給目標機器下木馬有什麼用
『壹』 什麼是木馬程序,有什麼功能
木馬程序抄(Trojan horse program)通常稱襲為木馬,惡意代碼等,是指潛伏在電腦中,可受外部用戶控制以竊取本機信息或者控制權的程序。木馬指的是特洛伊木馬,英文做「Trojan horse」,其名稱取自希臘神話的特洛伊木馬記。木馬程序帶來很多危害,例如佔用系統資源,降低電腦效能,危害本機信息安全(盜取QQ帳號、游戲帳號甚至銀行帳號),將本機作為工具來攻擊其他設備等。
功能:
遠程監控,可以控制對方的滑鼠、鍵盤和監視對方屏幕。
記錄密碼
取得電腦主機的信息資料
遠程式控制制
發送信息
『貳』 木馬是什麼東西啊~~到底是干什麼用的啊
木馬到底是什麼?其實「木馬」就是「特洛伊木馬」的簡稱,是目前比較流行的非病毒程序,而且它還有個英文名字 「Trojan house」 ,這個名稱來源於希臘神話《木馬屠城記》中那隻木馬的名字。如今黑客程序借用其名,「木馬」成為了一種遠程式控制制的黑客工具。
木馬分類:
要想殺木馬,就必須了解木馬的各種特性和分類,故曰:知己知彼者,百戰不殆;不知彼而知己,一勝一負;不知彼,不知己,每戰必殆。(MMD看我這嘴,又說多了!)下面我來說下木馬到底是什麼東西,說白了木馬無非是個程序,也是用程序語言編寫出來了,只是它的工作目的對使用者非但沒有幫助反而是侵犯性的!而木馬的安裝幾乎是完全隱蔽的,它可以隱藏的很巧妙,復制自身到指定的啟動目錄,或者直接修改注冊表,那些粗心的小菜不容易發現它的存在!
①遠程式控制制類:
此類木馬一般都是開放計算機的某個埠,來進行遠程式控制制你的計算機,比如修改文件,改動注冊表,滑鼠鍵盤控制,然而我們這里講的是傳奇世界防木馬,這類用的太少了,只能輔助其他木馬或者直接點你的交易給自己,你不會這都看不見吧,所以稍加略過!
②鍵盤記錄類:
此類木馬主要進行你對計算機操作的鍵盤記錄然後保存到指定目錄或者直接通過郵件轉發到指定信箱!但是現在很多大型的網路游戲本身防止了這類木馬,或者你大可以改變輸入密碼的順序!
③指定軟體記錄類:
和上種木馬類似主要是針對了指定的文件進行記錄,比如傳奇,傳奇世界等,這類木馬在指定的程序運行時自身運行或者休整了注冊表來開機自動運行,然後把記錄的密碼發送到指定信箱,這類木馬可以用自身手段來記錄密碼無論你是復制粘貼寫的密碼還是改變了順序都逃不掉它的眼睛!這個木馬要重點說了!
④網頁木馬:
其實這不應該算是一類木馬,應該說是木馬的一個安裝手段,任何木馬的安裝都需要你先執行木馬本身,可以利用捆綁工具來說自己的照片或者重要資料來誘使你來運行,然而顯然在今天這種方式已經過時了,所以出現了這類,利用ASP語言或者其他網頁編輯語言來捆綁了一個木馬程序,一旦你瀏覽了這個網頁它就會自動下載並運行,可怕!
⑤其他類:
其他類木馬有很多是針對不同用途來運作的比如專門搞破壞的DDOS類還有很多,但是與我們今天說的沒關,略過!
二木馬查殺:
首先感染木馬程序並不一定像病毒程序那麼容易發覺,所以也許你中了也不知道!但是防範於未燃,你盡量不要下載一些非正規網站的程序,不去瀏覽論壇或非正式渠道得到的網站,下載別人照片或圖片的時候注意擴展名圖片應該是:BMP JPG GIF等,一定不要運行所謂擴展名為EXE的「圖片」,經常使用殺毒軟體查毒,注意殺毒軟體的升級!下面我說已經中了木馬的具體殺毒方法:
①殺木馬軟體殺法:一般就是通過執行一些殺木馬軟體來進行查殺,比如:綠鷹PC萬能精靈,木馬剋星等!方法簡單實用!
②手動殺法:這種辦法是殺木馬軟體被木馬程序關閉或禁止運行(比如以前好好的綠鷹現在一運行就關閉了,這樣的話我可以保證你中獎了)那麼我們只能手動來殺了!
首先查看注冊表啟動項:因為一般的木馬都會修改這里來讓自身開機運行,具體是打開注冊表:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
看看裡面有沒有可疑或者不認識的程序,那很可能是木馬!木馬亦可在Win.ini和System.ini的「run=」、「load=」、「shell=」後面載入,如果在這些選項後面載入程序是你不認識的,就有可能是木馬。木馬最慣用的伎倆就是把「Explorer」變成自己的程序名,只需稍稍改「Explorer」的字母「l」改為數字「1」,或者把其中的「o」改為數字「0」,這些改變如果不仔細觀察是很難被發現。在Windwos NT/2000中,木馬會將自己作為服務添加到系統中,甚至隨機替換系統沒有啟動的服務程序來實現自動載入,檢測時要對操作系統的常規服務有所了解。
下面我們要關閉進程:可以用一些簡單的進程查看器來查看現在計算機中的進程,在此之前盡量關閉所有運行的程序以免讓自己眼花,突然你發現了個叫「MIRMML.EXE」的程序(只是舉例)或者其他你不知名的程序真在運行,首先查看它所在的地址比如:c:\windows\system\MIRMML.EXE記下地址,然後關閉它!
刪除木馬程序:下面我們去剛剛記錄的地址里把木馬元兇找出來,也許你到了記錄的地址找不到那個程序,很可能是你禁止查看隱藏文件了,你選擇查看所有文件,然後發現了它,刪除它,切記刪除之前要先關閉進程,不然會說WINDOWS正在運行此程序禁止刪除!好了萬事OK了!
③刪除木馬後系統崩潰補救:時下有很多木馬把自己在注冊表裡寫了關聯,也就是你刪除了它,好叫你刪,我叫你什麼都用不了,一下子所有的可執行程序都運行不了了!這下可忙壞了菜鳥們,其實修改這些很簡單!首先當然還是打開注冊表,可是因此在Windows環境下任何.exe文件都將無法運行。所以我們找到Windows目錄中的注冊表編輯Regedit.exe將它改為Regedit.com,然後運行它,好了是不是可以運行了!然後我們找到HKEY_CLASSES_ROOT\exefile\shell\open\command,將其默認鍵值改成"%1" %*"關掉注冊表編輯器,回到Windows目錄,將Regedit.com改回Regedit.exe!OK了!!!
『叄』 什麼是游戲木馬
下載軟體請到抄軟體官網或者各大應用市場下載,切勿在其他第三方網站下載,很可能導致中毒,若懷疑手機中存在木馬或者病毒,請嘗試按照以下步驟進行清除:
請嘗試安裝一款安全軟體(例如:手機管家等)。以手機管家為例,打開手機管家,點擊主界面上的一鍵體檢即可自動檢測手機中存在的問題,並且給出處理建議,點擊一鍵清除即可刪除病毒程序。
都無法進行解決請嘗試到手機品牌官網下載刷機包和工具對手機進行完整恢復,若無法自行處理請送到手機品牌官方售後進行維修。
『肆』 木馬的功能
密碼要是用粘帖也能被盜走。現在的木馬都是在內存里找密碼。
『伍』 試簡述木馬的工作原理,並簡單列舉木馬在遠程式控制製成功後能對目標機器造成的危害。
利用網路漏洞,或者系統漏洞,在線植入等方式進入電腦並潛伏。一定條件下回觸發木馬,對目標機器答的各種操作,進行屏幕錄像,鍵盤記錄等方式,進行信息記錄,盜取目標電腦的各種賬號(比如游戲賬號,QQ賬號,銀行賬號等),或進行特殊性質的非法連接,非法傳播等。然後將獲得的各種信息發回木馬設置的接收終端(一般指的是木馬植入者,利益獲得者)。對電腦造成信息泄露,信息損壞,速度變慢,系統崩潰等危害。
這個是我理解的,應該說的比較清楚了吧。
『陸』 木馬有什麼用
木馬首先要偽裝自己。一般有兩種隱藏手段,第一種是把自己偽裝成一般的軟體。我專在做屬安全工程的時候就碰到一個程序員中了木馬,他在論壇上得到一個小程序,拿下來執行了一下,但系統報告了內部錯誤,程序退出了。他認為是程序沒有開發好,就沒有在意。誰知有一天自己的QQ密碼怎麼也進不去,他才覺得不對了。我們後來檢查那個程序,果然是個木馬偽裝成的,在木馬代碼的前段會完成自我安裝與隱藏的過程,最後顯示一個錯誤信息,騙過用戶。
第二種是把自己綁定在正常的程序上面。老到的黑客可以通過編程把一個正版winzip安裝程序和木馬編譯成一個新的文件,它即可以一邊進行winzip程序的正常安裝,一邊神不知鬼不覺地把木馬種下去。這種木馬有可能被細心的用戶發覺,因為這個winzip程序在綁定了木馬之後尺寸就會變大。
偽裝之後,木馬就可以通過郵件發給被攻擊者了,或者是放在網站上供人下載。黑客還會為它們加上一些動人的話語來誘惑別人,象「最新笑笑小電影!」、「cuteFTP4.0完全解密版!!!」(一點不騙人,安裝了這個cuteFTP之後,你的機器就被「完全解密」了)。那些喜歡免費盜版的朋友們也要小心了。
『柒』 計算機中的「木馬」是什麼他是什麼意思有什麼作用
如何工作
一般的木馬程序都包括客戶端和服務端兩個程序,其中客戶端是用於攻擊者遠程式控制制植入木馬的機器,伺服器端程序即是木馬程序。攻擊者要通過木馬攻擊你的系統,程序植入到您的電腦裡面。
主要入侵途徑:郵件附件、下載軟體、網頁瀏覽、系統漏洞等。
當服務端程序在被感染的機器上成功運行以後,攻擊者就可以使用客戶端與服務端建立連接,並進一步控制被感染的機器。
隱藏方式
• 任務欄中藏身
這是最基本的隱藏方式。如果在 windows 的任務欄里出現一個莫名其妙的圖標。我們以 VB 為例。在 VB 中,只要把 from 的 Visible 屬性設置為 False,ShowInTaskBar 設為 False 程序就不會出現在任務欄里了。
• 隱藏於任務管理器
將自身設為"系統服務"則可以輕松地騙過用戶。因此,希望通過按 Ctrl+Alt+Del 發現木馬不大現實的。
• 埠
一台機器有 65536 個埠,因此木馬利用您無法注意眾多埠而佔用他們,大多數木馬使用的埠在 1024 以上,當然也有佔用 1024 以下埠的木馬,但這些常用埠一旦被佔用,很容易造成系統不正常,這樣,則很容易暴露自身。
• 隱藏通訊
任何木馬運行後都要和攻擊者進行通訊連接,或者通知及時連接,如攻擊者通過客戶端直接接人被植人木馬的主機 ; 或者通過間接通訊。如通過電子郵件的方式,木馬把侵入主機的敏感信息送給攻擊者。
• 隱藏載入方式
木馬載入的方式可以說千奇百怪,無奇不有。隨著網站互動化避程的不斷進步,越來越多的東西可以成為木馬的傳播介質,Java SCript 、VBSCript、ACtiveX、XLM.... 幾乎 WWW 每一個新功能部會導致木馬的快速進化。
• 最新隱身技術
在 Win9x 時代,簡單地注冊為系統進程就可以從任務欄中消失,可是在 Windows2000 盛行的今天,這種方法遭到了慘敗。注冊為系統進程不僅僅能在任務欄中看到,而且可以直接在 Services 中直接控制停止、運行。使用隱藏窗體或控制台的方法也不能欺騙無所不見的 Admin。在研究了其他軟體的長處之後,木馬發現, Windows 下的中文漢化軟體採用的陷阱技術非常適合木馬的使用。
這是一種更新、更隱蔽的方法,通過修改虛擬設備驅動程序 (VXD) 或修改動態遵掇庫 (DLL) 來載入木馬。這種方法基本上擺脫了原有的木馬模式 --- 監聽埠,而採用替代系統功能的方法 ( 改寫 vxd 或 DLL 文件 ) ,木馬會將修改後的 DLL 替換系統已知的 DLL ,並對所有的函數調用進行過濾。這樣做的好處是沒有增加新的文件,不需要打開新的埠,沒有新的進程,使用常規的方法監測不到它,且木馬的控制端向被控制端發出特定的信息後,隱藏的程序就立即開始運作。
具有的特性
• 具有高隱蔽性
• a 不產生圖標
• b 偽裝成「系統服務」隱藏於「任務管理器」
• 能自動運行
• 包含危險性功能程序
• 具備自恢復功能
• 潛入特別埠
• 功能特殊性
• 通常的木馬功能都是十分特殊的,除了普通的文件操作以外,還有些木馬具有搜索 CaChe 中的口令、設置口令、掃描目標機器人的 IP 地址、進行鍵盤記錄、遠程注冊表的操作以及鎖定滑鼠等功能。
木馬如何啟動
• 在 Win.ini 啟動
• 在 System.ini 啟動
• 利用注冊表載入運行
• 在 AutoexeC.bat 和 Config.sys 中載入運行
• 在 Winstart.bat 中啟動
• 啟動組
• 修改文件關聯
• 捆綁文件
• 反彈埠型木馬的主動連接方式
木馬的種類
• 破壞型
• 密碼發送型
• 遠程訪問型
• 鍵盤記錄木馬
• DoS 攻擊木馬
• 代理木馬
• FTP 木馬
• 程序殺手木馬
• 反彈埠型木馬
『捌』 木馬有什麼作用
一、木馬(Trojan),也稱木馬病毒,是指通過特定的程序(木馬程序)來控制另一台計算機。
二、木版馬的分類及作用:權
1、網游木馬
網路游戲木馬通常採用記錄用戶鍵盤輸入、Hook游戲進程API函數等方法獲取用戶的密碼和帳號。竊取到的信息一般通過發送電子郵件或向遠程腳本程序提交的方式發送給木馬作者。
2、網銀木馬
網銀木馬是針對網上交易系統編寫的木馬病毒,其目的是盜取用戶的卡號、密碼,甚至安全證書。
3、下載類
這種木馬程序的體積一般很小,其功能是從網路上下載其他病毒程序或安裝廣告軟體。
4、代理類
用戶感染代理類木馬後,會在本機開啟HTTP、SOCKS等代理服務功能。黑客把受感染計算機作為跳板,以被感染用戶的身份進行黑客活動,達到隱藏自己的目的。
5、網頁點擊類
網頁點擊類木馬會惡意模擬用戶點擊廣告等動作,在短時間內可以產生數以萬計的點擊量。病毒作者的編寫目的一般是為了賺取高額的廣告推廣費用。
『玖』 木馬生成器有什麼用
木馬生成器就是一個可以配置並生成木馬的程序
如果是遠程式控制制型木馬,該程序是一個客戶端程序,可以配置並生成服務端
通過客戶端可以控制服務端
『拾』 電腦安裝木馬有什麼用
木馬首先要偽裝自己。一般有兩種隱藏手段,第一種是把自己偽裝成一般的軟回件。我在做安全工程的時候答就碰到一個程序員中了木馬,他在論壇上得到一個小程序,拿下來執行了一下,但系統報告了內部錯誤,程序退出了。他認為是程序沒有開發好,就沒有在意。誰知有一天自己的QQ密碼怎麼也進不去,他才覺得不對了。我們後來檢查那個程序,果然是個木馬偽裝成的,在木馬代碼的前段會完成自我安裝與隱藏的過程,最後顯示一個錯誤信息,騙過用戶。
第二種是把自己綁定在正常的程序上面。老到的黑客可以通過編程把一個正版winzip安裝程序和木馬編譯成一個新的文件,它即可以一邊進行winzip程序的正常安裝,一邊神不知鬼不覺地把木馬種下去。這種木馬有可能被細心的用戶發覺,因為這個winzip程序在綁定了木馬之後尺寸就會變大。
偽裝之後,木馬就可以通過郵件發給被攻擊者了,或者是放在網站上供人下載。黑客還會為它們加上一些動人的話語來誘惑別人,象「最新笑笑小電影!」、「cuteFTP4.0完全解密版!!!」(一點不騙人,安裝了這個cuteFTP之後,你的機器就被「完全解密」了)。那些喜歡免費盜版的朋友們也要小心了。