为您找到与计算机木马常用的伪装是什么相关的共200个结果:
我们常说病毒木马!其实计算机病毒和木马是有区别的!那么它们区别是怎么样呢?下面由读文网小编给你做出详细的计算机病毒和木马区别介绍!希望对你有帮助!
计算机病毒,从程序代码而来,本来也不叫做病毒,但因为其危害性和目的性等,才有计算机专业人员将其起名为病毒,最早的计算机病毒只是因为一小段程序代码因为编写缺陷产生如死锁(死循环)等现象和效果
个别人将其应用于恶作剧、善意玩笑等,后来真的有人主动恶意编写并利用代码去“搞破坏”或“牟利”所以就成了病毒,具体计算机病毒特性就不讲了。
而木马是病毒的一种,简单地说就是一种可以驻留在中毒电脑中,可以主动复制,主动“攻击”的病毒程序。多数木马对计算机的攻击主要是大量复制和大量盗取,毁灭性的攻击极其罕见,但也不可忽视
因为如果计算机中木马后经常连接在Internet 或者 LAN中,木马程序会根据编码者的意图,随时升级,灵活应对计算机。虽然木马善于隐藏自己,但也很容易被找到。无论何种病毒,想要清理干净,首先要将其驻留内存的主程序、进程或者说是服务端,从内存中请出去,然后去除其系统属性,再“清除”即可。不详细说了,简单易懂的区别就上面那些。
看了“计算机病毒和木马区别是什么呢 ”文章的还看了:
浏览量:2
下载量:0
时间:
计算机病毒和木马还有蠕虫都是有区别的!那么区别是什么呢?下面由读文网小编给你做出详细的计算机病毒和木马还有蠕虫区别介绍!希望对你有帮助!
首先病毒,木马,蠕虫统称为电脑病毒。病毒(包含蠕虫)的共同特征是自我复制、传播、破坏电脑文件,对电脑造成数据上不可逆转的损坏。而木马独有特征是伪装成正常应用骗取用户信任而入侵,潜伏在电脑中盗取用户资料与信息。
什么是病毒:
是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
什么是木马:
也称木马病毒,是指通过特定的程序来控制另一台计算机。与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。
什么是蠕虫病毒:
一种能够利用系统漏洞通过网络进行自我传播的恶意程序。它不需要附着在其他程序上,而是独立存在的。当形成规模、传播速度过快时会极大地消耗网络资源导致大面积网络拥塞甚至瘫痪。
看了“计算机病毒和木马还有蠕虫区别是什么 ”文章的还看了:
浏览量:5
下载量:0
时间:
计算机病毒会经常危害我们电脑,如果计算机中了病毒我们要怎么样去解决呢?下面由读文网小编给你做出详细的计算机木马病毒危害介绍及解决方法介绍!希望对你有帮助!
木马同病毒不是很一样
病毒主要以破坏数据,破坏软硬件为目的,木马则主要以偷窃数据,篡改数据为目的。
中木马后有可能对丢失上网帐号,各种口令和用户名,远程控制你的电脑,远程控制开启你机器的外围设备。
为了您的电脑安全,您可以使用腾讯电脑管家保护您的电脑安全,及时查杀,能够为您提供16层安全防护,保护您上网、系统使用安全。
腾讯电脑管家建议您:安全上网、不安装来历不明的软件,下载软件一定要在确认安全的网站进行软件下载
不接受不信任的邮件,中奖信息,插入外接设备要进行杀毒再打开等。重要操作的时经常进行查杀。
浏览量:3
下载量:0
时间:
计算机病毒是病毒,木马是木马!那么两者有什么区别呢?下面由读文网小编给你做出详细的计算机病毒和木马区别介绍!希望对你有帮助!
病毒是恶意代码,能破坏和删除文件或自我复制,木马是控制程序,黑客通过木马植入控制电脑进行操作,如盗号等,木马不是病毒,不会直接对电脑产生危害,以控制为主。如今木马多捆绑有病毒,协助破坏
浏览量:4
下载量:0
时间:
电脑中了黑洞木马病毒,有什么方法解决?下面由读文网小编给你做出详细的黑洞木马病毒解决方法介绍!希望对你有帮助!
该木马是一个DLL,它在WinNT/Win2000/XP/Win2003会注入其他用户进程(不会注入系统进程),通过它导出的函数RUN进行HOOK系统消息,从而盗取用户各种密码。
黑洞在网络中亦指电子邮件的消息丢失或Usenet公告消失的地方。病毒会控制用户键盘和鼠标,并记录用户键盘输入的各种密码和用户的个人数据,把窃取的信息通过Email发到木马散播者处。
木马和远程控制软件在功能上非常相似,木马可以理解为加了恶意功能的远程控制软件。另外,用于企业管理的远程控制应该是良性的,服务端可见的,否则和木马也没多大区别了
要知道,很多具有危害性的操作,比如删除文件、键盘记录等不单单是木马的特权。现在较好的远程控制软件TeamViewer、Rsuupport
网络人(Netman),而木马有灰鸽子、冰河、黑洞等。
看了“计算机中了黑洞木马病毒怎么办”文章的还看了:
浏览量:2
下载量:0
时间:
木马时常伴随着我们计算机,如果中了木马要怎么样解决呢?下面由读文网小编给你做出详细的计算机中了木马解决方法介绍!希望对你有帮助!
“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有
两个可执行程序:一个是客户端,即控制端;另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
看了“计算机中了木马怎么办”文章的还看了:
浏览量:3
下载量:0
时间:
面对电脑病或者木马,你有什么方法去防范它们呢?下面由读文网小编给你做出详细的防范电脑病毒和木马常用方法介绍!希望对你有帮助!
1、腾讯电脑管家独有的二代反病毒引擎,防护查杀更彻底
2、腾讯电脑管家拥有全球最大的云库平台,能更好的识别诈骗、钓鱼网站
3、腾讯电脑管家独创鹰眼模式,时刻保护您的爱机不受侵害
4、腾讯电脑管家独有的安全等级,您可以时刻查看你爱机的安全状态
5、新增广告过滤功能,有效减轻广告骚扰。
浏览量:3
下载量:0
时间:
有人说木马属于病毒,是真的吗?那么计算机病毒和木马有什么区别呢?下面由读文网小编给你做出详细的计算机病毒和木马区别介绍!希望对你有帮助!
病毒是总称,木马也是一种病毒,通过植入到电脑中,达到盗取个人用户信息、财产、资料,并将其上传到黑客指定空间的后门程序,他们最大的区别就是病毒具有感染性,而木马一般不具有感染性。木马主要通过软件捆绑植入,不能直接入侵电脑,而病毒是可以直接入侵电脑的。这两者都是会对电脑安全带来威胁的恶意软件,为了确保安全,一定要安装杀毒软件,推荐使用腾讯电脑管家来保护你的电脑,
Trojan Horse(特洛伊木马)
浏览量:3
下载量:0
时间:
计算机病毒常用的分类方法有哪些?方法是有的,看你会不会去使用!下面由读文网小编给你做出详细的计算机病毒常用分类介绍!希望对你有帮助!
除了传染时减少磁盘的可用空间外,对系统没有其它影响。
浏览量:3
下载量:0
时间:
瑞星公司12月16日发布 每日计算机病毒及木马播报,下面由读文网小编给你做出详细的木马播报介绍!希望对你有帮助!欢迎回访读文网网站,谢谢!
瑞星公司12月16日发布 每日计算机病毒及木马播报:
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是: “艾罗变种O(Worm.AllocUp.o)”和“搜易广告(Adware.Sooe)”病毒。“艾罗变种O”病毒会在用户的计算机上开置后门,接收黑客的指令,执行非法操作
如:删除、添加文件等等。 “搜易广告”是广告软件,它会自动在后台运行,不经用户许可下载不需要的文件。
本日热门病毒: “艾罗变种O(Worm.AllocUp.o)”病毒:警惕程度★★★,蠕虫病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
该病毒利用微软MS04-011漏洞进行传播。它会将自身复制到系统目录下,修改注册表以实现随系统启动而自动运行。病毒会在任意端口开启被感染计算机的后门,侦听黑客指令,执行一些非法操作,如添加删除文件,禁止杀毒软件运行等等。
它还会从指定站点下载并保存名为readme001.txt的文件,并根据这个文件的内容下载其他的有害程序。
“搜易广告(Adware.Sooe)”病毒:警惕程度★★★,广告软件,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。 该广告软件运行后会使用带有迷惑性的文件名“svchost.exe”伪装成系统文件,并复制到系统目录下。
它会自动在后台运行,不经过用户的许可直接从网上下载文件并运行。该广告软件会在注册表启动项目中添加自身以实现开机自动运行,同时会反复修改注册表,致使用户很难手动将其清除,并可导致机器运行缓慢。
反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯
不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
看过“ 瑞星公司12月16日发布 每日计算机病毒及木马播报”人还看了:
浏览量:3
下载量:0
时间:
木马破坏方式
1.修改图标
木马服务端所用的图标也是有讲究的,木马经常故意伪装成了XT.HTML等你可能认为对系统没有多少危害的文件图标,这样很容易诱惑你把它打开。看看,木马是不是很狡猾?
2.捆绑文件
这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下,偷偷地进入了系统。被捆绑的文件一般是可执行文件 (即EXE、COM一类的文件)。
3.出错显示
有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序。木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时,会弹出一个错误提示框 (这当然是假的),错误内容可自由定义,大多会定制成一些诸如 "文件已破坏,无法打开!"之类的信息,当服务端用户信以为真时,木马却悄悄侵入了系统。
4.自我销毁
这项功能是为了弥补木马的一个缺陷。我们知道,当服务端用户打开含有木马的文件后,木马会将自己拷贝到Windows的系统文件夹中(C:windows或 C:windowssystem目录下),一般来说,源木马文件和系统文件夹中的木马文件的大小是一样的 (捆绑文件的木马除外),那么,中了木马的朋友只要在近来收到的信件和下载的软件中找到源木马文件,然后根据源木马的大小去系统文件夹找相同大小的文件,判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后,源木马文件自动销毁,这样服务端用户就很难找到木马的来源,在没有查杀木马的工具帮助下。就很难删除木马了。
5.木马更名
木马服务端程序的命名也有很大的学问。如果不做任何修改,就使用原来的名字,谁不知道这是个木马程序呢?所以木马的命名也是千奇百怪,不过大多是改为和系统文件名差不多的名字,如果你对系统文件不够了解,那可就危险了。例如有的木马把名字改为window.exe,如果不告诉你这是木马的话,你敢删除吗?还有的就是更改一些后缀名,比如把dll改为dl等,不仔细看的,你会发现吗?
1、破坏型
惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件。
2、密码发送型
可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS 提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。
在这里提醒一下,不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中,那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口(包括控件)进行遍历,通过窗口标题查找密码输入和出确认重新输入窗口,通过按钮标题查找我们应该单击的按钮,通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送 WM_SETTEXT消息模拟输入密码,向按钮窗口发送WM_COMMAND消息模拟单击。在解除过程中,把密码保存在一个文件中,以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举,直到找到密码为止。此类程序在黑客网站上唾手可得,精通程序设计的人,完全可以自编一个
3、远程访问型
最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的操作。
程序中用的UDP(User Datagram Protocol,用户报文协议)是因特网上广泛采用的通信协议之一。与TCP协议不同,它是一种非连接的传输协议,没有确认机制,可靠性不如TCP,但它的效率却比TCP高,用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端,只区分发送端和接收端,编程上较为简单,故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。
4.键盘记录木马
这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项,顾名思义,它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键,下木马的人都知道,从这些按键中他很容易就会得到你的密码等有用信息,甚至是你的信用卡账号哦!当然,对于这种类型的木马,邮件发送功能也是必不可少的。
5.DoS攻击木马
随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你 DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。
还有一种类似DoS的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。
6.代理木马
黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹。
7.FTP木马
这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。
8.程序杀手木马
上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有很多,程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用。
9.反弹端口型木马
木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在 80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。
浏览量:3
下载量:0
时间:
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。下面就是木马潜伏的诡招,看了以后不要忘记采取绝招来对付这些损招哟!
有时木马并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马加载到系统中,任你用什么方法你都无法将它赶跑,因此按照这个逻辑,启动组也是木马可以藏身的好地方,因为这里的确是自动加载运行的好场所。动组对应的文件夹为:C:windowsstart menuprogramsstartup,在注册表中的位置: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/ShellFolders Startup="C:windowsstart menuprogramsstartup"。要注意经常检查启动组哦!
浏览量:1
下载量:0
时间:
如今大多数上网的朋友警惕性都很高,想骗他们执行木马是件很困难的事。即使电脑菜鸟都知道一见到exe 文件便不会轻易“招惹”它,因而中标的机会也就相对减少了。但黑客们是不会甘于寂寞的,所以就出现了很多更容易让人上当的木马伪装手段。本文介绍一些常见的木马伪装手段,希望对大家有所帮助。
通常有经验的用户,是不会将图像文件和可执行文件混淆的,所以很多入侵者一不做二不休,干脆将木马程序说成是应用程序:反正都是以exe 作为扩展名的。然后再变着花样欺骗受害者,例如说成是新出炉的游戏,无所不能的黑客程序等等,目地是让受害者立刻执行它。而木马程序执行后一般是没有任何反应的,于是在悄无声息中,很多受害者便以为是传送时文件损坏了而不再理会它。
如果有更小心的用户,上面的方法有可能会使他们的产生坏疑,所以就衍生了一些合并程序。合并程序是可以将两个或以上的可执行文件(exe文件) 结合为一个文件,以后一旦执行这个合并文件,两个可执行文件就会同时执行。如果入侵者将一个正常的可执行文件(一些小游戏如 wrap.exe) 和一个木马程序合并,由于执行合并文件时 wrap.exe会正常执行,受害者在不知情中,背地里木马程序也同时执行了。而这其中最常用到的软件就是joiner,由于它具有更大的欺骗性,使得安装特洛伊木马的一举一动了无痕迹,是一件相当危险的黑客工具。
以往有不少可以把两个程序合并的软件为黑客所使用,但其中大多都已被各大防毒软件列作病毒了,而且它们有两个突出的问题存在,这问题就是:合并后的文件体积过大,只能合并两个执行文件。
正因为如此,黑客们纷纷弃之转而使用一个更简单而功能更强的软件,那就是Joiner,这个软件可以把图像文件、音频文件与可执行文件合并,还能减小合并后文件体积,而且可以待使用者执行后立即收到信息,告诉你对方已中招及对方的IP 。大家应该提高警惕。
浏览量:2
下载量:0
时间:
电脑安装的是什么操作系统类型查看方法有很多种方式,那么使用命令怎么查看计算机操作系统呢?今天读文网小编与大家分享下使用命令查看计算机操作系统的具体操作步骤,有需要的朋友不妨了解下。
1、首先点击键盘上面的“Win+R”组合键,直接激活“运行”程序,如图所示:
2、在“运行”输入框里面直接输入“cmd”,然后就点击“回车”,如图所示:
3、打开“命令提示符”窗口之后,在命令提示符的光标地方键入“winver”,再点击回车键。
4、稍等一会,电脑就会弹出一个指定的窗口,如图所示:
5、根据弹出窗口里面的信息提示,就能够清楚的查看自己电脑的操作系统类型。
浏览量:6
下载量:0
时间:
安装好win10操作系统后计算机名都是系统分配的,这样在局域网上不懂本机的计算机名是谁,那么你知道win10局域网计算机名称怎么更改吗?下面是读文网小编整理的一些关于win10局域网计算机名称更改的相关资料,供你参考。
首先选择-此电脑,单击-属性。
单击-更改设置。
出现了系统属性,单击-更改。
系统默认安装计算机名如下图所显示。
在计算机名输入要更改的名,win10,在单击-确定。
确定之后出现是否用户这些更改,单击-确定。
提示是否启动,单击-立即重新启动。
win10局域网计算机名称更改的相关
浏览量:3
下载量:0
时间:
Windows10(win10正式版)让人感到最意外的就是直接跳过了win9,那么大家知道win10有什么常用快捷键吗?今天读文网小编与大家分享下win10常用快捷键,有需要的朋友不妨了解下。
win10快捷键:【Win键】 快速打开菜单栏界面
win10快捷键:【Win + R】 打开运行命令对话框
win10快捷键:【Win + Q】 快速打开菜单栏搜索功能
win10快捷键:【Win + i】 快速打开Win10系统设置栏
win10快捷键:【Ctrl+Alt+Del】 快速打开任务管理器选择界面
win10快捷键:【Alt+F4】 关机快捷键 (快速关闭运行中程序)
win10快捷键:【Win + L】 快速锁屏
浏览量:3
下载量:0
时间:
现在的网络黑客电脑技术非凡,还需要知道你电脑中任一个信息,它都能将你的电脑文件、账户、隐私等知道的一清二楚。如果你呆在一个局域网中,很有可能他会在得知你的计算机名称后侵入你的电脑。那么你知道win7系统怎么在局域网下隐藏计算机名称吗?下面是读文网小编整理的一些关于win7系统在局域网下隐藏计算机名称的相关资料,供你参考。
1、按“WIN+R”组合键打开“运行”窗口,输入“CMD”命令,打开命令提示符界面;
2、在命令提示符光标处输入“net config server/hidden:yes”命令后按按回车;
3、在局域网中隐藏自己的计算机名想要知道是否隐藏成功,再输入“net config server”命令,在输出的结果中,“服务器已隐藏”字样被设置为“yes”,设置成功;
3、如果以后用户想取消隐藏,同样打开命令提示窗口,然后在命令行中输入“net config server/hidden:no”命令就可将隐藏取消。
win7系统在局域网下隐藏计算机名称的相关
浏览量:5
下载量:0
时间: