本文目录一览:
病毒木马的问题!
木马的种类及其技术特征常见的木马病毒,按照其功能划分,有以下几类: 网络游戏木马 网银木马 即时通讯软件木马 网页点击类木马 下载类木马 代理类木马下面一一详细介绍。 1. 网络游戏木马随着网络在线游戏的普及和升温,我国拥有规模庞大的网游玩家。网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。网络游戏木马的种类和数量,在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后,往往在一到两个星期内,就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。 2. 网银木马网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。如2004年的“网银大盗”病毒,在用户进入工行网银登录页面时,会自动把页面换成安全性能较差、但依然能够运转的老版页面,然后记录用户在此页面上填写的卡号和密码;“网银大盗3”利用招行网银专业版的备份安全证书功能,可以盗取安全证书;2005年的“新网银大盗”,采用API Hook等技术干扰网银登录安全控件的运行。随着我国网上交易的普及,受到外来网银木马威胁的用户也在不断增加。 3. 即时通讯软件木马现在,国内即时通讯软件百花齐放。QQ、新浪UC、网易泡泡、盛大圈圈……网上聊天的用户群十分庞大。常见的即时通讯类木马一般有3种:一、发送消息型。通过即时通讯软件自动发送含有恶意网址的消息,目的在于让收到消息的用户点击网址中毒,用户中毒后又会向更多好友发送病毒消息。此类病毒常用技术是搜索聊天窗口,进而控制该窗口自动发送文本内容。发送消息型木马常常充当网游木马的广告,如“武汉男生2005”木马,可以通过MSN、QQ、UC等多种聊天软件发送带毒网址,其主要功能是盗取传奇游戏的帐号和密码。二、盗号型。主要目标在于即时通讯软件的登录帐号和密码。工作原理和网游木马类似。病毒作者盗得他人帐号后,可能偷窥聊天记录等隐私内容,或将帐号卖掉。三、传播自身型。2005年初,“MSN性感鸡”等通过MSN传播的蠕虫泛滥了一阵之后,MSN推出新版本,禁止用户传送可执行文件。2005年上半年,“QQ龟”和“QQ爱虫”这两个国产病毒通过QQ聊天软件发送自身进行传播,感染用户数量极大,在江民公司统计的2005年上半年十大病毒排行榜上分列第一和第四名。从技术角度分析,发送文件类的QQ蠕虫是以前发送消息类QQ木马的进化,采用的基本技术都是搜寻到聊天窗口后,对聊天窗口进行控制,来达到发送文件或消息的目的。只不过发送文件的操作比发送消息复杂很多。 4. 网页点击类木马网页点击类木马会恶意模拟用户点击广告等动作,在短时间内可以产生数以万计的点击量。病毒作者的编写目的一般是为了赚取高额的广告推广费用。此类病毒的技术简单,一般只是向服务器发送HTTP GET请求, 5. 下载类木马这种木马程序的体积一般很小,其功能是从网络上下载其他病毒程序或安装广告软件。由于体积很小,下载类木马更容易传播,传播速度也更快。通常功能强大、体积也很大的后门类病毒,如“灰鸽子”、“黑洞”等,传播时都单独编写一个小巧的下载型木马,用户中毒后会把后门主程序下载到本机运行。 6. 代理类木马用户感染代理类木马后,会在本机开启HTTP、SOCKS等代理服务功能。黑客把受感染计算机作为跳板,以被感染用户的身份进行黑客活动,达到隐藏自己的目的。 1.远程控制木马 远程控制木马是数量最多,危害最大,同时知名度也最高的一种木马,它可以让攻击者完全控制被感染的计算机,攻击者可以利用它完成一些甚至连计算机主人本身都不能顺利进行的操作,其危害之大实在不容小觑。由于要达到远程控制的目的,所以,该种类的木马往往集成了其他种类木马的功能。使其在被感染的机器上为所欲为,可以任意访问文件,得到机主的私人信息甚至包括信用卡,银行账号等至关重要的信息。 大名鼎鼎的木马冰河就是一个远程访问型特洛伊木马。这类木马用起来是非常简单的。只需有人运行服务端并且得到了受害人的IP。就会访问到他/她的电脑。他们能在你的机器上干任何事。远程访问型木马的普遍特征是:键盘记录,上传和下载功能,注册表操作,限制系统功能……等。远程访问型特洛伊木马会在你的电脑上打开一个端口以保持连接, 2.密码发送木马 在信息安全日益重要的今天。密码无疑是通向重要信息的一把极其有用的钥匙,只要掌握了对方的密码,从很大程度上说。就可以无所顾忌地得到对方的很多信息。而密码发送型的木马正是专门为了盗取被感染计算机上的密码而编写的,木马一旦被执行,就会自动搜索内存,Cache,临时文件夹以及各种敏感密码文件,一旦搜索到有用的密码,木马就会利用免费的电子邮件服务将密码发送到指定的邮箱。从而达到获取密码的目的,所以这类木马大多使用25号端口发送E-mail。大多数这类的特洛伊木马不会在每次Windows重启时重启。这种特洛伊木马的目的是找到所有的隐藏密码并且在受害者不知道的情况下把它们发送到指定的信箱,如果体育隐藏密码,这些特洛伊木马是危险的。 由于我们需要获得的密码多种多样,存放形式也大不相同,所以,很多时候我们需要自己编写程序,从而得到符合自己要求的木马。 3.键盘记录木马 这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项,顾名思义,它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键,下木马的人都知道,从这些按键中他很容易就会得到你的密码等有用信息,甚至是你的信用卡账号哦!当然,对于这种类型的木马,邮件发送功能也是必不可少的。 4.破坏性质的木马 这种木马惟一的功能就是破坏被感染计算机的文件系统,使其遭受系统崩溃或者重要数据丢失的巨大损失。从这一点上来说,它和病毒很相像。不过,一般来说,这种木马的激活是由攻击者控制的,并且传播能力也比病毒逊色很多。 5.DoS攻击木马 随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。 还有一种类似DoS的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。 6.代理木马 黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹。 7.FTP木马 这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。 8.程序杀手木马 上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用。在 http:/ 这个地址,你能找到现在流行使用的绝大多数防病毒和防木马软件的名称、介绍以及结束它们的方法。 9.反弹端口型木马 木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页 (防火墙也会这么认为,我想大概没有哪个防火墙会不让用户向外连接80端口吧)。
谁有木马生成器?
您好:
建议您不要使用木马生成器,木马生成器生成的木马病毒会对您的电脑造成损害的,如果您曾使用过此类不安全的木马病毒软件的话,为了您电脑的安全,建议您使用腾讯电脑管家对您的电脑进行一下全面的杀毒吧,打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
腾讯电脑管家企业平台:
木马群病毒专杀工具(MSDOS版)急!!!!!
进入安全模式,手动删除,就是把所有文件,和系统文件全部看见后,删除那些病毒文件
急求DOS最新杀毒软件!!!
应该是中了AV终结者中毒
AV病毒英文全名为An-ti-virus(中文为:反病毒),其制造者意在与反病毒行业作对以显其威。此病毒以U盘与网络的传播方式为主,采用Windows映像劫持技术(又名IFEO劫持),当病毒在被感染的客户机运行时,随机产生一组字母数字随机型8位数运行进程,并依靠自身的强大威力,试行关闭计算机中安装的杀毒软件与防火墙及等第三方安全工具的系统进程,甚至连系统更新则无法运行。以达其独居深处雀占巢垒的目的,彻底使中毒计算机暴露在安全防线之外。
病毒发作流程威害
此病毒经过编写者的深层策化后,具备了惊人的破坏力,只要短短几步即可了结一台计算机,行为步法如下:
第一步、病毒将关闭计算机中的杀毒软件等工具,让其保护无门。
第二步、强力破坏安全模式让用户无法进入对其清除,
第三步、具备识别[安全]与[病毒]字符,让用户无法通过互联网查杀。(包含通过百度、谷歌等搜索引擎)
当用户感到走投无路格盘重装或运行ghost恢复后,AV病毒会快速在各分区上建立自运行文件(含第三方移动存储设备),轻易复苏在其它盘符目录中,实现掉包诡计击退杀软。被感染者只要双击各盘符,将立即召出病毒东山再起,醒来的AV病毒会自动连接网络中病毒网站,自动下载各式同门木马病毒,极度盗窃被感染计算机中的各式密码与重要资料。
三大杀毒厂商
就在病毒疯狂的同时,瑞星、江民、金山毒霸在第一时间各自捕获了其病毒轨迹,三家分别将其命名为[帕虫]、[随机8位数]及本文中的[AV终结者],并在第一时间推出了各自的杀法升级病毒库,呼吁所有反病毒厂商对该病毒进行联合围杀。
快速解决方法
一、先关闭windows自动播放功能,依次点击开始-运行-输入gpedit.msc,打开组策略编辑器,查找计算机配置→管理模板→系统,在右边窗格中双击“关闭自动播放”,对话框中选择所有驱动器,确定即可。图一
二、执行AV终结者病毒专杀工具
AV终结者病毒专杀工具
适用平台: WinXP 更新版本:v3.7
工具大小: 309 KB
工具说明: 彻底清除AV终结者病毒
下载地址: ;restype=-1sortby=7suffix=page=1id=10000002f=0
三、杀完后在不重启的情况下,启动杀软升级并进行全盘扫描 ,提高各式防火墙的安全级别。
后记:针对此病毒江民只更新了杀毒软件病毒库特征并提醒广大网民在计算机中打入MS06-014和MS07-17补丁,提醒网民们慎重对待此病毒,做好一级防卫准备提高警觉,将此病毒在火势前扼杀在荒芜之地
求开机DOS下扫描木马病毒的程序
这个网站有很多DOS下杀毒工具:
[DOS杀毒]美咖啡McAfee纯DOS通用 (06/11)
[DOS杀毒]冰岛F-PROT纯DOS通用版 (06/11)
[DOS杀毒]诺顿Norton纯DOS通用版 (06/11)
[DOS杀毒]NOD32纯DOS通用版 病毒 (06/11)
[DOS杀毒]Norman纯DOS通用版 病 (06/11)
[DOS杀毒]安博士V3纯DOS通用版 (06/11)
[DOS杀毒]Dr.Web纯DOS通用版 病 (06/11)
[DOS杀毒]Avast纯DOS通用版 病毒 (06/11)
[DOS杀毒]Antivir纯DOS通用版 病 (06/11)
[DOS杀毒]AVG纯DOS通用)版 病毒 (06/11)
[DOS杀毒]BitDefender纯DOS通用 (06/11)
[DOS杀毒]Sophos纯DOS通用版 病 (06/11)
[DOS杀毒]ArcaVir纯DOS通用版 病 (06/11)
[DOS杀毒]Protector纯DOS通用版 (06/11)
下载地址: