本文目录一览:
- 1、木马入侵步骤
- 2、木马病毒是怎么入侵电脑系统的
- 3、安装木马的步骤是什么样的?
- 4、简述木马攻击的步骤。
- 5、木马入侵主要手段
木马入侵步骤
应该首先是破坏防火墙,往系统文件注入木马病毒,然后获取电脑信息
如果装有杀毒软件,先破坏防火墙,然后关闭或者下卸杀毒软件……
木马病毒是怎么入侵电脑系统的
首先,先跟你解释下什么叫木马:通过入侵电脑(比如网页、文件、漏洞等),伺机DAO取账号密码的恶意程序,它是电脑病毒中一种。通常木马会自动运行,在你的上网过程中,如果登录网yin、聊天账号等,你的个人
安全信息都会被QIE取,从而导致用户账号被dao用、CAI产遭受损失。
推荐试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查
杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。如果遇到顽固木马,可用首页——工具箱——顽固木马克星,强力查杀,效果相当不错的。
建议你在用杀毒软件检测出木马病毒后,第一时间进行清除。一般当扫描出木马后,都会帮您勾选所有木马,只需要点击“立即清除”就可以了。有些木马需要重启电脑,为了彻底清除危害
千万不要嫌麻烦哦。
安装木马的步骤是什么样的?
木马的原理
通常木马采取六个步骤实施攻击:配置木马(伪装木马)→传播木马(通过E-mail或者下载)→运行木马(自动安装、自启动)→信息泄漏(E-mail、IRC或ICO的方式把你的信息泄露出去)→建立连接→远程控制。至此,木马彻底掌握了主动权,而你,就坐以待毙吧!
流行木马简介
流行的木马有网络公牛(Netbull)、网络神偷(Nethief)、WAY2.4(火凤凰、无赖小子)、广外女生、聪明基因、Netspy(网络精灵)等。木马都很狡猾,它们往往躲藏在Windows的系统目录下,图标伪装成一个文本文件或者网页文件,通过端口与外界进行联系。然后把自己和一些EXE文件捆绑在一起,或者采用改变文件关联方式的方法来达到自启动的目的。
防木马软件介绍
表弟在网上苦苦寻找终于找到了几款木马查杀工具。一般手工删除木马有一些困难,对于新手来说还是使用专门查杀木马的软件比较稳妥。
1、木马克星
这是一款国产软件,采用Windows XP风格进行编程。菜单+简易工具条的工作方式,使用户可以轻松上手.
该软件在启动后首先会扫描内存页面,它很直观显示了当前内存中有没有木马。假如想清除硬盘上的木马,则可以选择“扫描硬盘”功能,同时还可以选择软件是否在Windows启动的时候自动启动?和是否使用防火墙?该防火墙主要针对蠕虫和端口监视,在收E-mail时候,如果有蠕虫,它就会报警,当有黑客试图与你建立连接时候,它也会报警。在互联网上病毒与木马出现得很快,建议与每5天更新病毒库1次。
对于水平高的用户来说,还可以使用以下功能来自行消灭木马程序。“系统进程”:在此页面可以看到系统中都有那些程序在运行,用鼠标左键点取后,可以用键盘上的[Delete]键删除进程;“网络状态”:在这里可以看到你的网络情况,TCP协议的linsten如果在1025端口以上则可能是木马;“查看共享”:可以看到你的硬盘是否在网络中公开。
2、绿鹰PC万能精灵
绿鹰PC万能精灵是由中国绿鹰网络安全联盟开发的一个多功能软件,其主要功能在于防止病毒与木马对系统的危害。该软件启动后会在屏幕的右下角出现一个蓝精灵的小图标,只需双击该图标后便会弹出如下窗口.
其中有扫描内存、扫描磁盘、网络服务、列举启动、IE反修改精灵、Windows系统精灵、No1.QQ聊天超级伴侣等功能。“网络服务”这一项功能可供您查看自身电脑各种端口的使用情况,并会对相应端口进行监听。对于网络安全新手来说,是一个比较好的学习工具。按下[实时监控]键可以对已经存在的连接进行监听以保证你系统的安全性.
“列举启动”相当于一个小小的Msconfig,许多木马与病毒都可以通过Msconfig结束它们的启动!使用者可以方便地运用这项功能自行结束一些非法程序的启动。
细心的读者朋友不妨多使用这两款软件,只要把系统中的进程看懂了,相应的网络协议也明白了,那些可恶的木马程序一定会被你轻松杀掉。
木马克星下载地址
绿鹰PC万能精灵下载地址
简述木马攻击的步骤。
抓你系统或软件漏洞入你电脑,偷读你信息,发给别人。
1. 配置木马
一般来说一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两方面功能:
(1)木马伪装:木马配置程序为了在服务端尽可能好的隐藏木马,会采用多种伪装手段,如修改图标、捆绑文件、定制端口、自我销毁等等。
(2)信息反馈:木马配置程序将就信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址、IRC号、ICQ号等。
2. 传播木马
(1)传播方式
木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出去,收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规的网站以提供软件下载为名义,将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。
(2)伪装方式
鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这是木马设计者所不愿见到的。因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。一般来说有以下几种:
①.修改图标
也许你会在E-MAIL的附件中看到一个很平常的文本图标,但是我不得不告诉你,这也有可能是个木马程序,现在已经有木马可以将木马服务端程序的图标改成HTML、TXT、ZIP等各种文件的图标,这有相当大的迷惑性,但是目前提供这种功能的木马还不多见,并且这种伪装也不是无懈可击的,所以不必整天提心吊胆、疑神疑鬼的。
②.捆绑文件
这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件,即EXE、COM一类的文件。
③.出错显示
有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序,木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时,会弹出一个错误提示框——这当然是假的,错误内容可自由定义,大多会定制成一些诸如“文件已破坏,无法打开的!”之类的信息,当服务端用户信以为真时,木马却悄悄侵入了系统。
④.定制端口
很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的端口就知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可以在1024——65535之间任选一个端口作为木马端口。一般不选1024以下的端口,这样就给判断所感染木马类型带来了麻烦。
⑤.自我销毁
这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后,木马会将自己拷贝到WINDOWS的系统文件的C:\WINDOWS或C:\WINDOWS\SYSTEM目录下,一般来说原木马文件和系统文件夹中的木马文件的大小是一样的,捆绑文件的木马除外。那么中了木马的朋友只要在近来收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后,原木马文件将自动销毁,这样服务端用户就很难找到木马的来源,在没有查杀木马的工具帮助下,就很难删除木马了。
⑥.木马更名
安装到系统文件夹中的木马的文件名一般是固定的,那么只要根据一些查杀木马的文章,按图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控 制端用户自由定制安装后的木马文件名,这样很难判断所感染的木马类型了。
3.运行木马
服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的系统文件夹中C:\WINDOWS或C:\WINDOWS\SYSTEM目录下。然后在注册表、启动组、非启动组中设置好木马的触发条件,这样木马的安装就完成了。安装后就可以启动木马了。
由触发条件激活木马
触发条件是指启动木马的条件,大致出现在下面八个地方:
①注册表
打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\下的五个以Run和RunServices主键,在其中寻找可能是启动木马的键值。
②WIN.INI
C:\WINDOWS目录下有一个配置文件win.ini,用文本方式打开,在windows字段中有启动命令load=和run=,在一般情况下是空白的,如果有启动程序,可能是木马。
③SYSTEM.INI
C:\WINDOWS目录下有个配置文件system.ini,用文本方式打开,在386Enh、mic、drivers32中有命令行,在其中寻找木马的启动命令。
④Autoexec.bat和Config.sys
在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行。
⑤*.INI
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
⑥注册表
打开HKEY_CLASSES_ROOT\文件类型\shell\open\command主键,查看其键值。举个例子,国产木马“冰河”就是修改HKEY_CLASSES_ROOT\txtfile\shell\open\command下的键值,将“C:\WINDOWS \NOTEPAD.EXE %1”改为“C:\WINDOWS\SYSTEM\SYSEXPLR.EXE %1”,这时你双击一个TXT文件后,原本应用NOTEPAD打开文件的,现在却变成启动木马程序了。还要说明的是不光是TXT文件,通过修改HTML、EXE、ZIP等文件的启动命令的键值都可以启动木马,不同之处只在于“文件类型”这个主键的差别,TXT是txtfile,ZIP是WINZIP,大家可以试着去找一下。
⑦捆绑文件
实现这种触发条件首先要控制端和服务端通过木马建立连接,然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。
⑧启动菜单
在“开始—程序—启动”选项下也可能有木马的触发条件。
木马入侵主要手段
木马入侵电脑主要是通过挂马网页,外挂,邮件,或者黑客直接攻击等方式
防御的话,推荐你可以访问腾讯电脑管家官网,安装电脑管家,
电脑管家的实时防护部分含有16层防御体系,
对于木马病毒可能入侵系统的途径都进行了防御,可以有效抵御各种木马病毒的感染,
它更是有黑客入侵防护,可以让你免受黑客入侵的困扰