木马病毒的主要危害是什么?特洛伊木马与木马病毒又有什么区别呢??
木马的危害:
在计算机中马后,基本没有隐私,除非是加密文件,木马服务端没办法破解,除此之外任何东西木马服务端都可以采取复制等措施偷窃肉鸡的所以信息,当然,这是骇客的行为。
病毒的危害:
在病毒感染计算机后,运用程序或者文件皆无法正常使用,如果给它足够的时间,它能够把整个计算机中的文件全部感染(包括WIN系统组件)破坏硬盘(资料将全部丢失或者被盗取)。
特洛伊木马这个名称源自罗马,传说中特洛伊的王子到罗马去游历,勾引走了罗马的王妃,从而似的罗马动用军队攻击特洛伊,但是久攻不下。有一军师出了一计。
在再一次战败后,罗马军在战场上遗留了很多用巨木建造的马型建筑物。当罗马军撤离后,特洛伊军开始收拣战利品,看见战场上遗留了如此多的木马。便把它们带如了城中。
可谁知当天晚上,从木马中出来了无数的罗马军,与城外的罗马军里应外合攻下了特洛伊,故而有特洛伊木马一称。
特洛伊木马,并不具有破坏力。捆绑过木马的运用程序(通常是.exe)都能够正常运行,只不过能够被木马服务端窃取任何木马客户端的文件而已,故而客户端没有任何隐私可言(除加密文件);
病毒木马,具有非常有力的破坏力,它的攻击性是有选择的,如果服务端需要客户端种的某个文件或者运用程序,便在复制以后进行攻击,如果不需要且直接攻击。
我在这里建意任何家庭计算机用户,请不要把下载文件或者任何外来文件载如C盘中,系统组件、配置都默认在C盘中,如果有毒的话,可能来不及清理了,造成的破坏也比较大。
如果下在另外的盘中,感染过来也要一定的时间,足够机主进行维护。
我本人不建意发现木马就进行还原,要用杀软进行查杀,避免某些零时文件因系统还原而丢失。
木马在运行以后,不要主程序(被捆绑木马或者单独的木马承载运用程序)也罢,在运行以后,如果不进行查杀就会随着计算机开始运行而启动,简单的木马在任务管理器中可以看的到,正常程序后缀为.exe,出现.EXE且占用流量和比较高的CPU使用值请立即结束该程序,打开杀软开始查杀(不推荐断网查杀)。
补充:木马还可以盗取客户端输入的所有信息。
希望对楼主有帮助。
谁能告诉我电脑木马病毒是什么?家里有电脑,长这么大没遇到过……
您好,木马是电脑病毒的一种。
目的:
一般以盗号、盗取隐私、盗取网银为目的。
发作:
一般潜伏在电脑中,寻求适当的时机发作。
预防:
1,不访问不健康网站;
2,不点击他人,或者QQ群分享的网站;
3,下载游戏或者文件后,及时使用杀毒软件查杀。
4,电脑安装杀毒软件。
现在的杀毒软件可以拦截几乎全部木马病毒,因此安装杀毒软件的电脑很少中木马。
建议试试腾讯电脑管家,使用多个杀毒引擎,性能强悍,点此安装:腾讯电脑管家官网
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
论述如何加强网站安全以防止病毒、木马、黑客的攻击
首先
一般黑客有以下几种途径进入你的电脑
拿下控制权
然后为所欲为
1.sql弱口令
很多人喜欢用
sa
sa,sa
123
之类的做sql数据库的密码
这样就hack很容易拿下你的网站服务器的系统管理员权限
(解决方法:修改那些弱口令)
2.注入攻击
用一些注入工具
hack
可以利用注入漏洞
查看你服务器
的文件目录
执行
命令行等等
(解决方法:a.过滤特殊字符串,其次
把数据库的用户权限降到最低,因为如果权限过高
可能会让
hack
拿下管理员权限
b.设定服务器目录的访问权限
把目录的访问权限设为只读
并且不可以执行未经授权的
文件
这样即使
hack
拿下了你的网站后台
他也不能上传
后门
只能放弃)
3.系统漏洞扫描
hack
利用溢出漏洞
来攻击你的服务器
所溢出攻击就是
利用一些hack软件
来让你的服务器
自己开个门
等着hack来控制
(解决方发:用一些比较不错的扫描软件
扫描自己的服务器
推荐
x-scan
这个工具比较不错
比较详细
它可以检测出漏洞
然后给出修补地址)
通常情况下
hack
就是这样攻击你的电脑的
至于木马和病毒
装一个
不错的杀毒软件
和防火墙
就可以了
但是要及时升级
以上只是粗略介绍
如有详细问题
请发邮件nneeenn@yahoo.com.cn
尽力解答
什么是木马病毒,它都有哪些破坏力?
木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件
新的特洛依木马程序,像是在你的键盘上方装设隐藏针恐摄影机一般,它可以记录你敲下的每一个键盘指令或在你的计算机暗地里动手脚,有朝一日发动”阻断式服务攻击”(
denial-of-service
attack)时,只需敲一个键就
OK。
「BadTrans.B
坏透了」夹带的木马程序
Keylog
,则会将你使用的操作系统和个人密码等资料传回给病毒作者。它的变种还会利用
IE
已知的漏洞自动开启附件,所以造成全球快速且大量感染。
更令人忧心的是,变种的”坏透了”也会夹带另一只木马程序
PWS.Hooker,
它不但会记录受害者敲下键盘的哪些键,还会知道对方目前使用的操作系统。
攻击性强,远程监控的木马病毒有哪些
您好,
请不要传播病毒、盗号木马程序,恶意传播病毒和木马会污染互联网环境,请您加入到维护网络安全的大军中!
QQ木马程序会导致您和他人的帐号和密码泄露,从而可能使您和他人的QQ财产,如游戏、QB等受到严重威胁,严重的还会违反法律。
请您不要轻易安装陌生人传送给您的未知文件,有可能是病毒或者木马。
建议您安装腾讯电脑管家对您的电脑进行实时防护,保护您的电脑安全运行,避免给您的财产和个人隐私带来威胁。
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
木马程序和病毒的攻击原理是什么?
木马原理
特洛伊木马属于客户/服务模式。它分为两大部分,即客户端和服务端。其原理是一台主机提供服务(服务器),另一台主机接受服务(客户机),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来应答客户机的请求。这个程序被称为守护进程。以大名鼎鼎的木马冰河为例,被控制端可视为一台服务器,控制端则是一台客户机,服务端程序G_Server.exe是守护进程,G_Client.exe是客户端应用程序。
为进一步了解木马,我们来看看它们的隐藏方式,木马隐藏方法主要有以下几种:
1.)在任务栏里隐藏
这是最基本的。如果在windows的任务来历出现一个莫名其妙的图标,傻子都会明白怎么回事。在VB中,只要把form的Viseble属性设置为False,ShowInTaskBar设为False程序就不会出现在任务栏里了。
2.)在任务管理器里隐藏
查看正在运行的进程最简单的方法就是按下ctrl+alt+del时出现的任务管理器。如果你按下ctrl+alt+del后可以看见一个木马程序在运行,那么这肯定不是什么好的木马。所以,木马千方百计的伪装自己,使自己不出现在任务管理器里。木马发现把自己设为“系统服务”就可以轻松的骗过去。因此希望通过按ctrl+alt+del发现木马是不大现实的。
3.)端口
一台机器由65536个端口,你会注意这么多端口么?而木马就很注意你的端口。如果你稍微留意一下,不难发现,大多数木马使用的端口在1024以上,而且呈越来越大的趋势。当然也有占用1024以下端口的木马。但这些端口是常用端口,占用这些端口可能会造成系统不正常。这样的话,木马就会很容易暴露。也许你知道一些木马占用的端口,你或许会经常扫描这些端口,但现在的木马都提供端口修改功能,你有时间扫描65536个端口么?
4.)木马的加载方式隐蔽
木马加载的方式可以说千奇百怪,无奇不有。但殊途同归,都为了达到一个共同的目的,那就是使你运行木马的服务端程序。如果木马不加任何伪装。就告诉你这是木马,你会运行它才怪呢。而随着网站互动化进程的不断进步,越来越多的东西可以成为木马的传播介质,JavaScript、VBScript、ActiveX、XLM……..几乎www每一个新功能都会导致木马的快速进化。
5.)木马的命名
木马服务端程序的命名也有很大的学问。如果你不做任何修改的话,就使用原来的名字。谁不知道这是个木马程序呢?所以木马的命名也是千奇百怪。不过大多是改为和系统文件名差不多的名字,如果你对系统文件不够了解,那可就危险了。例如有的木马把名字改为window.exe,如果不告诉你这是木马的话,你敢删除么?还有的就是更改一些后缀名,比如把dll改为dl等,你不仔细看的话,你会发现么?
6.)最新隐身技术
目前,除了以上所常用的隐身技术,又出现了一种更新、更隐蔽的方法。那就是修改虚拟设备驱动程序(vxd)或修改动态连接库(DLL)。这种方法与一般方法不同,它基本上摆脱了原有的木马模式—监听端口,而采用替代系统功能的方法(改写vxd或DLL文件),木马会将修改后的DLL替换系统已知的DLL,并对所有的函数调用进行过滤。对于常用的调用,使用函数转发器直接转发给被替换的系统DLL,对于一些事先约定好的特种情况,DLL会执行一些相应的操作。实际上这样的木马多只是使用DLL进行监听,一旦发现控制端的连接请求就激活自身,绑在一个进程上进行正常的木马操作。这样做的好处是没有增加新的文件,不需要打开新的端口,没有新的进程,使用常规的方法监测不到它,在正常运行时木马几乎没有任何症状,而一旦木马的控制端向被控制端发出特定的信息后,隐藏的程序就立即开始运作。。
楼主电脑中木马病毒的时候不要着急,
建议楼主下载安装腾讯电脑管家来进行杀毒,
重启电脑按F8进入安全模式--打开腾讯电脑管家--杀毒--全盘扫描--完成后打开工具箱--顽固木马克星--深化扫描--完成重启电脑就可以了,
希望这样能够帮到楼主,
木马病毒总是不断攻击电脑怎么办?
那个是自动隐藏的文件,一般是看不到,只有在安全模式下才能看见!!! 那只是个染毒文件而已。。。如果对电脑没什么影响的话就放着好了。。。想删除的话,开机长按F8,进去 安全模式 下,然后再开杀软 杀毒!!!
谈谈你对病毒,木马,蠕虫,以及黑客攻击的认识。
首先病毒,木马,蠕虫统称为电脑病毒。病毒(包含蠕虫)的共同特征是自我复制、传播、破坏电脑文件,对电脑造成数据上不可逆转的损坏。而木马独有特征是伪装成正常应用骗取用户信任而入侵,潜伏在电脑中盗取用户资料与信息。
黑客攻击:
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。
1、后门程序
由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。
2、信息炸弹
信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。
3、拒绝服务
拒绝服务又叫分布式D.O.S攻击,它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。作为攻击者,首先需要通过常规的黑客手段侵入并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽,对某个特定目标实施攻击,因而威力巨大,顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。
4、网络监听
网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用最多的方法,但是,网络监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。
5、DDOS
黑客进入计算条件,一个磁盘操作系统(拒绝服务)或DDoS攻击(分布式拒绝服务)攻击包括努力中断某一网络资源的服务,使其暂时无法使用。