初以“Micro-soft”的名称(意思为“微型软件”)发展和销售BASIC解释器。最初的总部是新墨西哥州的阿尔伯克基。史蒂夫·巴尔默(Steve Ballmer)是现在的首席执行官。
使得微软如此令人瞩目的原因有以下一些:
它是全球最大的电脑软件公司
在经济学,它是一个惊人的网络外部性的例子
它在操作系统和办公软件方面扮演着事实上的垄断者地位
它使得它的创立者跻身于世界上最富有的人之列;特别是掌门人比尔·盖茨多年来位居世界首富
任何公开买卖公司中,它有最大的公司市值
多年来它官司不断,和业界其他公司的明争暗斗已经成为IT文化的一部分。
微软的产品
微软生产的软件产品包括了很多的种类:
Windows - 称为「视窗」的图形操作系统;它有很多版本。目前桌上版最新版本是Windows XP,服务器最新版本是Windows Server 2003。Windows几乎预装在所有的IBM兼容的个人电脑上。请参看Microsoft Windows的历史获取更多详细资料。
MS-DOS - 微软公司的早期产品,它是一个命令行界面。早期的Windows版本要在MS-DOS下运行,但是到了Windows NT以及以后的产品已经可以脱离MS-DOS运行了,但基于用户因软硬件在 Windows NT 不能正常运作,微软同时间继续推出Windows 95, Windows 98, Windows Me 在MS-DOS下运行的过渡产品。
Microsoft Office - 它是微软公司的办公软件套件,根据版本不同可能包括Word(文字处理)、Excel(试算表)、Access(桌面数据库)、PowerPoint(幻灯片制作)、Outlook(个人邮件和日程管理)、Project(项目管理)和Publisher(电子排版)等软件。微软也为Apple Macintosh生产使用于苹果电脑的版本。
Internet Explorer - 它是微软的网页浏览器。它是目前世界上使用最广泛的一种浏览器,从Windows 95开始,被设置为微软各版本的Windows的默认浏览器。它在Apple Macintosh上也可以使用。微软投资了四亿美元来把这种浏览器预装在苹果机上。
Microsoft FrontPage - 它是一款所见即所得的网页编辑软件。
Windows Media Player - 它是一个用于播放音频和视频的程序。
微软也生产一系列参考产品,例如百科全书和地图册,使用Encarta的名称。
微软还开发用于应用系统开发的集成开发环境,命名为Microsoft Visual Studio。目前已发布用于.NET环境编程的相应开发工具Visual Studio .NET。
游戏
帝国时代 (Age of Empires)
微软模拟飞行 (Microsoft Flight Simulator)
微软模拟火车
微软模拟货车
Halo(Halo)
halo2(Halo2)
注:《光环》为Microsoft旗下工作室开发.
「生态体系」
微软公司试图在其产品周围建立“生态体系”,以为其产品以及品牌增值。
网络产品
1990年代中期,微软开始将其产品线扩张到计算机网络领域。微软在1995年8月24日推出了在线服务MSN(Microsoft Network,微软网络)。MSN是美国在线的直接竞争对手,也是微软其他网络产品的主打品牌。
1996年,微软以及美国的广播业巨擎NBC(国家广播公司)联合创立了MSNBC,一个综合性的24小时新闻频道以及在线新闻服务供应商。
1997年末,微软收购了Hotmail,最早以及最受欢迎的webmail服务商。Hotmail被重新命名为MSN Hotmail,并成为.NET Passport,一个综合登入服务系统的平台。
MSN Messenger是一个即时信息客户程序,由微软在1999年推出,是美国在线的AOL Instant Messager(AIM)及ICQ的主要竞争对手。
培训
微软创立了多所培训中心,旨在训练出一批低成本、只精通微软产品的雇员。最著名的就是MCSE考核(全称“微软认证系统工程师”)。虽然MCSE确实认证对微软产品的熟悉程度,它却并不是一个工程师的考核。一些苛刻的评论人员将MCSE称作“必须咨询那些有经验的人”(“Must Consult Someone Experienced”)。
硬件产品
虽然微软总体上是一家软件公司,它也生产一些电脑硬件产品,通常用来支援其特殊的软件商品策略:
早期的一个例子是微软鼠标,用来鼓励更多用户使用微软操作系统的图形用户界面(GUI)。由于使用GUI而不用到鼠标是很罕见的,因此鼠标的流行会帮助更多用户使用Windows。微软确立了IntelliMouse(中键带滚轮的鼠标)鼠标标准,新增的滚轮方便了用户在浏览网页时上下翻页。
微软还售卖游戏杆等游戏硬件产品。
公司还购买了互联网设备公司WebTV,以支援其MSN互联网服务。
2001年公司推出的Xbox游戏机标志着公司开始进入价值上百亿美元的游戏终端市场,这个市场之前一直由索尼公司(Sony)和任天堂(Nintendo)两家公司主导。
微软历史
微软公司创立于1975年,公司创立初期以销售BASIC解译器为主。当时的计算机爱好者也常常自行开发小型的BASIC解译器,并免费分发。然而,由于微软是少数几个BASIC解译器的商业生产商,很多家庭计算机生产商在其系统中采用微软的BASIC解译器。随着微软BASIC解译器的快速成长,制造商开始采用微软BASIC的语法以及其他功能以确保与现有的微软产品兼容。正是由于这种循环,微软BASIC逐渐成为公认的市场标准,公司也逐渐占领了整个市场。此后,他们曾经(不太成功地)试图以设计MSX家庭计算机标准来进入家用计算机市场。
1983年,微软与IBM签订合同,为IBM PC提供BASIC解译器,之后微软又向IBM的机器提供操作系统。微软之后购买了Tim Patterson的QDOS使用权,在进行部分改写后通过IBM向市场发售,将其命名为Microsoft DOS。MS-DOS获得了巨大的成功。
PC硬件上运行的程序在技术上并不一定比其所取代的大型程序要好,但它有两项无法超越的优点:它为终端用户提供了更大的自由,而且价格更低廉。微软的成功也是个人电脑发展的序幕。
微软开发过多种软件产品,包括了:
操作系统
程序设计语言的编译器以及解译器
文字处理器、数据表等办公软件
互联网客户程序,例如网页浏览器和电邮客户端等
这些产品中有些十分成功,有些则不太成功。从中人们发现了一个规律:虽然微软的产品的早期版本往往漏洞百出,功能匮乏,并且要比其竞争对手的产品差,之后的版本却会快速进步,并且广受欢迎。今天,微软公司的很多产品在其不同的领域主宰市场。
微软花了大量的精力在市场营销以及产品开发中的可重用工程,并且试图将其产品进一步组合,以提供用户一贯的开发环境。
微软也试图将Windows这个著名品牌扩展到其他领域,例如用于PDA的Windows CE以及「支持Windows」的Smartphone产品。
公众看法
很长一段时间内,微软被广泛认可为一个计算机软件市场上的“乖小孩”,提供低廉的软件以取代原先价格高昂的主流UNIX产品。微软也因赚入大笔钞票而受到钦佩。
然而,即使是在早期,微软被指责故意将其MS-DOS与竞争对手生产的Lotus 1-2-3数据表无法兼容。到90年代,微软是“坏小孩”的看法日益增多。主要的批评意见是他们利用在桌上电脑市场上的优势不公平地剥削用户。
最近几年,有人指责微软涉嫌一系列合法性受怀疑的商业行为。
垄断问题
微软的Windows产品有效地垄断了桌面电脑操作系统市场。那些持上述看法的人指出,几乎所有市场上出售的个人电脑都预装有微软的Windows操作系统。
一些观察家声称,微软作为一个垄断企业令其竞争对手处境窘困:
一方面,竞争对手不愿意承认微软的垄断地位。因为在一个被垄断的市场,只有一家产品或服务的提供商。因此对竞争对手而言,将微软称为垄断者会将自己置于一个失败者的境地:这样作等于是否定了自己的存在,或否定了自己能够生存、竞争的能力。
另一方面,竞争对手又希望将微软比作垄断企业,因为这样做会给自己带来好处。首先,这有可能导致市场管理者(政府)的介入。其次,被看作是“落水狗”的微软竞争对手有可能在公共关系上取胜,以刺激销售。
无论微软是否是垄断企业,我们可以肯定的是:
在多数微型电脑软件市场,微软是主导企业。
这种主导引发很多的不满。
这种不满不仅仅只存在于竞争对手中间。
微软垄断地位的滥用
有人批评认为微软试图利用其在桌上计算机操作系统市场上的垄断地位来扩大其在其他市场上的市场份额,例如网页网页浏览器(Internet Explorer),服务器操作系统(Windows NT),办公软件(Microsoft Office),多媒体播放软件(Windows Media Player)。
在微软将Internet Explorer与Windows操作系统捆绑销售后,微软在浏览器市场获得了非常大的份额。正是部分由于这种行为,微软被美国联邦法庭裁定滥用其在美国的操作系统市场的主导优势。(详情参见微软反垄断案)。
在所有这些指控中,微软以满足客户需求为由为自己辩护。
也有人批评微软的“包围再扩展”(embrace and extend)的策略。微软试图在开放、已确立的标准之上加入专利功能,以最终达到利用其市场优势来控制“扩展”的标准。有些人将这种策略称之为“包围、扩展再毁灭”(embrace, extend and extinguish)。
安全性
2002年,微软的多项网络以及互联网相关的产品在多次出现安全漏洞后被广受讨论。一些恶意的程序员不断利用微软软件的安全漏洞搞破坏,例如通过互联网创造及发布能够消耗系统资源或破坏数据的蠕虫、病毒以及特洛伊木马。这些破坏行为一般的目标是微软的Outlook以及Outlook Express电邮客户程序,Internet Information Server(IIS)网页服务器,以及SQL Server数据库服务器软件。微软辩解说由于其在互联网软件市场上的领导地位,自然而然的微软的产品会遭到更多的攻击,因为这些微软产品被广泛使用。而有人则反驳说这些攻击也对准那些微软并不占优势的产品,显示微软的产品要比其竞争对手的产品在安全性上要低一筹。
在一些案例中,微软的产品为了让新手更容易使用、设置往往导致了这些蠕虫及病毒的散播。例如,微软的Windows操作系统自1995年起就自动隐藏文件后缀名(档案副档名),这样那些恶意攻击者往往就能够让email收信人打开一些看起来普通却十分危险的附件(最近版本的Outlook以及Outlook Express禁止接收危险的文件类型,这样用户便无法打开)。批评指出微软是在用软件的易用性交换安全性。
盖茨在2002年1月启动了可信赖计算计划(Trustworthy Computing Initiative)。他将其形容为一个长期的、全公司性的计划,以寻找并修正微软产品中的安全以及泄漏隐私方面的漏洞。在该计划下,公司会重新评估和设计原先的一些规范及过程,也延迟了Microsoft Windows Server 2003的上市时间。对可信赖计算计划的反应各不相同,有观察家表扬微软对安全问题的重视,但也提醒公司还有很多工作要做。
微软的政治影响力
微软对这些法律威胁以及公众看法的反应就是紧凑的政治游说活动以及撒入上百万美元的政治捐款。根据政治反应中心(Center for Responsive Politics, opensecrets.org)网站的数据,微软在上一次的美国联邦选举的政治捐款中,43%给了民主党,57%给了共和党。
微软产品的优点
微软产品的主要优点是它的普遍性,让用户从所谓的网络效应中得益。例如,Microsoft Office的广泛使用使得微软Office文件成为文档处理格式的标准,这样几乎所有的商业用户都离不开Microsoft Office。
微软的软件也被设计成容易设置,允许企业雇佣低廉、水准并不太高的系统管理员。微软的支持者认为这样做的结果是下降了的“拥有总成本”。
微软的软件对IT经理们在采购软件系统时也代表了“安全”的选择,因为微软软件的普遍性让他们能够说他们跟随的是被广泛接受的选择。这对那些专业知识不足的IT经理来说是一个特别吸引人的好处。
微软产品的缺点
微软的产品十分倚赖软件的重用。虽然这样做对快速软件开发是十分有效的,它却导致了不同软件包之间的复杂倚赖关系。这可能导致的后果是,举个例子,当微软的浏览器程序崩溃时,会导致操作系统的GUI同样崩溃。
同样的倚赖关系也意味着大多数微软软件的资源能够在其他微软的产品上使用。也就是说,大多数程序可以运行其他程序,即使是在不应当发生类似情况时也是如此。例如,嵌入在电子邮件的文档和HTML中的宏可以运行程序,允许攻击者控制用户的电脑。微软在安全问题上的立场就是“不是禁止就是允许”(permitted unless forbidden)。
这些问题从专门攻击微软程序的蠕虫以及病毒的泛滥中就可见一二。
上面所提到的关于允许雇佣廉价却未有良好训练的系统管理员的优点有可能导致以下问题:
更大的不可靠性,意味着你需要雇佣更多的这类管理员;
有可能导致安全漏洞,因为不管使用什么操作系统,只有受良好训练的系统管理员才可能提升系统安全性。
微软的批评者指出运行微软的产品需要花费更大代价,因为微软软件的用户事实上并不拥有他们所使用的软件:这对微软的商业模式是十分重要的。
微软与自由软件的关系
微软将自由软件看作是它可能的主要竞争对手,特别是Linux。从万圣节文件(Halloween documents)中我们可以看到,微软已经对自由软件以及开放源代码软件采取了“包围、扩展、毁灭”的策略。
为了在桌上电脑市场上建立其领导地位,微软冒着失去低廉价格以及更多自由度——这正是个人电脑快速发展以及微软自身成功的重要因素——风险。单就价格层面而言,微软很难与自由软件相抗衡。很多相信微软并没有赋予他们选择自由的用户已经从自由软件那里找到了他们所渴望的自由已经开放标准。
传统的微软策略,例如购买竞争对手,或者FUD策略,对于自由软件而言毫无作用。因为自由软件无法被收购或控制,自由软件即使失去了创造它的公司也依然能够生存。
微软首席行政执行官史蒂夫·巴尔默已经将Linux称作一个“坚强的竞争力量……它是非传统的,自由的,而且很便宜。我们必须告诉人们,为什么他们所付(给我们的)其实物超所值。我们的产品曾经都很便宜。我们要比Novell,甲骨文都要便宜。但这次我们不能这样办。”(CRN.com报道,2002年6月17日)
巴尔默在一个微软伙伴的会议上说:“我们曾经十分自豪,自己提供最便宜的产品——我们的价格最低,提供的内容却最多,不论是Novell,Lotus还是其他任何人都比不过我们。但现在我们面临的,是一个独特的竞争对手,Linux。对我们这样的公司而言,这实在是一种新的思考方式。”(VARbusiness 2002年7月15日报道)
对于那些预装Linux的低廉个人电脑,微软的反应是他们不会降低Windows的销售价格。一些观察家指出,这种拒绝进行价格战的行为正是垄断企业的特点。
微软亚洲研究院
1998年11月5日,微软公司在北京成立微软中国研究院, 并于2001年11月1日将其正式更名为微软亚洲研究院。微软亚洲研究院是微软公司在海外开设的第二家基础科研机构,也是亚洲地区唯一的基础研究机构。
如何编写木马程序?
怎样编写木马程序
您好
建议您不要去学习使用木马病毒,是属于违法犯罪行为。而且,如果您接收了木马病毒,那么该病毒会自动在您的电脑中优先运行。
建议您到腾讯电脑管家官网下载一个电脑管家。
在平时使用电脑的时候,打开电脑管家,可以受到电脑管家16层实时防护的保护和云智能预警系统,可以在木马活动早期侦测并阻断木马的破坏行为,通过云查杀技术秒杀最新流行木马。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
腾讯电脑管家企业平台:zhidao.baidu/c/guanjia/
如何编写木马程序??
你想干什么?如果你只想玩玩,建议你学一下vbs脚本或bat脚本,如果你想把脚本做成exe程序,最简单的方法就是把脚本压缩到自解压文件里,再用16进制编辑器修改一下某个数值,就成功了。
如果你想干坏事,嘻嘻,木马也不是那么好写的,首先你要成为一个出色的程序员,不仅要打好C语言基础,更要精通汇编语言和计算机硬件以及操作系统原理,逻辑思维要强,当然要学的还很多,如mfc,C#等等,所以,如果你不是非常痴迷于编程,我劝你玩玩就行了,当然,更不要走上违法犯罪的道路吆!
good luck。
呀,还有,请采纳我吧,宝贝儿,嘻!
如何编写木马程序
如果对电脑感兴趣的话可以学习下,一般软件开发工程师都是学的高级语言,但是如果写木马,我们一般是要接触低级语言的,低级语言比高级语言学起来枯燥,但学成之后进阶高级语言很快而且比一般的程序员牛逼,高级语言配合底层知识才能写出更好的木马。底层知识越牢固越好。
怎样才能编程木马程序
北上广深这么多程序员,怎么没几个搞这种编程的?
一个原因就是没钱赚,另一个原因就是技术上要求太高。
好好的学编程,从你提这个问题来看,你都还没入门吧。
慢慢学,你会发现学得越多自己越无知,等你有五年以上开发经验的时候,再来看你现在的这个提问的时候,一定会笑话这个时候的自己的。
祝你在开发的路上快速成长!
木马是如何编写的(三)
很高兴为您解答:
木马编写是需要你懂的C++语言
首先是程序的大小问题,本程序经编译链接后得到的可执行文件竟有400多K,用Aspack1.07压了一下也还有200多K。可以看出不必要的Form是应该去掉的;并且尽量由自己调用底层的API函数,而尽量少使用Borland打好包的VCL控件;要尽量使用汇编语言(BCB支持C++和汇编混编),不但速度会加快,而且大小可以小很多,毕竟木马是越小越好。
还有启动方式的选择。出了Win.ini、System.ini之外,也还是那几个注册表键值,如:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
都已被其他的木马用烂了。现在又开始对exe、dll和txt文件的关联程序动手脚了(如冰河和广外女生)。这里涉及到参数传递的问题。得到ParamStr()函数传来的参数,启动自己后再启动与之关联的程序,并将参数传递给它,这样就完成了一次“双启动”,而受害者丝毫感觉不到有任何异常。具体键值如:
与exe文件建立关联:HKEY_CLASSES_ROOT\exefile\shell\open\mand
与txt文件建立关联:HKEY_CLASSES_ROOT\txtfile\shell\open\mand
与dll文件建立关联:HKEY_CLASSES_ROOT\dllfile\shell\open\mand
等,当然还可以自己扩充。目前还有一种新方法:在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
\Windows
下添加如下键值 "AppInit_DLLs"="Server.dll",这就把Server.dll注册为系统启动时必须加载的模块(你应该把木马编译成DLL)。下次开机时,木马以动态链接库形式被加载,存在于系统进程中。因为没有它自己的PID(Process ID 进程识别号),所以在NT的任务管理器中也看不见(不过在“系统信息”——“软件环境”——“已加载的32位模块”中还是可以详细看到当前内存中加载的每一个模块的),这样做的目的是可以使自己的程序更加隐蔽,提高木马的生存能力。
木马的功能还可以大大扩充。你可以充分发挥你的想象力——比如上传、下载、新建、改名、移动文件,截图存为jpg文件传回,录音监听成Wav文件,录像成AVI文件,弹光驱,读软驱,关机,重启,不停地挂起,胡乱切换分辨率(烧掉你的显示器),发对话框,不停地打开资源管理器直到死机,杀掉Kernel32.dll进程使机器暴死,交换鼠标左右键,固定鼠标,限制鼠标活动范围,鼠标不听指挥到处乱窜,记录击键记录(记录上网口令,这需要深入了解钩子(Hook)技术,如键盘钩子和鼠标钩子),窃取......
编写木马?
盗号木马~~~~楼主,这不是好玩的东西,不过看在高分悬赏的份上,就告诉你吧。 可以通过 SendMessage 发送 WM_GETTEXT 取得密码框中的值,我们可以利用这一点来完成密码的截取。 使用 Timer 控件,监视QQ。 用遍查窗口的方法(EnumWindows),取得所有的窗口标题(GetWindowText),判断其中是否为"QQ用户登录"的标题,取 得QQ登录窗口的子窗口(窗口上的控件)的类名(GetClassName),然后通过 boBox、Edit 取得用户名和密码(通过 SendMessage 发送 WM_GETTEXT 取得值)。 由于不能判断外部按键事件的发生,只有通过不断的取得密码值,具体方法如下: 首先取得 用户名的值,然后不停的取密码的值,再判断窗口的标题是否为用户名,如果为用户名,则最后一次密码的值就是真正的密码,到此程序完成。 程序编制 (1)首先为了避免程序被多次装载,造成系统资源的浪费、及不必要的错误。 声明变量、过程及 API 函数,写在 Module1.bas 文件中 Declare Function CreateFileMapping Lib "kernel32" Alias "CreateFileMappingA" (ByVal hFile As Long, lpFileMappigAttributes As SECURITY_ATTRIBUTES, ByVal flProtect As Long, ByVal dwMaximumSizeHigh As Long, ByVal dwMaximumSizeLow As Long, ByVal lpName As String) As Long '创建一个新的文件映射对象
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long '关闭一个内核对象
Type SECURITY_ATTRIBUTES
nLength As Long
lpSecurityDescriptor As Long
bInheritHandle As Long
End Type
Const PAGE_READWRITE = 1
Const ERROR_ALREADY_EXISTS = 183
建立判断程序是否多启动的过程
Sub Main()
Dim ynRun As Long
Dim sa As SECURITY_ATTRIBUTES
sa.bInheritHandle = 1
sa.lpSecurityDescriptor = 0
sa.nLength = Len(sa)
ynRun = CreateFileMapping(HFFFFFFFF, sa, PAGE_READWRITE, 0, 128, App.title) '创建内存映射文件
If (Err.LastDllError = ERROR_ALREADY_EXISTS) Then '如果指定内存文件已存在,则退出
CloseHandle ynRun '退出程序前关闭内存映射文件
End
End If
End Sub
(2)即时监视,就需要在系统启动时,程序自启动,这里使用修改注册表的方法 声明变量、过程及 API......
木马程序是怎么编出来的
一个典型的蠕虫病毒有两个功能型部件:传播和破坏,流行的蠕虫病毒大都是利用操作系统或者应用程序的漏洞(以弱口令和溢出最为常见),但常常并不会对宿主机造成“致命”的破坏。这两个特点使蠕虫病毒比普通电脑病毒传播得更快,影响力更大。一般来说,单一的蠕虫病毒只针对某种特定的漏洞进行攻击,所以一旦这种漏洞得到大范围修补,病毒也就没有了生存空间。
更新这种设计,我把传播部件拆分开来:把扫描、攻击和破坏脚本化,主程序则负责解析这些脚本。例如针对ftp弱口令进行扫描,我们可以定义如下脚本:
code:
uid = iscript-0a21-2331-x #随机唯一编号
using tcp;
port 21;
send “user anonymous”;
send crlf;
send “pass [email protected]”
send crlf;
if (find “200”) resulrt ok;
next;
[copy to clipboard]
解析了这段脚本后(我想这种脚本是很容易读懂的),我们再定义一系列的过程,把我们的蠕虫体upload上去,一次完整的传播动作就完成了。如果是溢出漏洞,为了简单起见我们可以采集远程溢出的数据包,然后修改ip地址等必要数据,再转发溢出数据包进行溢出(这种情况下要实现connect-back就不容易了,不过这些具体问题就待有心人去研究吧),例如:
code:
using raw;
ip offset at 12;
send “\x1a\xb2\xcc” ……
[copy to clipboard]d
主程序在完成传播后留下一个后门,其他宿主机可以通过这个后门与本地的蠕虫病毒同步传播脚本,这样每次有新的漏洞产生,宿主机的传播方式可以很快地得到升级。我们当然不会仅满足于这样一个蠕虫程序,扫描/攻击脚本的传播过程也是需要仔细处理的。
我们希望适应力(fitness)最强的脚本得到广泛的应用(看起来有点类似 蚁群算法 和 ga),所以我们要求得每个个体的fitness,当它和另一个体取得联系的时候就可以决定谁的传播脚本将取代另一个:
fitness = number of host infected / number of host scanned
但也不能仅凭fitness就修改传播脚本,我个人觉得一个合适的概率是75%,20%的机会保持各自的传播脚本,剩下的5%则交换脚本。这样在维持每种脚本都有一定生存空间的情况下使适应性最好的个体得到更多的传播机会,同时,一些在某种网络环境下适应性不强的脚本也有机会尝试不同的网络环境。
木马程序是怎么写出来的?
您好:
建议您不要编写木马程序,木马程序会对您和别人的电脑造成损害的,如果您曾编写过此类不安全的软件的话,为了您电脑的安全,建议您使用腾讯电脑管家对您的电脑进行一下全面的杀毒吧,打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
腾讯电脑管家企业平台:zhidao.baidu/c/guanjia/
怎么制作木马程序?
你需要学会编程才能编写木马编写木马最好用vc++。enet/eschool/video/c++/ 这是c++的教程,你学懂了这些皮毛的东西再深入研究内核编程吧如果上面的地址打不开可以到这里pconline/pcedu/empolder/gj/vc/0607/820674
怎么编写一个简单的木马程序?
特洛依木马这个名词大家应该不陌生,自从98年“死牛崇拜”黑客小组公布Back Orifice以来,木马犹如平地上的惊雷, 使在Dos——Windows时代中长大的中国网民从五彩缤纷的网络之梦中惊醒,终于认识到的网络也有它邪恶的一面,一时间人心惶惶。
我那时在《电脑报》上看到一篇文章,大意是一个菜鸟被人用BO控制了,吓得整天吃不下饭、睡不着觉、上不了网,到处求救!要知道,木马(Trojan)的历史是很悠久的:早在ATT Unix和BSD Unix十分盛行的年代,木马是由一些玩程式(主要是C)水平很高的年轻人(主要是老美)用C或Shell语言编写的,基本是用来窃取登陆主机的口令,以取得更高的权限。那时木马的主要方法是诱骗——先修改你的.profile文件,植入木马;当你登陆时将你敲入的口令字符存入一个文件,用Email的形式发到攻击者的邮箱里。国内的年轻人大都是在盗版Dos的薰陶下长大的,对网络可以说很陌生。直到Win9x横空出世,尤其是WinNt的普及,大大推动了网络事业的发展的时候,BO这个用三年后的眼光看起来有点简单甚至可以说是简陋的木马(甚至在Win9x的“关闭程序”对话框可以看到进程)给了当时中国人极大的震撼,它在中国的网络安全方面可以说是一个划时代的软件。
自己编写木马,听起来很Cool是不是?!木马一定是由两部分组成——服务器程序(Server)和客户端程序(Client),服务器负责打开攻击的道路,就像一个内奸特务;客户端负责攻击目标,两者需要一定的网络协议来进行通讯(一般是TCP/IP协议)。为了让大家更好的了解木马攻击技术,破除木马的神秘感,我就来粗略讲一讲编写木马的技术并顺便编写一个例子木马,使大家能更好地防范和查杀各种已知和未知的木马。
首先是编程工具的选择。目前流行的开发工具有C++Builder、VC、VB和Delphi,这里我们选用C++Builder(以下简称BCB);VC虽然好,但GUI设计太复杂,为了更好地突出我的例子,集中注意力在木马的基本原理上,我们选用可视化的BCB;Delphi也不错,但缺陷是不能继承已有的资源(如“死牛崇拜”黑客小组公布的BO2000源代码,是VC编写的,网上俯拾皆是);VB嘛,谈都不谈——难道你还给受害者传一个1兆多的动态链接库——Msvbvm60.dll吗?
启动C++Builder 5.0企业版,新建一个工程,添加三个VCL控件:一个是Internet页中的Server Socket,另两个是Fastnet页中的NMFTP和NMSMTP。Server Socket的功能是用来使本程序变成一个服务器程序,可以对外服务(对攻击者敞开大门)。Socket最初是在Unix上出现的,后来微软将它引入了Windows中(包括Win98和WinNt);后两个控件的作用是用来使程序具有FTP(File Transfer Protocol文件传输协议)和SMTP(Simple Mail Transfer Protocol简单邮件传输协议)功能,大家一看都知道是使软件具有上传下载功能和发邮件功能的控件。
Form窗体是可视的,这当然是不可思议的。不光占去了大量的空间(光一个Form就有300K之大),而且使软件可见,根本没什么作用。因此实际写木马时可以用一些技巧使程序不包含Form,就像Delphi用过程实现的小程序一般只有17K左右那样。
我们首先应该让我们的程序能够隐身。双击Form,首先在FormCreate事件中添加可使木马在Win9x的“关闭程序”对话框中隐藏的......
如何彻底清楚adware开头的所有木马程序!?
什么是Spyware?
双重特性软件是对Spyware 的最好描述。它驻留在计算机的硬盘中,通常具备实用的、具吸引力的基本功能。这一核心功能与间谍作用无关。它通常以免费软件的形式提供,有可能是一个实用程序、MP3 播放器或某种游戏。问题在于,除了主要功能外,Spyware还具有一个次要的、较为隐秘的组件。它收集有关用户操作习惯的信息并将这些信息通过互联网发送给软件的发布者。由于这一过程是在您不知情的情况下进行,因此具有此类双重功能的软件通常被称作Spyware(间谍软件)。[发表评论]
怎样保护自己?
如果想把彻底Spyware拒之门外,请按照这几个步骤来做。
1、断开网络连接并备份注册表和重要用户数据;
2、下载反间谍工具;
3、扫描并清除。4、安装防火墙
5、安装反病毒软件
Spyware如何进入我的计算机?
您计算机中存在的Spyware有可能是您自己安装的。当您下载免费音乐播放器或实用程序时,您可能并不知道该软件还能够收集并传输用户的个人信息。通常情况下,软件的发布者会在最终用户协议中提及这一次要功能。但是,如您所知,大多数用户从不阅读最终用户协议,或仅阅读其中的部分内容。我们只是简单地单击“OK”以继续,特别是当我们下载免费软件时。有时,即使您阅读了整个协议,但是由于对Spyware组件的描述过于模糊,您仍然无法了解该组件的作用。无论如何,在您的计算机中可能存在Spyware,而且您可能对其危险性和合法性心存疑问。
Spyware一词最早出现在1995年10月16日。在搜索引擎Lexis/Nexis中我们可以查到,这一词最早用来统称间谍随身携带的诸如微型照相机之类的专用设备�大家可以联想一下007的各种神奇装备 。
1999年,Zone Labs()在发布其个人防火墙产品“ZoneAlarm”时赋予Spyware网络时代的新含义,并被广泛沿用。2000年初,第一款反间谍软件OptOut问世,如今为大家所熟悉的这类安全软件还有SpySweeper、Adware Spyware Firewall等。
Spyware并非都是真间谍
Spyware的来历算是很清楚了,但对其定义却难以做到准确,它们往往存在双重特性——一方面它们有可能是一个实用程序,比如MP3 播放器或某种游戏(或者附着在这些软件上面),具备实用、有吸引力的基本功能;另一方面它们又不断地将真假难辨的广告信息强行塞到用户眼前,甚至搜集用户的使用习惯乃至隐私信息。后来一些从事网络安全研究的人士干脆发明了一个不至于像Spyware这样敏感的新词来统称所有具备这样双重特性的软件(插件),“malware”,意为“可能有害的软件”。
虽然一些其实可以算作“特洛伊木马”的Spyware被发布者用于恶意攻击或进一步的身份窃取,但大多数 Spyware使用的其实是合法的技术,并且由Overture这样的正规公司开发、运营,甚至是互联网广告业不可或缺的一个组成部分。除了发布广告之外,它们通常被用来收集广告数据供市场营销之用,甚至能够使用户的在线商务体验更为集中和便利。比方说对你关注的在线广告类型进行跟踪,然后发布者根据统计数据进行分析,并用与你的兴趣相切合的广告来替换随机广告。这样,你在软件界面上看到的广告将更贴近自己的喜好。
对于这类Spyware,从业的程序员更愿意把它称为Adware,意即“广告软件(插件)”,以示和“特洛伊木马”、键盘记录程序这样臭名昭著的间谍软件相区别。
不是爱风尘,似被前缘误
不论是叫做Spyware还是Adware,绝大多数网民对于这类东西还是望而生厌的;但如今,它们却有日益兴旺的趋势。促成Adware发展的原因有三:首先是低价软件难以在零售渠道中立足,其次是P2P的网络传输方式开始盛行,最后是按点击量付费的网络广告模式升温。
在欧美,不管是网购还是零售,售价在30美元以下的新软件都很难进入市场;高利润的操作系统、财务软件等更是已培养起了相对稳定的用户群,形成垄断(类似的情况在国内的通用软件市场更为显著)。近来惟一的特例仅有视频编辑和DVD播录类软件,著名的Intervideo就在这一领域获得了巨大的成功。
零售挤不进去,小型软件厂商或者个人开发者想再沿用以前靠共享软件注册收费的方式也行不通。网虫们如今已经默认那些功能相对简单的软件在网上就应该是完全免费的,原因很简单:许多优秀的互联网软件都是免费的,有IM客户端、Web浏览器、邮件客户端,甚至还有众多的棋牌类游戏……凭什么“小”软件还要收费?
这样的环境下,共享软件开发者要想维持生存,就只有依靠捆绑形形色色的Adware插件了(加入广告插件的FlashGet就是一例)。所以,如果你是一个不折不扣的网虫,习惯不断试用功能新奇的共享软件,那么“中招”的机会就会更多。
Spyware解决之道
首先当然是要做好预防措施,我们可以从这样几个方面入手:
●对将要在计算机上安装的共享软件进行甄别选择,尤其是那些你并不熟悉的,可以登录其官方网站了解更详细的情况。
●在安装共享软件时,不要总是心不在焉地一路单击“OK”按钮,而应仔细阅读各个步骤出现的协议条款,特别留意那些有关Spyware行为的语句。
●对于在用户界面上出现不固定广告的程序,要格外小心。大多数Spyware会跟踪我们对这些广告的反应,因此我们可以将这类广告的存在看做是遭遇Spyware入侵的警示信号。
通过NoAdware等专用工具可以清除系统中隐匿的Spyware,一些杀毒软件也有部分此类功能。由于Spyware会持续不断地通过网络向发布者发送信息,因此Norton Personal Firewall等网络防火墙同样能将其侦测到并予以阻断。
作者:David M. Piscitello,Core Competence总裁
许多用户对于因为在计算机上秘密和恶意地安装spyware(间谍软件)所带来的安全风险、隐私泄露以及绩效损失,许多用户都只是有一些含糊的认识。只有极少数用户知道spyware所具有的多种形式以及它们所采取的一些非常恶劣的行动。除了泛泛地知道spyware是一种不请自来的、恶意的软件之外,普通用户对其知之甚少。
直到最近,人们还是认为spyware的危害比不上病毒和垃圾邮件。但是,我相信spyware具有比病毒和垃圾邮件更大的威胁。spyware可能会像最恶毒的病毒那样凶险。相较于电子邮件信用卡诈骗(phishing),spyware对金融所产生的威胁不仅范围要大得多,也要严重得多。另外,spyware还会对隐私造成严重的危害。中小型企业必须理解spyware是什么,以及它会造成什么威胁。本文将解释为什么说spyware所具有的安全风险要比您想象的大得多。
分析spyware
如果只是认为spyware是一种不请自带的软件,那么这种认识是有失偏颇的。安装到您的PC上的spyware可能修改Windows注册表,并在您的系统上添加动态链接库(DLL)文件,以及下载程序文件(称为DPF文件,例如恶意的ActiveX或Java VM对象)。有的spyware会利用Web浏览器的漏洞(尤其是Internet Explorer),在您的系统上安装ActiveX控件、浏览器helper对象(BHO)以及工具条,或者修改浏览器的Internet选项,其中包括主页、收藏夹以及上下文关联菜单。有的spyware甚至能修改TCP/IP设置和hosts文件。
在联机spyware百科全书和字典数据库中,列出了数量众多的、可以被定性为spyware的恶意代码。一些常见的spyware类型包括:
Adware
浏览器会话劫持
远程管理工具(Remote Administration Tool,RAT)
跟踪代理
双代理(Double agent)spyware。
下面让我们简要分析一下每种spyware所存在的安全风险。
从技术上说,并非所有adware都是spyware。但是,许多专家认为,只要adware采取了非用户自愿的广告发布动作,那么即使这个adware是您许可安装的,那么它也属于spyware。常见的广告发布方法包括突然弹出的浏览器窗口以及由广告商赞助的应用程序。目前存在着大约800个由广告商赞助的、有spyware嫌疑的软件。其中包括某些游戏的免费版本(Midnight Oil Solitaire)、FTP客户端(FTP Works)、电子邮件客户端(Eudora)、音乐播放软件、Web和系统实用程序等待。这些所谓的“免费软件”能通过窗口或者工具条来发布广告,使软件开发者通过广告来获得收入。有的adware(比如FlashTrack)能跟踪记录一个用户的Web活动和网上查询动作,然后将这些信息发送给广告服务器(比如Aureate和Aveo),后者根据关键字和短语向用户返回有针对性的广告(通常采取弹出广告窗口的形式)。正如许多父母所知道的,即使一些良性的关键字,比如“kittens”(小猫),都有可能使他们的孩子接触到不良内容,其中包括黄色内容。
浏览器会话劫持是在虚拟世界使用的一种“狸猫换太子”的手法。这种spyware(比如Icoo、WurldMedia、Xupiter Toolbar、Lop、BonziBuddy、CoolWebSearch)会重定向浏览器会话和搜索请求,将用户引导至他们原本不打算去的网站和搜索引擎。被劫持的用户可能看到不希望的、令人不快的内容和广告。在这种情况下,劫持者通过将用户引导(诱拐)到一个电子商务网站,并提供与用户希望的相似的服务或产品,从而获取推荐费或者加盟费。
某些远程管理工具(RAT)和按键记录程序是具有木马性质的spyware的例子。正如名字所暗示的,它们能为攻击者赋予管理权限,或者赋予特别的偷窥及拦截能力。攻击在远程采取操作,可以拦截并记录用户的按键操作,监视应用程序和浏览器活动,甚至能拦截WebCam(网络摄影机)数据流。BackOrifice和Sub7是恶意的攻击性RAT的典型例子,它们还会带来DDoS的威胁。除此之外,还有一些商业性RAT,比如NetObserve和Spyagent,它们表面上出于“合法跟踪”的目的而向企业经理、父母以及多疑的配偶出售。最近出现的Bankhook.A是一个按键记录BHO,它以电子邮件附件的形式来传播。一旦安装,Bankhook就会试着查找一台PC上的银行帐号访问数据。
跟踪代理、Web bug和data miner(数据采集程序) 是虚拟世界中的“垃圾翻找者”。它们监视您的Web浏览、购物、电子邮件和即时消息活动,而且可能同时收集系统配置和个人信息。有的跟踪公司利用这种信息来发布目标广告,另一些则出售或者滥用他们收集到的信息。作为一款流行的搜索工具条,Alexa同时也是一个data miner。Transponder/VX2能采集电子邮件地址和浏览器历史,并从Web表单和配置文件中收集数据。Gator/GAIN(现在叫做Claria)声称是一个合法软件,但反spyware专家指出,这个软件的客户端能自动填写表单和保存密码,它同时还会跟踪用户的购物习惯。
双代理spyware。令人遗憾的是,某些软件打着反spyware的旗号,但它本身就是一个spyware。用户们兴致勃勃地下载这种所谓安全软件的试用或免费版本,并指望它们能移除adware,最后却发现这些版本本身就是adware。著名的spyware查杀软件厂商(比如PestPatrol和Kephyr Labs)指出RedV EasyInstaller和SpyBlast本身就是spyware。假如您认为不会有比这更严重的行为,那么请重新考虑一下:有的spyware查杀工具(SpyWiper)能够劫持主页,企图恐吓不知情的用户购买他们的产品(这其实就在虚拟世界勒索保护费的一种行为)。
认识spyware威胁等级
spyware的“威胁等级”介于Elevated和High之间。如果您的企业对安全性有很高的要求,请将威胁等级设置在High和Severe之间。请考虑以下威胁:
泄露敏感的或者受限制的信息。能跟踪浏览器活动的spyware不会区分是内部网还是Internet请求。超链接、浏览器历史、收藏夹以及缓存的Web表单数据可能包含业务记录、保密信息、商业机密、信用卡和个人资料、医疗和财务数据以及帐号密码等等,它们可能由收集代理滥用,或者转卖给第三方。
用户可能成为严重犯罪行为的受害者。按键记录程序(Keylogger)会造成敏感的个人及企业信息的泄密,其中包括密码、信用卡和财务信息等。并可能造成一些令人难堪的个人信息的泄露。一个被拦截的WebCam数据流可能暴露令人难堪的个人活动。spyware可能为信用卡欺诈、身份伪装以及针对个人/企业的勒索行为带来可乘之机,我们必须对此有清醒的认识。
生产力的损失。spyware会在运行时占用CPU和带宽。spyware在编写时不会进行什么优化,通常会造成系统不稳定,并可能出现蓝屏死机故障。移除spyware通常十分费力,结果往往是破坏性的。有的spyware会在您卸载了freeware之后驻留在系统上,而且可能会在完全移除之后重新安装它自身。假如spyware已经在您的网络上全面地滋生,就可能需要花费大量时间来进行修复,其中涉及的工作量和遭遇一次病毒入侵或者后门攻击时的工作量差不多。
系统和网络入侵。由跟踪程序、数据采集程序和RAT收集的信息对于从事信息收集活动的任何入侵者来说都是一座金矿。信息收集通常是发动一次定向攻击的准备阶段。超链接和系统配置信息中标识的主机能帮助攻击者描绘网络和服务结构图。有的组织不明智地以明文形式通过内部网链接传送帐户名和密码。对此,还需要我进一步解释吗?
影响品牌形象和失去客户。您的公司可能已经受到spyware的影响,即使您的每一台计算机上面都不存在spyware。假如一款具有劫持能力的spyware希望您的公司成为受害者,那么当用户在访问您的网站时,就可能被重定向到某个竞争公司的网站,造成您的公司失去大量商机。这种spyware还可以用于欺骗为点击广告支付广告费的公司。一家声名狼藉的广告公司,为了欺骗用户访问它的赞助商的电子商务网站,制作了一个“必须安装”的工具条,并将spyware嵌入其中。这个spyware会替换用户的默认搜索引擎,强迫用户访问它的赞助商的页面——即使目标网页和用户的搜索条件并不相符。在这种情况下,赞助商将为这些强制性的访问而支付广告费,但通常无法因为这种访问获得预期的产品销售收入。
面临诉讼。有的员工对令人厌恶的、尤其是性题材的广告十分反感,而且可能因此而投诉被性骚扰。不管此类投诉的结果如何,公众形象、打官司的时间/费用以及对公司可信度的影响,都是一家公司不希望承受的。
通过本文的描述,希望我已经说服您将spyware视为一种严重的威胁。在我的下一篇文章中,将描述如何识别和修复受spyware影响的系统,并介绍如何不间断地防护spyware。我还会推荐一些spyware移除和封锁软件,以便简化您的操作。同时,还会介绍一些预防spyware的措施。
BPS Spyware/Adware Remover v8.2
;down=1
Spybot Search and Destroy V1.4
;sID=0
0条大神的评论