木馬採用的偽裝方法
1.修改圖示
木馬服務端所用的圖示也是有講究的,木馬經常故意偽裝成了xt.html等你可能認為對系統沒有多少危害的檔案圖示,這樣很容易**你把它開啟。看看,木馬是不是很狡猾?
2.**檔案
這種偽裝手段是將木馬**到乙個安裝程式上,當安裝程式執行時,木馬在使用者毫無察覺的情況下,偷偷地進入了系統。被**的檔案一般是可執行檔案 (即exe、com一類的檔案)。
3.出錯顯示
有一定木馬知識的人都知道,如果開啟乙個檔案,沒有任何反應,這很可能就是個木馬程式。木馬的設計者也意識到了這個缺陷,所以已經有木馬提供了乙個叫做出錯顯示的功能。當服務端使用者開啟木馬程式時,會彈出乙個錯誤提示框 (這當然是假的),錯誤內容可自由定義,大多會定製成一些諸如 "檔案已破壞,無法開啟!"之類的資訊,當服務端使用者信以為真時,木馬卻悄悄侵入了系統。
4.自我銷毀
木馬服務端程式的命名也有很大的學問。如果不做任何修改,就使用原來的名字,誰不知道這是個木馬程式呢?所以木馬的命名也是千奇百怪,不過大多是改為和系統檔名差不多的名字,如果你對系統檔案不夠了解,那可就危險了。例如有的木馬把名字改為window.exe,如果不告訴你這是木馬的話,你敢刪除嗎?還有的就是更改一些字尾名,比如把dll改為dl等,不仔細看的,你會發現嗎?
木馬的種類
1、破壞型
惟一的功能就是破壞並且刪除檔案,可以自動的刪除電腦上的dll、ini、exe檔案。
2、密碼傳送型
最廣泛的是特洛伊馬,只需有人執行了服務端程式,如果客戶知道了服務端的ip位址,就可以實現遠端控制。以下的程式可以實現觀察"受害者"正在幹什麼,當然這個程式完全可以用在正道上的,比如監視學生機的操作。
程式中用的udp(user datagram protocol,使用者報文協議)是網際網路上廣泛採用的通訊協議之一。與tcp協議不同,它是一種非連線的傳輸協議,沒有確認機制,可靠性不如tcp,但它的效率卻比tcp高,用於遠端螢幕監視還是比較適合的。它不區分伺服器端和客戶端,只區分傳送端和接收端,程式設計上較為簡單,故選用了udp協議。本程式中用了delphi提供的tnmudp控制項。
4.鍵盤記錄木馬
隨著dos攻擊越來越廣泛的應用,被用作dos攻擊的木馬也越來越流行起來。當你入侵了一台機器,給他種上dos攻擊木馬,那麼日後這台計算機就成為你dos攻擊的最得力助手了。你控制的肉雞數量越多,你發動dos攻擊取得成功的機率就越大。所以,這種木馬的危害不是體現在被感染計算機上,而是體現在攻擊者可以利用它來攻擊一台又一台計算機,給網路造成很大的傷害和帶來損失。
還有一種類似dos的木馬叫做郵件炸彈木馬,一旦機器被感染,木馬就會隨機生成各種各樣主題的信件,對特定的郵箱不停地傳送郵件,一直到對方癱瘓、不能接受郵件為止。
6.**木馬
黑客在入侵的同時掩蓋自己的足跡,謹防別人發現自己的身份是非常重要的,因此,給被控制的肉雞種上**木馬,讓其變成攻擊者發動攻擊的跳板就是**木馬最重要的任務。通過**木馬,攻擊者可以在匿名的情況下使用telnet,icq,irc等程式,從而隱蔽自己的蹤跡。
7.ftp木馬
這種木馬可能是最簡單和古老的木馬了,它的惟一功能就是開啟21埠,等待使用者連線。現在新ftp木馬還加上了密碼功能,這樣,只有攻擊者本人才知道正確的密碼,從而進人對方計算機。
8.程式殺手木馬
上面的木馬功能雖然形形色色,不過到了對方機器上要發揮自己的作用,還要過防木馬軟體這一關才行。常見的防木馬軟體有很多,程式殺手木馬的功能就是關閉對方機器上執行的這類程式,讓其他的木馬更好地發揮作用。
9.**埠型木馬
木馬是木馬開發者在分析了防火牆的特性後發現:防火牆對於連入的鏈結往往會進行非常嚴格的過濾,但是對於連出的鏈結卻疏於防範。於是,與一般的木馬相反,**埠型木馬的服務端 (被控制端)使用主動埠,客戶端 (控制端)使用被動埠。木馬定時監測控制端的存在,發現控制端上線立即彈出埠主動鏈結控制端開啟的主動埠;為了隱蔽起見,控制端的被動埠一般開在80,即使使用者使用掃瞄軟體檢查自己的埠,發現類似tcp userip:1026 controllerip:80established的情況,稍微疏忽一點,你就會以為是自己在瀏覽網頁。
funny exe 木馬病毒的手動刪除方式
刪除方法 以系統目錄為c winnt為例 0 先copy c winnt system32 userinit.exe c winnt system32 userinit32.exe 進行檔案覆蓋。這一步開始沒有試過,但做一下沒壞處 1 必須啟動到安全模式下,最好是命令列下,但這時病毒可能仍然已經啟動...
解讀木馬病毒的六種啟動方式
一 通過 開始 程式 啟動 隱蔽性 2星 應用程度 較低 這也是一種很常見的方式,很多正常的程式都用它,大家常 用的qq就是用這種方式實現自啟動的,但木馬卻很少用它。因為 啟動組的每人會會出現在 系統配置實用程式 msconfig.exe 以下簡稱msconfig 中。事實上,出現在 開始 選單的 ...
修改登錄檔對付病毒 木馬 後門及黑客程式
在網路給我們的工作學習帶來極大方便的同時,病毒 木馬 後門以及黑客程式也嚴重影響著資訊的安全。這些程式感染計算機的乙個共同特點是在登錄檔中寫入資訊,來達到如自動執行 破壞和傳播等目的。以下是筆者在網上收集的,通過修改登錄檔來對付病毒 木馬 後門以及黑客程式,保證個人計算機的安全。1.預防acid b...