什么是木马程序
木马程序通常称为木马,恶意代码等,是指潜伏在电脑中,可受外部用户控制以窃取本机信息或者控制权的程序。它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。
木马程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
虽然木马程序千变万化,但正如一位木马组织的负责人所讲,大多数木马程序没有特别的功能,入侵的手法也差不多,只是以前有关木马程序的重复,只是改了个名而已,现在他们都要讲究效率,据说他们要杜绝重复开发,浪费资源。当然我们也只能讲讲以前的一些通用入侵手法,因为我们毕竟不是木马的开发者,不可能有先知先觉。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。 从木马的发展来看,基本上可以分为两个阶段。
“特洛伊木马”一词源自希腊神话,比喻一种隐秘入侵,最终导致毁灭的策略。如今,这个词被黑客用于指代一种程序,其设计旨在隐藏于可从网络下载的应用程序或游戏中,秘密控制用户的计算机系统,造成系统的破坏乃至瘫痪。木马的开发者目的各异,因此其功能也各不相同。
木马自动运行有几种方法?怎么用?能解说一下吗?
1、木马的隐蔽性主要体现在以下两方面:a.不产生图标。木马虽然在系统启动时会自动运行,但它不会在“任务栏”中产生一个图标。b.木马自动在任务管理器中隐藏或者以“系统服务”的方式欺骗操作系统。这也就使得要及时了解是否中了木马带来了一定的困难。(2)欺骗性:木马常常使用名字欺骗技术达到长期隐蔽的目的。
2、(1)木马伪装:木马配置程序为了在服务端尽可能的好的隐藏木马,会采用多种伪装手段,如修改图标 ,捆绑文件,定制端口,自我销毁等,我们将在“传播木马”这一节中详细介绍。
3、木马病毒的入侵手法及清除方法 尽管木马病毒的形态多样,但它们入侵系统的手法大致相同。以下是一些常见的入侵手法: 在win.ini文件中加载:木马病毒会修改win.ini文件,在其中添加自己的启动项,以便在系统启动时自动运行。
4、木马病毒侵入远程主机的方式与古代木马攻城的方式一致,都是通过潜入后进行隐蔽,然后通过服务器/客户端的通讯手段达到控制目的。木马病毒与一般病毒的目的不同,它主要为黑客服务,通过窃取信息、控制电脑等手段来实现其目的。
5、“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
6、通个这样的解释相信大多数朋友对木马入侵主机的方式所有领悟:它就是通过潜入你的电脑系统,通过种种隐蔽的方式在系统启动时自动在后台执行的程序,以“里应外合”的工作方式,用服务器/客户端的通讯手段,达到当你上网时控制你的电脑,以窃取你的密码、游览你的硬盘资源,修改你的文件或注册表、偷看你的邮件等等。
什么是木马程序,有什么功能?
从木马的发展历史来看,大致可分为两个阶段。最初,网络以UNIX平台为主,木马应运而生,那时的木马程序功能相对简单,通常是将一段程序嵌入系统文件中,通过跳转指令执行一些木马功能。这一时期的木马设计者和使用者多为技术人员,需要深厚的网络和编程知识。
木马病毒通常通过互联网传播,一般情况下它会通过黑客攻击、下载附件、点击链接、浏览网页等方式潜入电脑系统。而且,木马病毒有多种形态,一些木马甚至还具有自我复制功能,可以迅速传染到其他计算机,从而对整个网络带来致命危机。
木马程序通常称为木马,恶意代码等,是指潜伏在电脑中,可受外部用户控制以窃取本机信息或者控制权的程序。它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。
恶意程序指的是那些未经用户同意安装,且难以被删除的软件。 风险软件是指那些对计算机系统可能造成潜在危害的软件。 广告程序,也称为广告软件,其主要功能是发布广告,经常会弹出广告窗口。
0条大神的评论