木马程序的基本特征有哪些?_木马程序认知教学视频

什么是木马?木马的工作原理是什么?

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。

“木马”全称是“特洛伊木马(TrojanHorse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。

木马全称是特洛伊木马(Trojan Horse)，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。

木马病毒的工作原理：一个完整的特洛伊木马套装程序含了两部分：服务端（服务器部分）和客户端（控制器部分）。植入对方电脑的是服务端，而黑客正是利用客户端进入运行了服务端的电脑。

木马的工作原理 一个完整的“木马”程序包含了两部分：“服务器”和“控制器”。 植入你的电脑的是它的“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。

发送消息型木马常常充当网游木马的广告，如“武汉男生2005”木马，可以通过MSN、QQ、UC等多种聊天软件发送带毒网址，其主要功能是盗取传奇游戏的帐号和密码。盗号型。主要目标在于即时通讯软件的登录帐号和密码。

电脑中木马的简单识别方法和对策。

最简单的判断方法是查看网络连接，如果有未知的网络连接，就有可能电脑变成肉鸡了，反之则没有。

对于木马程序，首先应该查看系统进程（使用windows2000/xp的任务管理器或者第三方软件）中有没有异常活动的进程，如果有，仔细检查该进程的来源。再用工具查看windows的启动项，用winxp下的msconfig或者其他工具都可以。

最好的办法就是在HKEY-LOCAL -MACHINE\Software\Microsoft\Windows\CurrentVersion\Run或其它主键下面找到木马程序的文件名，再通过其文件名对整个注册表进行全面搜索就知道它有几个藏身的地方了。

木马病毒是一种专门用来偷取用户资料的病毒.不会破坏程序.但会把你的QQ密码.游戏帐号和密码.等发给编写病毒的人 可以用木马克星这个软件来查。（在网上搜索）不要打开陌生的链接。不要轻易在网上下载文件。

什么叫“木马

1、“木马也称木马病毒 是指通过特定的程序来控制另一台计算机，木马通常有两个可执行程序：一个是控制端 另一个是被控制端，木马程序是目前比较流行的病毒文件 与一般的病毒不同 它不会自我繁殖。

2、木马是指一种为进行非法目的的计算机病毒，潜伏在电脑中，以达到黑客目的。这些网络病毒往往会伪装成工具、游戏、位图文件、甚至系统文件等，诱使用户将其打开，从而控制用户网络设备。

3、木马是一种带有恶意性质的远程控制软件。木马一般分为客户端（client）和服务器端（server）。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。

什么是木马?它的工作原理是什么?如何应付它

1、木马病毒是一种专门用来偷取用户资料的病毒.不会破坏程序.但会把你的QQ密码.游戏帐号和密码.等发给编写病毒的人 可以用木马克星这个软件来查。（在网上搜索）不要打开陌生的链接。不要轻易在网上下载文件。

2、它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。

3、一个木马程式通常很小，它典型的工作方式是通过一些手段下载到使用者电脑里，然后获得启动。启动后的木马进入活动状态。活动状态的木马就可以进行破坏性的操作了。

4、知道了木马的工作原理，查杀木马就变得很容易，如果发现有木马存在，最安全也是最有效的方法就是马上将计算机与网络断开，防止黑客 通过网络对你进行攻击。

木马程序一般是指什么?

1、木马程序（Trojan horse program）通常称为木马，恶意代码等，是指潜伏在电脑中，可受外部用户控制以窃取本机信息或者控制权的程序。木马指的是特洛伊木马，英文叫做“Trojan horse”，其名称取自希腊神话的特洛伊木马记。

2、木马的基本特征木马是病毒的一种，同时木马程序又有许多种不同的种类，那是受不同的人、不同时期开发来区别的，如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等这些都属于木马病毒种类。

3、木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。传染方式：通过电子邮件附件发出，捆绑在其他的程序中。

4、它是一个当你系统启动时即自动运行的程序，所以它必需潜入在你的启动配置文件中，如win.ini、system.ini、winstart.bat以及启动组等文件之中。

5、所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。 从木马的发展来看，基本上可以分为两个阶段。