木马都能做什么具体一点?多多谢谢!
第一代木马:控制端 —— 连接 —— 服务端 特点:属于被动型木马。能上传,下载,修改注册表,得到内存密码等。典型木马:冰河,NetSpy,back orifice(简称:BO)等。
捆绑欺骗。把木马服务端和某个游戏捆绑成一个文件在QQ或邮件发给别人。服务端运行后会看到游戏程序正常打开,却不会发觉木马程序已经悄悄运行,可以起到很好的迷惑作用。
从木马的发展来看,基本上可以分为两个阶段。
常见的木马主要可以分为以下9 大类:(1)破坏型 这种木马唯一的功能就是破坏并且删除文件,它们非常简单,很容易使用。
木马的传输协议一般采用TCP/IP通讯协议,象常用的QQ通讯软件,也是采用该协议,还有采用UDP协议的。
木马程序的功能
以下简单介绍一些木马程序的功能:1.远程监控可以控制对方的鼠标、键盘和监视对方屏幕。2.记录密码3.取得电脑主机的信息资料如果你在电脑用户账户填上真名的话,对方就可能知道你的姓名了。
木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。
基础知识:木马的定义应该是具有隐蔽性的在完成一些有趣功能的同时也做了用户不想的功能,并且最终危害到用户的软件,这是我对木马的定义呦。远程控制软件是在远方机器知道,允许的情况下,对远方机器进行远程控制的软件。
(3)顽固性:很多木马的功能模块已不再是由单一的文件组成,而是具有多重备份,可以相互恢复。
木马究竟是什么东西?
1、特洛伊木马 本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。
2、木马的解释(1) [wooden horse] (2) 木头制成的马;也指形状像马的木制儿童 玩具 ,可以坐在上面前后摇动 (3) 木制的 运动 器械 (4) 一种带脊和钉的木制器械,以前作为一种军事 惩罚 工具 详细解释 (1).木制的马。
3、什么是木马? 木马,其实质只是一个网络客户/服务程序。网络客户/服务模式的原理是一台主机提供服务(服务器),另一台主机接受服务(客户机)。
4、在计算机领域中,木马是一类恶意程序。木马是有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。
5、木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。
6、什么是“木马” 正像历史上的“特洛伊木马”一样,被称作“木马”的程序也是一种掩藏在美丽外表下打入我们电脑内部的东西。
冰河木马的具体功能
为了防止这种不良影响,他向广大网民免费奉献了一款专门用来对付各类冰河木马的“冰河陷阱”程序,主要有两大功能:一是自动清除所有版本“冰河”被控端程序。二是把自己伪装成“冰河”被控端,记录入侵者的所有操作。
“1”“*”处,如果其中的“1”被修改为木马,那么每次启动一个该可执行文件时木马就会启动一次,例如著名的冰河木马就是将TXT文件的Notepad.exe改成!了它自己的启动文件,每次打开记事本时就会自动启动冰河木马,做得非常隐蔽。
具备自动恢复功能 现在很多的木马程序中的功能模块已不再是由单一的文件组成,而是具有多重备份,可以相互恢复。
这就是一种远控木马,局限就是对没修复该漏洞的电脑产生影响,一旦电脑不存在病毒的漏洞,那么即使电脑上面有这个木马也是没关系的,可以通过电脑管家修复漏洞功能,经常的去检测和修复电脑漏洞。
例如鼎鼎大名的冰河使用的监听端口是7626,Back Orifice 2000 则是使用54320等等。那么,我们可以利用查看本机开放端口的方法来检查自己是否被 种了木马或其它黑客程序。以下是详细方法介绍。
如果有,在“命令控制台”中的“控制类命令”中的“系统控制”中点击“自动卸载冰河”就可以了。 方法二: 如果没有“冰河”这个软件朋友也不用着急,请用下面的方法查找并解除木马。
什么是木马程序,有什么功能?
1、(3)顽固性:很多木马的功能模块已不再是由单一的文件组成,而是具有多重备份,可以相互恢复。当木马被检查出来以后,仅仅删除木马程序是不行的,有的木马使用文件关联技术,当打开某种类型的文件时,这种木马又重新生成并运行。
2、木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。
3、计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击等特殊功能的后门程序。
4、控制器进入运行了服务器的电脑。
5、木马程序一般是指潜藏在用户电脑中带有恶意性质的远程控制软件。木马程序通常不会被用户察觉,并利用网络或其他方式传输。木马程序的出现主要是为了实现远程控制、窃取信息、攻击其他计算机等非法行为。
0条大神的评论