今天分享{黑客24小时在线接单网站}的知识,会对木马病毒文件解释,如果解决了您的问题可以收藏本站。
电脑屏幕上会突然出现一辆马车拉着圣诞老人,还下着雪,屏幕右下角还有圣诞快乐的牌子?
圣诞老人的“礼物”——新木马病毒
一个新的木马病毒MerryX.A通过主题为“MERRY CHRISTMAS!”的电子邮件传播,并将自己隐藏在有圣诞老人和圣诞节音乐的动画里。
该木马是近来又一个利用圣诞节通过电子邮件大量发送的圣诞贺卡感染用户电脑的恶意软件
近日方正熊猫报告了一个新的名为MerryX.A的木马病毒,它利用了圣诞节的主题来吸引用户的注意,从而感染用户的计算机系统。这一通过电子邮件传播的木马其主要目标是从受害计算机上收集信息。
携带病毒的木马会通过一封主题为“MERRY CHRISTMAS!”、正文为“Merry Christmas and a Happy New Year!”的邮件传播。邮件还包含2个附件,一个是名为A_LIGHTSMC10.GIF的GIF图像文件,它会显示高亮显示“Merry Christmas”的祝福语。另一个附件是自解压的RAR文件,里面包含了2个文件,一个是该木马的副本文件(名为SQLServer.exe),另一个是Flash动画文件。
尽管GIF图像文件不会感染用户电脑,但自解压的RAR文件可以触发病毒程序。一旦此文件被运行,它就会打开那个伴有音乐的Flash文件,然后,红色背景的画面上会出现圣诞老人将一个礼物留在圣诞树上,同时悄悄运行木马程序感染用户的电脑,而用户对这一切却全然不知。
一旦被运行,MerryX.A 会复制计算机内的各种信息,如IP地址、硬件参数等,并将这些数据发送到一台远程服务器上。它还会试图从一些网页上下载文件,这表明该木马可能成为其它恶意软件的入口。
“MerryX.A是近来又一个利用圣诞节通过电子邮件大量发送的圣诞贺卡感染用户电脑的恶意软件”,方正熊猫病毒实验室负责人说,“它的行为使我们不得不对其高度重视,因为它不仅会成为其它恶意软件的入口,而且会偷窃受感染计算机内的数据,伪造被攻击用户的个人身份,从而导致严重的后果。”
这并不是病毒作者第一次利用圣诞节来传播自己的“杰作”。去年就有过类似的案例,如蠕虫Zafi.D就曾造成黄色预警,它试图通过一封几种语言的圣诞贺卡传播自己。2003年圣诞节的Maldal.C则利用了和MerryX.A 类似的手法,隐身于一个圣诞老人明信片里。
泡泡堂为什么那么卡谢谢了,大神帮忙啊
1.问:在官方网站下载了泡泡堂的最新版本,在安装游戏的时候出现对话框:“游戏正在运行,请结束游戏后再进行安装” 答:断开网络后再进行安装 2.问:申请帐号时,按shift加ctrl但是文字栏不出来,打不了中文只能打英文,没办法申请中文帐号,有时候游戏里也切换不了中文 答:一般此问题都是出现在XP操作系统上,在控制面版里的语言的快捷键重新设置,比如设置成Alt+Shift+1,这样,按一下这3键,就可以打出字了,还有个最简单的方法就是在QQ上打好名字,复制后粘贴在游戏上 3.问:一打开泡泡堂,就会出现“errCannotLogin”,无法进入游戏 答:这个问题在教育网出现的比较多,也是盛大自己的原因,属于域名无法解析,需要找一另个教育网能上去泡泡堂的人,把它里面的csysstr.ssd文件拷到自己的文件夹里就可以了,目前此问题没有更好的解决方法,有人说在域名前加“59”但是后果可能会让你上不了网 如果不是教育网,那就有多方面原因可能会造成,有些品牌的防火墙会导致新版本的游戏无法运行,所以可以暂时关闭防火墙,也可重新安装,总之是盛大的新版本的问题,电脑本身没问题 4.问:玩泡泡时经常出现服务器连接中断(掉线) 答:NF的主板,进入设备管理器-计算机-ACPI uniporcessor-更新驱动程序-从列表or指定位置安装-不要搜索 自己选择-advanced configuration and power interface(最长的这个)-安装-再进BIOS关apic(这个方法如果没信心还是找会的人来操作以免出问题) 掉线也是经常出现在XP系统,虽然XP可以玩泡泡,但最好的系统是95.98和2000,可以点图标的属性→兼容性→改成别的系统兼容,掉线也和很多原因有关,也可能是自身网络或者盛大服务器问题 5.问:结束泡泡时出来的广告我按ALT+F4也关不掉,反而提示我是否关机,只有点进去再把网站关了才行 答:退出游戏时点到了桌面的其他地方,只要从任务栏中重新选种广告在用ALT+F4就可以关掉 6.问:双人玩的时候连放几个泡就会自动弹回桌面并出现“粘滞键”对话框 答:连按Shift五次会进入粘滞键功能,只要在桌面狂按Shift后出现窗口,点设置,把使用快捷键的钩去掉就行,XP以外的系统直接把使用粘滞键前的钩去掉即可 7.问:新版泡泡堂卡死了 答:这个问题根本还是在于盛大的服务器,也有可能是自己网络问题,但是作为玩家还是有方法补救,可以关掉超级幻影,去人少的服务器,关掉泡泡以外的程序,尤其是QQ,当然中病毒的可能也不能排除 8.问:更新的时候,出现“连接文件 CA.EXE 到不存在的输出DDRAW.DLL.DireDrawCreateEx.” 答:原因是有时候不能自动更新或者升级程序出了问题,只要到官网重新下载新版本后覆盖在原来的文件夹上即可 9.问:从泡泡堂里切换到桌面的时候,鼠标看不到了. 答:显卡驱动出了问题,可能是电脑以前被你执行了些强制性的命令之后系统有些损坏导致的,到安全模式重新安装显卡驱动,实在不行就只能重装系统了,不是游戏的原因 10.问:进游戏后黑屏 答:分辨率或者刷新率调的太高了.遇到这种情况,就进安全模式然后删掉显卡驱动,再重新启动安装显卡驱动.再把分辨率和刷新率调到正常 11.问:进游戏后没反应,但是进程中有泡泡的程序 答:结束进程后重新打开,一直不行的话就要用卸载软件把泡泡删掉(不要手动删除),清理掉注册信息,然后重下一个 12.问:在删除泡泡堂过程中,电脑提示有一进程正在访问,无法删除 答:重新启动机器后不要连接网络,然后删除 13.问:退出游戏后,桌面没了,变成深蓝色 答:在桌面右击点属性→桌面,在背景里面选中自己原来的桌面点确定即可 14.问:新装的2000系统进游戏就跳出桌面 答:2000自带的IE为5.0,要把IE版本升级到6.0以上版本 15.问:下载后运行出现文件不足 答:这是在其他网站上下载后常有的结果,可以去官网下 16.问:关闭泡泡堂后一直黑屏,进程中显示泡泡“没有响应” 答:内存占用太多,可以删除掉一些没用软件,也有可能中病毒,也可能是机器配置太低 17. 问:安装泡泡堂安装说无法找到路径,还有乱码文字 答:去下载一个DirectX 9.0安装,官网有的下 18.问:进游戏时出现不可以和泡泡堂服务器连接 答:文件遭到损坏,只能到官网重下新的 19.问:刚下好的泡泡打开的时候它会弹出一个ca.exe 致命的应用程序:Errfatalerror0ccurred 答:很不幸,在下载时文件由于各种原因没有把数据接受完整,只好重下,一般用网络蚂蚁等工具下载时比较容易出现这种问题 20.问:刚进去,就被电脑的防火墙关了 答:防火墙没有允许泡泡堂连接网络,打开防火墙设置一下 21.问:进游戏和退出游戏时屏幕反应好慢 答:由于玩泡泡堂时会自动修改分辨率,退出时自动恢复,所以会出现反应慢,没有关系的,时间缓慢是因为系统本身速度慢 22.问:网通用户进游戏后几分钟必然掉线 答:系统冲突,这个就要找网通公司的人来办了 23.问:重装系统后玩不了了 答:驱动没装 24.问:进游戏时出现“没有找到binkw32.dii,因此这个应用程序未能启动.重新安装应用程序可能会修复此问题” 答:进开始菜单-控制面板-添加和删除程序-然后卸载泡泡就,卸载完从新启动一下计算机,启动完成后从新进行安装 25.问:打开泡泡后机器慢的要死,然后开什么都慢,会提示有病毒,但杀不掉 答:很倒霉,你中了名叫“落雪”的木马病毒,这个病毒本来是用来盗传奇或魔兽世界密码的,但是她的副作用也很多,让机器变慢,也可能把你泡泡密码盗掉,而且非常的顽固,杀毒软件根本杀不掉,重起后又会自动出现,必须要到网上找“落雪木马专杀”才能杀掉 如果还有特别奇怪的问题,一般都是本身机器配置和文件出错造成的,按照官网的配置都能正常游戏,即使有错,删除游戏→清理掉注册信息→重装游戏也能解决 以上问题我都是推荐最简单的解决方法,因为有的高级操作万一失手会伤害电脑,另外上面一些需要进入安全模式才能解决的操作,如果没把握还是请懂电脑的人来看,免得自己弄惨电脑
计算机病毒和木马的工作原理和过程(好的追加200)
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!
病毒是附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。
病毒 (n.):以自我复制为明确目的编写的代码。病毒附着于宿主程序,然后试图在计算机之间传播。它可能损坏硬件、软件和信息。
与人体病毒按严重性分类(从 Ebola 病毒到普通的流感病毒)一样,计算机病毒也有轻重之分,轻者仅产生一些干扰,重者彻底摧毁设备。令人欣慰的是,在没有人员操作的情况下,真正的病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。
“木马”全称是“特洛伊木马(TrojanHorse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员(或居心不良的马夫)在其可从网络上下载(Download)的应用程序或游戏外挂、或网页中,包含了可以控制用户的计算机系统或通过邮件盗取用户信息的恶意程序,可能造成用户的系统被破坏、信息丢失甚至令系统瘫痪。
一、木马的特性
特洛伊木马属于客户/服务模式。它分为两大部分,既客户端和服务端。其原理是一台主机提供服务(服务器端),另一台主机接受服务(客户端),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来答应客户机的请求。这个程序被称为进程。
木马一般以寻找后门、窃取密码为主。统计表明,现在木马在病毒中所占的比例已经超过了四分之一,而在近年涌起的病毒潮中,木马类病毒占绝对优势,并将在未来的若干年内愈演愈烈。木马是一类特殊的病毒,如果不小心把它当成一个软件来使用,该木马就会被“种”到电脑上,以后上网时,电脑控制权就完全交给了“黑客”,他便能通过跟踪击键输入等方式,窃取密码、信用卡号码等机密资料,而且还可以对电脑进行跟踪监视、控制、查看、修改资料等操作。
二、木马发作特性
在使用计算机的过程中如果您发现:计算机反应速度发生了明显变化,硬盘在不停地读写,鼠标不听使唤,键盘无效,自己的一些窗口在被关闭,新的窗口被莫名其妙地打开,网络传输指示灯一直在闪烁,没有运行大的程序,而系统却越来越慢,系统资源站用很多,或运行了某个程序没有反映(此类程序一般不大,从十几k到几百k都有)或在关闭某个程序时防火墙探测到有邮件发出……这些不正常现象表明:您的计算机中了木马病毒。
三、木马的工作原理以及手动查杀介绍
由于大多玩家对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。(如果成不了高手建议大家用皮筋打斑竹家玻璃,嘿嘿)
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False。ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
A、启动组类(就是机器启动时运行的文件组)
当然木马也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,(没有人会这么傻吧??)。“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。通过win.ini和system.ini来加载木马。在Windows系统中,win.ini和system.ini这两个系统配置文件都存放在C:windows目录下,你可以直接用记事本打开。可以通过修改win.ini文件中windows节的“load=file.exe,run=file.exe”语句来达到木马自动加载的目的。此外在system.ini中的boot节,正常的情况下是“Shell=Explorer.exe”(Windows系统的图形界面命令解释器)。下面具体谈谈“木马”是怎样自动加载的。
1、在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOLTrojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
通过c:windowswininit.ini文件。很多木马程序在这里做一些小动作,这种方法往往是在文件的安装过程中被使用,程序安装完成之后文件就立即执行,与此同时安装的原文件被Windows删除干净,因此隐蔽性非常强,例如在wininit.ini中如果Rename节有如下内容:NUL=c:windowspicture.exe,该语句将c:windowspicture.exe发往NUL,这就意味着原来的文件pictrue.exe已经被删除,因此它运行起来就格外隐蔽。
2、在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
win.ini、system.ini文件可以通过“开始”菜单里的“运行”来查看。只要在“运行”对话框中输入“msconfig”,后点击“确定”按钮就行了。(这里大家一定要注意,如果你对计算机不是很了解,请不要输入此命令或删除里边的文件,否则一切后果和损失自己负责。斑竹和本人不承担任何责任。)
3、对于下面所列的文件也要勤加检查,木马们也可能隐藏在
C:\windows\winstart.bat和C:\windows\winnint.ini,还有Autoexec.bat
B、注册表(注册表就是注册表,懂电脑的人一看就知道了)
1、从菜单中加载。如果自动加载的文件是直接通过在Windows菜单上自定义添加的,一般都会放在主菜单的“开始-程序-启动”处,在Win98资源管理器里的位置是“C:windowsstartmenuprograms启动”处。通过这种方式使文件自动加载时,一般都会将其存放在注册表中下述4个位置上:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserS!hellFolders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\UserShellFolders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ShellFolders
2、在注册表中的情况最复杂,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“AcidBatteryv1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
3、此外在注册表中的HKEY_CLASSES_ROOT\exefile\shell\open\command=
“1”“*”处,如果其中的“1”被修改为木马,那么每次启动一个该可执行文件时木马就会启动一次,例如著名的冰河木马就是将TXT文件的Notepad.exe改成!了它自己的启动文件,每次打开记事本时就会自动启动冰河木马,做得非常隐蔽。
注册表可以通过在“运行”对话框中输入“regedit”来查看。需要说明的是,对系统注册表进行删除修改操作前一定要将注册表备份,因为对注册表操作有一定的危险性,加上木马的隐藏较隐蔽,可能会有一些误操作,如果发现错误,可以将备份的注册表文件导入到系统中进行恢复。(次命令同样很危险,如不懂计算机请不要尝试。切记)
C、端口(端口,其实就是网络数据通过操作系统进入计算机的入口)
1、万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动。所以平常多注意你的端口。一般的木马默认端口有
BO31337,YAL1999,Deep2140,Throat3150,冰河7636,Sub71243
那么如何查看本机开放哪些端口呢?
在dos里输入以下命令:netstat-an,就能看到自己的端口了,一般网络常用端口有:21,23,25,53,80,110,139,如果你的端口还有其他的,你可要注意了,因为现在有许多木马可以自己设定端口。(上面这些木马的端口是以前的,由于时间和安全的关系现在好多新木马的端口我不知道,也不敢去试,因为技术更新的太快了,我跟不上了。55555555555555)
2、由于木马的运行常通过网络的连接来实现的,因此如果发现可疑的网络连接就可以推测木马的存在,最简单的办法是利用Windows自带的Netstat命令来查看。一般情况下,如果没有进行任何上网操作,在MS-DOS窗口中用Netstat命令将看不到什么信息,此时可以使用“netstat-a”,“-a”选项用以显示计算机中目前所有处于监听状态的端口。如果出现不明端口处于监听状态,而目前又没有进行任何网络服务的操作,那么在监听该端口的很可能是木马。
3、系统进程:
在Win2000/XP中按下“CTL+ALT+DEL”,进入任务管理器,就可看到系统正在运行的全部进程,一一清查即可发现木马的活动进程。
在Win98下,查找进程的方法不那么方便,但有一些查找进程的工具可供使用。通过查看系统进程这种方法来检测木马非常简便易行,但是对系统必须熟悉,因为Windows系统在运行时本身就有一些我们不是很熟悉的进程在运行着,因此这个时候一定要小心操作,木马还是可以通过这种方法被检测出来的。
四、软件查杀木马介绍
上面所介绍的都是以手工方式来检测或者清除木马,但一般情况下木马没有那么容易就能发现,木马是很会隐藏的哦。幸好在已经有了不少的反木马软件。下面介绍几款软件,
1、瑞星杀毒软件。
2、个人版天网防火墙。根据反弹式木马的原理,就算你中了别人的木马,但由于防火墙把你的计算机和外界隔开,木马的客户端也连接不上你。防火墙启动之后,一旦有可疑的网络连接或者木马对电脑进行控制,防火墙就会报警,同时显示出对方的IP地址、接入端口等提示信息,通过手工设置之后即可使对方无法进行攻击。不过对于一些个别机器来说,运行天网会影响机器的运行速度。
3、木马克星。目前具我所知,是只查杀木马的软件,也是能查杀木马种类最多的软件。顾名思义,木马克星不克乾坤无敌槌也不克北冥槌法,专克各种木马。但也不是绝对哦,好象“灰鸽子”能屏蔽掉木马克星。(听说而已没试过哦。“灰鸽子”也是一种木马,和冰河差不多。)(现在木马克星大多是没注册的版本。用木马克星查木马时,要是提示你发现木马只有注册用户才能清除,这只是作者的一个小手段,其实他的意思是如果发现木马,那么只有注册用户才能清楚,要是真的发现了木马,软件会告诉你木马的具体位置和名字是什么。我们用其他的软件和手段清除不就行了)
4。绿鹰PC万能精灵。他会实时监控你的计算机,看着“系统安全”心理舒服多了。
有了类似的这些防护软件,你的计算机基本上是安全了。但道高一尺,魔高一丈。最近又出现了一种可以把木马伪装易容的程序(不知道是哪个高手搞的,很是厉害),就是把木马本体根据排列组合生成多个木马,而杀毒软件只能查杀他们的母体。而后生成的木马就不能查到了,所以手动人工的清除木马我们还是要掌握一些地。
软件查杀其他病毒很有效,对木马的检查也是蛮成功地,但彻底地清除不很理想,因为一般情况下木马在电脑每次启动时都会自动加载,而杀病毒软件却不能完全清除木马文件,总的说来,杀病毒软件作为防止木马的入侵来说更有效。
五、木马的防御
随着网络的普及和网络游戏装备可以换人民币的浪潮,木马的传播越来越快,而且新的变种层出不穷,我们在检测清除它的同时,更要注意采取措施来预防它,下面列举几种预防木马的方法。(大家的意见,我借用而已)
1、不要下载、接收、执行任何来历不明的软件或文件
很多木马病毒都是通过绑定在其他的软件或文件中来实现传播的,一旦运行了这个被绑定的软件或文件就会被感染,因此在下载的时候需要特别注意,一般推荐去一些信誉比较高的站点。在软件安装之前一定要用反病毒软件检查一下,建议用专门查杀木马的软件来进行检查,确定无毒和无马后再使用。
2、不要随意打开邮件的附件,也不要点击邮件中的可疑图片。(后边另外介绍一个关于邮件的例子,大家注意收看。)
3、将资源管理器配置成始终显示扩展名。将Windows资源管理器配置成始终显示扩展名,一些文件扩展名为vbs、shs、pif的文件多为木马病毒的特征文件,如果碰到这些可疑的文件扩展名时就应该引起注意。
4、尽量少用共享文件夹。如果因工作等原因必须将电脑设置成共享,则最好单独开一个共享文!件夹,把所有需共享的文件都放在这个共享文件夹中,注意千万不要将系统目录设置成共享。
5、运行反木马实时监控程序。木马防范重要的一点就是在上网时最好运行反木马实时监控程序,PC万用精灵等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外如加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。
6、经常升级系统。很多木马都是通过系统漏洞来进行攻击的,微软公司发现这些漏洞之后都会在第一时间内发布补丁,很多时候打过补丁之后的系统本身就是一种最好的木马防范办法。
六、木马传播的个别范例(给大家介绍一个邮件类的)
1、来自网络的攻击手段越来越多了,一些带木马的恶意网页会利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的JavaApplet小应用程序、javascript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序,强行修改用户操作系统的注册表及系统实用配置程序,从而达到非法控制系统资源、破坏数据、格式化硬盘、感染木马程序、盗取用户数据资料等目的。
目前来自网页的攻击分为两种:一种是通过编辑的脚本程序修改IE浏览器;另外一种是直接破坏Windows系统。前者一般会修改IE浏览器的标题栏、默认主页或直接将木马“种”在你的机器里等等;后者是直接锁定你的键盘、鼠标等输入设备然后对系统进行破坏。
(作者插言):还好目前盗取千年用户名和密码的“木马”功能还仅仅是偷盗行为,没有发展成破坏行为。要不然号被盗了,在顺便把硬盘被格式化了。那样想第一时间找回密码就都没可能。希望这种情况不要发生。(啊门我弥佗佛)
下边是正题了,大家看仔细了!
假如您收到的邮件附件中有一个看起来是这样的文件(或者貌似这类文件,总之是特别诱人的文件,而且格式还很安全。):QQ靓号放送.txt,您是不是认为它肯定是纯文本文件?我要告诉您,不一定!它的实际文件名可以是QQ靓号放送.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}。
{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来,您看到的就是个.txt文件,这个文件实际上等同于QQ靓号放送.txt.html。那么直接打开这个文件为什么有危险呢?请看如果这个文件的内容如下:
您可能以为它会调用记事本来运行,可是如果您双击它,结果它却调用了HTML来运行,并且自动在后台开始通过网页加载木马文件。同时显示“正在打开文件”之类的这样一个对话框来欺骗您。您看随意打开附件中的.txt的危险够大了吧?
欺骗实现原理:当您双击这个伪装起来的.txt时候,由于真正文件扩展名是.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B},也就是.html文件,于是就会以html文件的形式运行,这是它能运行起来的先决条件。
在某些恶意网页木马中还会调用“WScript”。
WScript全称WindowsScriptingHost,它是Win98新加进的功能,是一种批次语言/自动执行工具——它所对应的程序“WScript.exe”是一个脚本语言解释器,位于c:\WINDOWS下,正是它使得脚本可以被执行,就象执行批处理一样。在WindowsScriptingHost脚本环境里,预定义了一些对象,通过它自带的几个内置对象,可以实现获取环境变量、创建快捷方式、加载程序、读写注册表等功能。
最近听不少玩家反映,许多马夫通过冒充千年官方网站的办法给玩家发名字类似“您的千年密码确认函”、“您的千年资料保护建议”等的邮件,来骗取玩家的信任,来点击运行该木马邮件。希望广大玩家在点击这类邮件时一定要看清邮件是否来自于千年官方网站。如是来自其他什么网站或个人邮箱的,马上删除,记得一定要马上删除,别抱任何侥幸心理。
七、关于“木马”的防御(纯属个人意见,不付法律责任)
防止木马对在家上网来说是很简单的事,无非就是装一大堆杀毒软件,并及时升级。(再新的木马只要传播速度快的话很快就会成为各种杀毒软件的战利品,除非此人专门定做个人木马)在加上天网防火墙(很多黑客就是利用口令和漏洞进行远程控制,该防火墙可以防止口令和漏洞入侵)基本上就可以解决问题啦,除非是自己好奇或是不小心打开了木马服务端,我想这种情况还是占一定的比例!
但是对网吧上网的来说,再好的防御也是白撤。
据我所知,现在的网吧安全系数几乎等于00000000,现在最厉害的应该就是装个还“原精灵吧”,但是......我个人认为那东西用处不是很大,说是保护用户密码还不如说它是网吧保护系统的一种软件。现在的木马一般都是通过邮件方式传送密码的,也就是说,你只要在输入框内输入你的密码之后,木马控制方就已经得到你的ID和密码了(一般不会超过三分钟)!对网吧上网的朋友来说,靠复制方法输入ID和密码算最安全的了,很多木马程序实际上就是一个键盘记录工具,在你不知情的情况下把你的键盘输入情况全部记录了下来,然后通过网络发送出去!(好可怕哦,不过具我所知现在公安部和文化部已经明令禁止网吧安装还原精灵了,说是为了保留历史记录云云。唉~~就这么点防御手段也给封杀了,哭哦)
总之,家庭上网用户记得随时更新自己的病毒库,随时检查计算机进程,发现不明进程马上格杀,不浏览一些不明站点(我通常是靠域名来分析站点的可靠程度,一般一级域名都不会出现恶意代码和网页木马),更别随意接收别人给你发送的文件和邮件!
网吧防盗真的很困难了,什么人都有,复杂了,就算老板花钱去注册一个木马克星,呵呵。。。都没用,想做坏事的人同样能把他干掉~~~~我个人认为,网吧上网除了复制ID密码粘贴到输入框,其他的就得听天由命了~~~~~
八、关于大家都用的醉翁巷1.1G的说明
用了人家的软件,就总要替人家说句公道话。前些时候,有人说醉翁1.1G软件运行后,没什么反映。当关闭软件的一刹那,一些防护类软件提示:此软件正在监视本机键盘!!
其实就是醉翁巷中的hook.dll文件在作怪。下面给大家说说“勾子”的我问题。
什么是勾子
在Windows系统中,勾子(hook)是一种特殊的消息处理机制。勾子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的勾子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,屏幕取词,日志监视等等。可见,利用勾子可以实现许多特殊而有用的功能。因此,对于高级编程人员来说,掌握勾子的编程方法是很有必要的。
勾子的类型
按使用范围分类,主要有线程勾子和系统勾子
(1)线程勾子监视指定线程的事件消息。
(2)系统勾子监视系统中的所有线程的事件消息。因为系统勾子会影响系统中所有的应用程序,所以勾子函数必须放在独立的动态链接库(DLL)中。这是系统勾子和线程勾子很大的不同之处。
醉翁巷中的hook.dll就是完成以上功能的程序,由于勾子对程序的特殊性,所以会有部分软件报告发现他在记录键盘动作,不过不会报告说他是木马。(呵呵搞的确实挺吓人的。不过就算它记录键盘动作,只要不发送就没太大危险了)
九、大总结(就是对上边的大总结啦)
大家知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后在根据实际情况进行处理。
美国大片的历史背景主要是什么``
大约在公元前13世纪的古希腊斯巴达,有一人家生了个女儿,取名海伦,这小姑娘长大后渐渐出落成一位举世罕见的美女,被公认为是全希腊各国最美丽的女子。希腊各国的公子王孙们都纷纷追求她,并以看到她的芳容为一生最大的愿望。海伦成了各国公子王孙们的偶像和珍宝。
后来,为了让海伦的生活幸福美满,她的追求者们达成了协议:让海伦自己选择丈夫,大家保证尊重她的选择,而且要共同保护她的丈夫。
后来,斯巴达王阿特柔斯的儿子墨涅依斯为海伦看中,两人成亲。不久,墨涅依斯做了国王,两人相亲相爱,其他的追求者们也遵守着他们的承诺,共同保护着这对美满的夫妻。
一天,墨涅依斯的王宫里来了一位尊贵的客人。他是特洛伊国王的儿子——帕里斯。
特洛伊和希腊隔海相望,是小亚细亚半岛上的一个小王国。墨涅依斯对帕里斯盛情款待,连年轻的王后海伦也亲自出来接见。帕里斯长得风度翩翩,风流潇洒,很讨女人喜欢。海伦和他一见钟情,竟鬼迷心窍地和帕里斯一起私奔,逃到了特洛伊城,同时,帕里斯还掠走了王宫中的许多财宝。
已成为斯巴达国王的墨涅依斯不堪忍受如此奇耻大辱,连夜赶到迈锡城,纠集他的哥哥——迈锡国王阿伽门农,帮他复仇。
阿伽门农当时是希腊各国的霸主,他拥有当时希腊最庞大的军队和从未战败过的最伟大的武士——阿喀琉斯。为给弟弟复仇,阿伽门农将希腊各国联合起来,决定用武力消灭特洛伊。不久,一支拥有十万人马和一千多艘战舰的希腊大军,浩浩荡荡地赶赴特洛伊。一场残酷的战争由此爆发。
但是,由于特洛伊城坚不可摧,战争持续了九年,希腊联军也没有得到他们的胜利。
第十年,希腊联军中一位足智多谋的将领想出了一条妙计……
这一天的早晨非常奇怪。希腊联军的战舰突然扬帆离开了。平时喧闹的战场变得寂静无声。特洛伊人以为希腊人撤军回国了,他们跑到城外,却发现海滩上留下一只巨大的木马。特洛伊人惊讶地围住木马,不知所措。
他们不知道希腊人制造这木马的原因和目的,更不知道该如何处置它。有人认为它是这场战争的纪念品,要把它拉进城里,有人认为它象征希腊人对特洛伊人的侮辱,建议把它烧掉或推到海里。这时,有几个军士捉到了一个没来得及逃脱的希腊人,便将他五花大绑着去见特洛伊国王。
希腊人告诉国王,这个木马是希腊人用来祭祀雅典娜女神的。他说,希腊人算准了特洛伊人会毁掉它,这样就会引起天神的愤怒,但如果特洛伊人把木马拉进城里,就会给特洛伊人带来神的赐福,所以希腊人把木马造得这样巨大,使特洛伊人无法拉进城去。
特洛伊国王悲剧性地相信了这个希腊俘虏的谎言,拆掉了一半城墙,将巨大的木马拉进了特洛伊城。
当天晚上,特洛伊人欢天喜地地庆祝胜利,他们又唱又跳,喝光了一桶又一桶的美酒,直到深夜才回家休息,做着关于和平的美梦。
深夜,一片寂静。木马的肚皮下面打开了一扇小门,随后,全副武装的希腊战士便从木马中钻了出来。他们悄悄地摸向城门,杀死了睡梦中的守军,迅速打开了城门,并在城里到处点火。隐蔽在附近的大批希腊军队如潮水般涌入特洛伊城……
十年的战争终于结束了。希腊人把特洛伊城掠夺一空,烧成一片废墟。特洛伊的男人大多被杀死,妇女和儿童被卖为奴隶,财宝都装进了希腊人的战舰。海伦也被墨涅依斯带回了希腊。这就是传说中的“木马屠城”。
“特洛伊木马”现在已经成了“挖心战”的同义语,比喻打进敌人心脏的战术。它提醒人们要时刻提高警惕,防止被敌人的伪装所欺骗,使敌人钻进自己的心脏。
现在被众多网民普遍关注的电脑病毒——“木马”的名字便由此而来。
木马一词最初源于哪国神话?
木马一次最初源于《荷马史诗》里的特洛伊木马。
《荷马史诗》的特洛伊战记,故事说的是希腊人围攻特洛伊城十年后仍不能得手,于是阿迦门农受雅典娜的启发:把士兵藏匿于巨大无比的木马中,然后佯作退兵。当特洛伊人将木马作为战利品拖入城内时,高大的木马正好卡在城门间,进退两难。夜晚木马内的士兵爬出来,与城外的部队里应外合而攻下了特洛伊城。
特洛伊木马的故事是在古希腊传说中,希腊联军围困特洛伊久攻不下,于是假装撤退,留下一具巨大的中空木马,特洛伊守军不知是计,把木马运进城中作为战利品。夜深人静之际,木马腹中躲藏的希腊士兵打开城门,特洛伊沦陷。后人常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动。特洛伊木马也是著名电脑木马程序的名字。
另有特洛伊木马“Greek gift”一词意为“害人的礼物”,就来源于这场著名的“特洛伊战争”。
故事背景
古希腊传说,特洛伊王子帕里斯来到希腊斯巴达王墨涅拉俄斯的皇宫作客,受到了麦尼劳斯的盛情款待,但是,帕里斯却拐走了麦尼劳斯的妻子海伦。麦尼劳斯和他的兄弟阿伽门农决定讨伐特洛伊,由于特洛伊城池牢固,易守难攻,攻战10年未能如愿。
主要经过
最后英雄奥德修斯献计,让迈锡尼士兵烧毁营帐,登上战船离开,造成撤退回国的假象,并故意在城下留下一具巨大的木马,特洛伊人把木马当作战胜品拖进城内,当晚正当特洛伊人酣歌畅饮欢庆胜利的时候,藏在木马中的迈锡尼士兵悄悄溜出,打开城门,放进早已埋伏在城外的希腊军队,结果一夜之间特洛伊化为废墟。
现在多指计算机病毒
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
手机中木马病毒会危害到哪些方面
您好,手机木马病毒可利用发送短信、彩信,电子邮件,浏览网站,下载铃声,蓝牙等方式进行传播,导致用户手机死机、关机、个人资料被删、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短(彩)信等进行恶意扣费行为,甚至严重者会损毁SIM卡、芯片等硬件,导致使用者无法正常使用手机。
如果中了比较厉害的木马病毒,当然手机的个人信息会丢失,从而传送给黑客方面。
感谢您的提问,希望我的回答您能满意,谢谢!
木马病毒背景的介绍到这里结束,感谢您的关注,木马病毒文件、木马病毒背景的信息别忘了在本站进行查找喔。