给目标机器下木马有什么用
『壹』 什么是木马程序,有什么功能
木马程序抄(Trojan horse program)通常称袭为木马,恶意代码等,是指潜伏在电脑中,可受外部用户控制以窃取本机信息或者控制权的程序。木马指的是特洛伊木马,英文做“Trojan horse”,其名称取自希腊神话的特洛伊木马记。木马程序带来很多危害,例如占用系统资源,降低电脑效能,危害本机信息安全(盗取QQ帐号、游戏帐号甚至银行帐号),将本机作为工具来攻击其他设备等。
功能:
远程监控,可以控制对方的鼠标、键盘和监视对方屏幕。
记录密码
取得电脑主机的信息资料
远程控制
发送信息
『贰』 木马是什么东西啊~~到底是干什么用的啊
木马到底是什么?其实“木马”就是“特洛伊木马”的简称,是目前比较流行的非病毒程序,而且它还有个英文名字 “Trojan house” ,这个名称来源于希腊神话《木马屠城记》中那只木马的名字。如今黑客程序借用其名,“木马”成为了一种远程控制的黑客工具。
木马分类:
要想杀木马,就必须了解木马的各种特性和分类,故曰:知己知彼者,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆。(MMD看我这嘴,又说多了!)下面我来说下木马到底是什么东西,说白了木马无非是个程序,也是用程序语言编写出来了,只是它的工作目的对使用者非但没有帮助反而是侵犯性的!而木马的安装几乎是完全隐蔽的,它可以隐藏的很巧妙,复制自身到指定的启动目录,或者直接修改注册表,那些粗心的小菜不容易发现它的存在!
①远程控制类:
此类木马一般都是开放计算机的某个端口,来进行远程控制你的计算机,比如修改文件,改动注册表,鼠标键盘控制,然而我们这里讲的是传奇世界防木马,这类用的太少了,只能辅助其他木马或者直接点你的交易给自己,你不会这都看不见吧,所以稍加略过!
②键盘记录类:
此类木马主要进行你对计算机操作的键盘记录然后保存到指定目录或者直接通过邮件转发到指定信箱!但是现在很多大型的网络游戏本身防止了这类木马,或者你大可以改变输入密码的顺序!
③指定软件记录类:
和上种木马类似主要是针对了指定的文件进行记录,比如传奇,传奇世界等,这类木马在指定的程序运行时自身运行或者休整了注册表来开机自动运行,然后把记录的密码发送到指定信箱,这类木马可以用自身手段来记录密码无论你是复制粘贴写的密码还是改变了顺序都逃不掉它的眼睛!这个木马要重点说了!
④网页木马:
其实这不应该算是一类木马,应该说是木马的一个安装手段,任何木马的安装都需要你先执行木马本身,可以利用捆绑工具来说自己的照片或者重要资料来诱使你来运行,然而显然在今天这种方式已经过时了,所以出现了这类,利用ASP语言或者其他网页编辑语言来捆绑了一个木马程序,一旦你浏览了这个网页它就会自动下载并运行,可怕!
⑤其他类:
其他类木马有很多是针对不同用途来运作的比如专门搞破坏的DDOS类还有很多,但是与我们今天说的没关,略过!
二木马查杀:
首先感染木马程序并不一定像病毒程序那么容易发觉,所以也许你中了也不知道!但是防范于未燃,你尽量不要下载一些非正规网站的程序,不去浏览论坛或非正式渠道得到的网站,下载别人照片或图片的时候注意扩展名图片应该是:BMP JPG GIF等,一定不要运行所谓扩展名为EXE的“图片”,经常使用杀毒软件查毒,注意杀毒软件的升级!下面我说已经中了木马的具体杀毒方法:
①杀木马软件杀法:一般就是通过执行一些杀木马软件来进行查杀,比如:绿鹰PC万能精灵,木马克星等!方法简单实用!
②手动杀法:这种办法是杀木马软件被木马程序关闭或禁止运行(比如以前好好的绿鹰现在一运行就关闭了,这样的话我可以保证你中奖了)那么我们只能手动来杀了!
首先查看注册表启动项:因为一般的木马都会修改这里来让自身开机运行,具体是打开注册表:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
看看里面有没有可疑或者不认识的程序,那很可能是木马!木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载,如果在这些选项后面加载程序是你不认识的,就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名,只需稍稍改“Explorer”的字母“l”改为数字“1”,或者把其中的“o”改为数字“0”,这些改变如果不仔细观察是很难被发现。在Windwos NT/2000中,木马会将自己作为服务添加到系统中,甚至随机替换系统没有启动的服务程序来实现自动加载,检测时要对操作系统的常规服务有所了解。
下面我们要关闭进程:可以用一些简单的进程查看器来查看现在计算机中的进程,在此之前尽量关闭所有运行的程序以免让自己眼花,突然你发现了个叫“MIRMML.EXE”的程序(只是举例)或者其他你不知名的程序真在运行,首先查看它所在的地址比如:c:\windows\system\MIRMML.EXE记下地址,然后关闭它!
删除木马程序:下面我们去刚刚记录的地址里把木马元凶找出来,也许你到了记录的地址找不到那个程序,很可能是你禁止查看隐藏文件了,你选择查看所有文件,然后发现了它,删除它,切记删除之前要先关闭进程,不然会说WINDOWS正在运行此程序禁止删除!好了万事OK了!
③删除木马后系统崩溃补救:时下有很多木马把自己在注册表里写了关联,也就是你删除了它,好叫你删,我叫你什么都用不了,一下子所有的可执行程序都运行不了了!这下可忙坏了菜鸟们,其实修改这些很简单!首先当然还是打开注册表,可是因此在Windows环境下任何.exe文件都将无法运行。所以我们找到Windows目录中的注册表编辑Regedit.exe将它改为Regedit.com,然后运行它,好了是不是可以运行了!然后我们找到HKEY_CLASSES_ROOT\exefile\shell\open\command,将其默认键值改成"%1" %*"关掉注册表编辑器,回到Windows目录,将Regedit.com改回Regedit.exe!OK了!!!
『叁』 什么是游戏木马
下载软件请到抄软件官网或者各大应用市场下载,切勿在其他第三方网站下载,很可能导致中毒,若怀疑手机中存在木马或者病毒,请尝试按照以下步骤进行清除:
请尝试安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的问题,并且给出处理建议,点击一键清除即可删除病毒程序。
都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。
『肆』 木马的功能
密码要是用粘帖也能被盗走。现在的木马都是在内存里找密码。
『伍』 试简述木马的工作原理,并简单列举木马在远程控制成功后能对目标机器造成的危害。
利用网络漏洞,或者系统漏洞,在线植入等方式进入电脑并潜伏。一定条件下回触发木马,对目标机器答的各种操作,进行屏幕录像,键盘记录等方式,进行信息记录,盗取目标电脑的各种账号(比如游戏账号,QQ账号,银行账号等),或进行特殊性质的非法连接,非法传播等。然后将获得的各种信息发回木马设置的接收终端(一般指的是木马植入者,利益获得者)。对电脑造成信息泄露,信息损坏,速度变慢,系统崩溃等危害。
这个是我理解的,应该说的比较清楚了吧。
『陆』 木马有什么用
木马首先要伪装自己。一般有两种隐藏手段,第一种是把自己伪装成一般的软件。我专在做属安全工程的时候就碰到一个程序员中了木马,他在论坛上得到一个小程序,拿下来执行了一下,但系统报告了内部错误,程序退出了。他认为是程序没有开发好,就没有在意。谁知有一天自己的QQ密码怎么也进不去,他才觉得不对了。我们后来检查那个程序,果然是个木马伪装成的,在木马代码的前段会完成自我安装与隐藏的过程,最后显示一个错误信息,骗过用户。
第二种是把自己绑定在正常的程序上面。老到的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,它即可以一边进行winzip程序的正常安装,一边神不知鬼不觉地把木马种下去。这种木马有可能被细心的用户发觉,因为这个winzip程序在绑定了木马之后尺寸就会变大。
伪装之后,木马就可以通过邮件发给被攻击者了,或者是放在网站上供人下载。黑客还会为它们加上一些动人的话语来诱惑别人,象“最新笑笑小电影!”、“cuteFTP4.0完全解密版!!!”(一点不骗人,安装了这个cuteFTP之后,你的机器就被“完全解密”了)。那些喜欢免费盗版的朋友们也要小心了。
『柒』 计算机中的“木马”是什么他是什么意思有什么作用
如何工作
一般的木马程序都包括客户端和服务端两个程序,其中客户端是用于攻击者远程控制植入木马的机器,服务器端程序即是木马程序。攻击者要通过木马攻击你的系统,程序植入到您的电脑里面。
主要入侵途径:邮件附件、下载软件、网页浏览、系统漏洞等。
当服务端程序在被感染的机器上成功运行以后,攻击者就可以使用客户端与服务端建立连接,并进一步控制被感染的机器。
隐藏方式
• 任务栏中藏身
这是最基本的隐藏方式。如果在 windows 的任务栏里出现一个莫名其妙的图标。我们以 VB 为例。在 VB 中,只要把 from 的 Visible 属性设置为 False,ShowInTaskBar 设为 False 程序就不会出现在任务栏里了。
• 隐藏于任务管理器
将自身设为"系统服务"则可以轻松地骗过用户。因此,希望通过按 Ctrl+Alt+Del 发现木马不大现实的。
• 端口
一台机器有 65536 个端口,因此木马利用您无法注意众多端口而占用他们,大多数木马使用的端口在 1024 以上,当然也有占用 1024 以下端口的木马,但这些常用端口一旦被占用,很容易造成系统不正常,这样,则很容易暴露自身。
• 隐藏通讯
任何木马运行后都要和攻击者进行通讯连接,或者通知及时连接,如攻击者通过客户端直接接人被植人木马的主机 ; 或者通过间接通讯。如通过电子邮件的方式,木马把侵入主机的敏感信息送给攻击者。
• 隐藏加载方式
木马加载的方式可以说千奇百怪,无奇不有。随着网站互动化避程的不断进步,越来越多的东西可以成为木马的传播介质,Java SCript 、VBSCript、ACtiveX、XLM.... 几乎 WWW 每一个新功能部会导致木马的快速进化。
• 最新隐身技术
在 Win9x 时代,简单地注册为系统进程就可以从任务栏中消失,可是在 Windows2000 盛行的今天,这种方法遭到了惨败。注册为系统进程不仅仅能在任务栏中看到,而且可以直接在 Services 中直接控制停止、运行。使用隐藏窗体或控制台的方法也不能欺骗无所不见的 Admin。在研究了其他软件的长处之后,木马发现, Windows 下的中文汉化软件采用的陷阱技术非常适合木马的使用。
这是一种更新、更隐蔽的方法,通过修改虚拟设备驱动程序 (VXD) 或修改动态遵掇库 (DLL) 来加载木马。这种方法基本上摆脱了原有的木马模式 --- 监听端口,而采用替代系统功能的方法 ( 改写 vxd 或 DLL 文件 ) ,木马会将修改后的 DLL 替换系统已知的 DLL ,并对所有的函数调用进行过滤。这样做的好处是没有增加新的文件,不需要打开新的端口,没有新的进程,使用常规的方法监测不到它,且木马的控制端向被控制端发出特定的信息后,隐藏的程序就立即开始运作。
具有的特性
• 具有高隐蔽性
• a 不产生图标
• b 伪装成“系统服务”隐藏于“任务管理器”
• 能自动运行
• 包含危险性功能程序
• 具备自恢复功能
• 潜入特别端口
• 功能特殊性
• 通常的木马功能都是十分特殊的,除了普通的文件操作以外,还有些木马具有搜索 CaChe 中的口令、设置口令、扫描目标机器人的 IP 地址、进行键盘记录、远程注册表的操作以及锁定鼠标等功能。
木马如何启动
• 在 Win.ini 启动
• 在 System.ini 启动
• 利用注册表加载运行
• 在 AutoexeC.bat 和 Config.sys 中加载运行
• 在 Winstart.bat 中启动
• 启动组
• 修改文件关联
• 捆绑文件
• 反弹端口型木马的主动连接方式
木马的种类
• 破坏型
• 密码发送型
• 远程访问型
• 键盘记录木马
• DoS 攻击木马
• 代理木马
• FTP 木马
• 程序杀手木马
• 反弹端口型木马
『捌』 木马有什么作用
一、木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。
二、木版马的分类及作用:权
1、网游木马
网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。
2、网银木马
网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。
3、下载类
这种木马程序的体积一般很小,其功能是从网络上下载其他病毒程序或安装广告软件。
4、代理类
用户感染代理类木马后,会在本机开启HTTP、SOCKS等代理服务功能。黑客把受感染计算机作为跳板,以被感染用户的身份进行黑客活动,达到隐藏自己的目的。
5、网页点击类
网页点击类木马会恶意模拟用户点击广告等动作,在短时间内可以产生数以万计的点击量。病毒作者的编写目的一般是为了赚取高额的广告推广费用。
『玖』 木马生成器有什么用
木马生成器就是一个可以配置并生成木马的程序
如果是远程控制型木马,该程序是一个客户端程序,可以配置并生成服务端
通过客户端可以控制服务端
『拾』 电脑安装木马有什么用
木马首先要伪装自己。一般有两种隐藏手段,第一种是把自己伪装成一般的软回件。我在做安全工程的时候答就碰到一个程序员中了木马,他在论坛上得到一个小程序,拿下来执行了一下,但系统报告了内部错误,程序退出了。他认为是程序没有开发好,就没有在意。谁知有一天自己的QQ密码怎么也进不去,他才觉得不对了。我们后来检查那个程序,果然是个木马伪装成的,在木马代码的前段会完成自我安装与隐藏的过程,最后显示一个错误信息,骗过用户。
第二种是把自己绑定在正常的程序上面。老到的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,它即可以一边进行winzip程序的正常安装,一边神不知鬼不觉地把木马种下去。这种木马有可能被细心的用户发觉,因为这个winzip程序在绑定了木马之后尺寸就会变大。
伪装之后,木马就可以通过邮件发给被攻击者了,或者是放在网站上供人下载。黑客还会为它们加上一些动人的话语来诱惑别人,象“最新笑笑小电影!”、“cuteFTP4.0完全解密版!!!”(一点不骗人,安装了这个cuteFTP之后,你的机器就被“完全解密”了)。那些喜欢免费盗版的朋友们也要小心了。