木马分为:病毒\特洛伊木马\蠕虫
1、木马分为几种。常用是用来远程控制或者盗取指定程序密码的。
远控木马基本都有文件上传下载功能,是要入侵者手动进行操作的。
盗号木马,会自动将指定程序(QQ、网游)密码等信息发到指定邮箱。
2、入侵者(PS:入侵者不完全等于黑客)也分为几种级别。
一种是初级:打哪指哪。
用扫描器扫描一大片IP地址,寻找其中漏洞,进行入侵,种木马。
木马病毒是指通过一段特定的程序(木马程序来控制另一台计算机。随着病毒编写技术的发展木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉,进而产生更大的危害。
木马病毒的危害:
1、盗取网游账号,威胁虚拟财产的安全;
木马病毒会盗取网游账号,在盗取帐号后立即将帐号中的游戏装备转移,再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。
~`安全模式杀毒吧~`
~~`
打开注册表`` 点开始` 运行`~ 输入regedit~` 再查找``Trojan-PSW.Win32.Nilage.asg `` 删除右边的所有键值~` 重新启动~`
装个杀木马的软件吧
我用的是3721反间谍专家,还可以,他会帮你隔离木马的.
下载地址:
WINDOWS下的PE病毒——变种灰鸽子木马程序!
先试试灰鸽子专杀工具
瑞星灰鸽子专杀工具
鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,
也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件
名也是可以自定义的,这都给手工检测带来了一定的困难。
首先应该明确的是受害者的机器上运行的木马程序我们称之为服务端,控制者机器上运行的我们称之为客户端(其实对于现代的木马,已经很难说谁是客户,谁是服务了,不过我们还是继续用这种叫法)。另外虽然Windows9x仍然有巨大的用户基础,但是Windows9x向Windows XP迁徙只是早晚问题,所以这里的讨论主要是针对NT/2000/XP平台的。
1.使用TCP协议,服务端侦听,客户端连接
这是最简单,最早,最广泛使用的一种通讯方案。使用过冰河或者被冰河客户端扫过的对此一定不会陌生。这种通讯方案是服务端在宿主机器上开一个TCP端口,然后等待客户端的连接,在通过对客户端的认证后,客户端就可以控制服务端了。由于是建立在TCP协议基础上,所以通讯的可靠性是得到保证的。但是通讯的安全性却很成问题。首先,使用像fport,tcpview pro这样的工具可以很容易的发现在某一端口上侦听的进程,以及进程对应的可执行文件。其次,在安装了防火墙的机器上,当客户端连接到服务端时,很容易引起防火墙报警。
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
你需要学会编程才能编写木马
编写木马最好用vc++。
这是c++的教程,你学懂了这些皮毛的东西再深入研究内核编程吧
目前的报价如下
360 | 免费
腾讯电脑管家 | 免费
金山杀毒 | 免费
百度杀毒 | 免费
小红伞 System Speedup | 146元/年
小红伞 Antivirus Pro | 256元/年
小红伞 Internet Security Suite | 329元/年
小红伞 Avira Free Antivirus | 免费
你是装起来玩玩还是??只要打开木马程序就会自动安装的,而且无色无味,不知不觉,你不知,只有电脑和杀毒软件知,所以要关杀毒软件,和其他的保户软件,这个是前提,要是木马还要手动安装的化 ,那写木马的人也太没水平了,所以你只要打开它就OK了,根本不要像安装软件那样点下一步下一步。。。。
木马的原理
通常木马采取六个步骤实施攻击:配置木马(伪装木马)→传播木马(通过E-mail或者下载)→运行木马(自动安装、自启动)→信息泄漏(E-mail、IRC或ICO的方式把你的信息泄露出去)→建立连接→远程控制。至此,木马彻底掌握了主动权,而你,就坐以待毙吧!
