回覆列表
  • 1 # izzzs14885

    什麼是木馬 特洛伊木馬(以下簡稱木馬),英文叫做“Trojan house”,其名稱取自希臘神話的特洛伊木馬記。 它是一種基於遠端控制的駭客工具,具有隱蔽性和非授權性的特點。 所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望“馬”興嘆。 所謂非授權性是指一旦控制端與服務端連線後,控制端將享有服務端的大部分操作許可權,包括修改檔案,修改登錄檔,控制滑鼠,鍵盤等等,而這些權力並不是服務端賦予的,而是透過木馬程式竊取的。 從木馬的發展來看,基本上可以分為兩個階段。 最初網路還處於以UNIX平臺為主的時期,木馬就產生了,當時的木馬程式的功能相對簡單,往往是將一段程式嵌入到系統檔案中,用跳轉指令來執行一些木馬的功能,在這個時期木馬的設計者和使用者大都是些技術人員,必須具備相當的網路和程式設計知識。 而後隨著WINDOWS平臺的日益普及,一些基於圖形操作的木馬程式出現了,使用者介面的改善,使使用者不用懂太多的專業知識就可以熟練的操作木馬,相對的木馬入侵事件也頻繁出現,而且由於這個時期木馬的功能已日趨完善,因此對服務端的破壞也更大了。 所以所木馬發展到今天,已經無所不用其極,一旦被木馬控制,你的電腦將毫無秘密可言。 什麼是木馬 特洛伊木馬(以下簡稱木馬),英文叫做“Trojan house”,其名稱取自希臘神話的特洛伊木馬記。 它是一種基於遠端控制的駭客工具,具有隱蔽性和非授權性的特點。 所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望“馬”興嘆。 所謂非授權性是指一旦控制端與服務端連線後,控制端將享有服務端的大部分操作許可權,包括修改檔案,修改登錄檔,控制滑鼠,鍵盤等等,而這些權力並不是服務端賦予的,而是透過木馬程式竊取的。 從木馬的發展來看,基本上可以分為兩個階段。 最初網路還處於以UNIX平臺為主的時期,木馬就產生了,當時的木馬程式的功能相對簡單,往往是將一段程式嵌入到系統檔案中,用跳轉指令來執行一些木馬的功能,在這個時期木馬的設計者和使用者大都是些技術人員,必須具備相當的網路和程式設計知識。 而後隨著WINDOWS平臺的日益普及,一些基於圖形操作的木馬程式出現了,使用者介面的改善,使使用者不用懂太多的專業知識就可以熟練的操作木馬,相對的木馬入侵事件也頻繁出現,而且由於這個時期木馬的功能已日趨完善,因此對服務端的破壞也更大了。 所以所木馬發展到今天,已經無所不用其極,一旦被木馬控制,你的電腦將毫無秘密可言。 瑞星防毒,金山毒霸,木馬克星,卡巴斯基防毒,江民防毒都可以 木馬--並不是一種對自己不利的“病毒”,能夠應用和奴駕它的人,就將它看為是一種資源,像一些駭客用木馬盜取某些國家或公司的機密檔案等等…… 它是一種基於遠端控制的駭客工具,具有隱蔽性和非授權性的特點。 一般自己中了木馬病毒,首先要認清這是個什麼病毒 有的很簡單也很好解決,像Trojan.DL.Agent.dqi Trojan/Agent.ls都是很好解決的--先斷開網路,然後開啟IE瀏覽器,點工具裡的INTERNET選項,然後把INTERNET臨時資料夾中的所有檔案都刪除,最後再用瑞星就可以殺掉了。 參考資料 http://61.135.153.48/2003/virusfaq/index.html?page=174&pagelist=171 其實 Trojan是某些防毒軟體對後門木馬的一種統稱,它並不代表著固定的一個,而是一類,所以即使遇到同樣名子的木馬可能它們也並不相同。 費爾託斯特安全是一款可以清除木馬和病毒的軟體,並且有很強的清除能力,如果您有它的正式版可以在升級到最新病毒庫後嘗試用它掃描清除一下,但這裡需要特別提醒一點: 由於這類木馬新變種層出不窮,所以不能保證費爾託斯特安全能夠識別出目前所有的或者您遇到的。 那麼除此之外難道就沒有其他辦法了嗎?有的,下面就介紹一個藉助免費工具“費爾木馬強力清除助手”(此工具已經整合到費爾託斯特安全新版本中了)來清除這種頑固性 Trojan 木馬的方法: 使用這個方法前必須要先知道這個木馬的檔名是什麼。防毒軟體在發現木馬後一般都會報告它的完整檔名,您需要先準確的記錄下這個檔名。比如:如果防毒軟體提示 C:\Windows\hello.dll 是 Trojan/Agent.l,則記下 C:\Windows\hello.dll 這個名字。這裡需要注意檔名一定要記準確,因為有許多木馬會把自己的檔名故意偽裝成和正常的檔名很接近,比如 svch0st.exe(木馬)->svchost.exe(正常)、Expl0rer.exe(木馬)->Explorer.exe(正常)、intrenat.exe / internet.exe(木馬)->internat.exe(正常)等等。特別是數字0幾乎和大寫字母O一樣,很容易讓人看錯,所以一定要注意區分它們,否則萬一記錯將有可能把正常的檔案清除掉,那就麻煩了; 暫停防毒軟體的實時監控,這一點很重要,否則在清除時可能會被阻止而無法成功。比如如果當初是你的諾頓發現了這個木馬,那麼請先暫停諾頓的實時監控或實時掃描; 下載費爾木馬強力清除助手 http://dl.filseclab.com/down/powerrmv.zip; 釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動“費爾木馬強力清除助手”。在“檔名”中輸入要清除的木馬檔名。比如如果您在第1步中記下的檔名是 C:\Windows\hello.dll,那麼這時就輸入它; 按“清除”。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點“是”表示同意。接著程式會繼續提示是否確定要清除它,仍然選“是”; 之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重啟電腦。無論是哪種情況請點選“確定”,這時如果您在前面同意了舉報此木馬那麼程式會自動建立並開啟一個“病毒舉報”的電子郵件,其中會包含這個木馬的樣本檔案,如果您看到了這個郵件請把它直接傳送給 [email protected] 。如果您並沒有看到這封郵件也沒有關係,可以忽略。 最後,如果程式前面提示了重啟電腦後才能清除那麼請一定重啟您的電腦,在電腦重啟後這個木馬應該就被清除掉了。 也有稍頑固的木馬,你可以進入DOS徹底刪除! 對木馬 用Spy Sweeper殺,也可以監控 下載地址:http://download.myrice.com//arts/dn01/dn0106/24189.html 註冊碼SSDC-OPEN-AAAA-KJEA-PZAK 馬病毒源自古希臘特洛伊戰爭中著名的“木馬計”而得名,顧名思義就是一種偽裝潛伏的網路病毒,等待時機成熟就出來害人。 傳染方式:透過電子郵件附件發出,捆綁在其他的程式中。 病毒特性:會修改登錄檔、駐留記憶體、在系統中安裝後門程式、開機載入附帶的木馬。 木馬病毒的破壞性:木馬病毒的發作要在使用者的機器裡執行客戶端程式,一旦發作,就可設定後門,定時地傳送該使用者的隱私到木馬程式指定的地址,一般同時內建可進入該使用者電腦的埠,並可任意控制此計算機,進行檔案刪除、複製、改密碼等非法操作。 防範措施:使用者提高警惕,不下載和執行來歷不明的程式,對於不明來歷的郵件附件也不要隨意開啟。

  • 中秋節和大豐收的關聯?
  • 貔貅是怎麼區分公母的?