木马程序
木马程序是指潜伏在电脑中,受外部用户控制以窃取本机信息或者控制权的程序。
危害
危害本机信息安全:木马程序多数有恶意企图,例如盗取QQ帐号、游戏帐号甚至银行帐号,将本机作为工具来攻击其他设备等
占用系统资源,降低电脑效能
查杀
一般使用专门的木马查杀工具来杀除,例如木马克星、ewido、费尔托斯特等软件。
目前的杀毒软件多数也可以查杀大量木马,但在杀除木马方面没有上述软件更专业,因而推荐两者配合使用。
对于最新出现的木马,有时也可以到网络搜寻特定的查杀工具来处理。
[编辑]防范
使用防火墙软件可以有效降低被木马攻击的危险性,例如ZoneAlarm、天网等。
[编辑]木马知识
[编辑]传播方式
通过邮件附件、程序下载等形式传播:不要随意使用来历不明的程序,因为可能被修改过含有木马。
通过伪装网页登录过程,骗取用户信息进而传播木马
通过攻击系统安全漏洞传播木马:大量黑客使用专门的黑客工具来传播木马。
[编辑]表现
出现与系统现有文件类似的文件名或进程名。
运用msinfo32.exe,发现在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run等项中出现不明键值。
有可疑进程访问网络。
有若干Rundll32.exe进程
[编辑]原理
[编辑]木马与其他程序的区别
木马与病毒的区别:木马一般不像电脑病毒一样大量自我繁殖,也并不刻意感染其他程序。病毒程序以大量传播为乐趣,而木马程序以侵入特定电脑并获得权限为目的。
木马与adware(恶意广告软件)的区别:adware是一类特定的木马,受广告发布者控制,在用户电脑上不断弹出广告内容。
木马与远程控制程序的区别:远程控制程序公开、善意地控制其他电脑,以完成某些工作;木马程序则是潜伏的、恶意的程序。
什么是木马?
木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。
特洛伊木马(以下简称木马),英文叫做“Trojan
house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
木马是什么 木马程序的介绍
1、木马程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
2、木马病毒是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
3、木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。
什么是木马程序?
木马是一种程序,一种特殊的程序,用来监视和监控计算,以便盗取资料.木马程序是隐藏在进程里面的,并且自我伪装起来,一般人是很难发现的.在获取了需要的资料,比如帐号和密码,便以邮件的方式发送到做木马的人的邮箱.
什么是木马程序
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!
回答者:杰杰999 - 助理 二级 12-31 21:59
其他回答共 3 条“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!
回答者:非常高兴回答 - 见习魔法师 二级 12-28 16:48
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
电脑木马程序 是什么?
木马程序,通常称为木马,恶意代码之一类,是指潜伏在电脑中,可受外部用户控制以窃取本机信息或者控制权的程序。它的全称叫特洛伊木马,英文叫做“Trojan
horse”,其名称取自希腊神话的特洛伊木马记。 木马程序危害在于多数有恶意企图,例如占用系统资源,降低电脑效能,危害本机信息安全(盗取QQ帐号、游戏帐号甚至银行帐号),将本机作为工具来攻击其他设备等。
0条大神的评论