木马究竟是什么东西?
木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
中了木马之后,可以使用电脑管家来查杀
电脑管家的杀毒部分采用的是4+1引擎,包含金山和腾讯两个国内最大的云查杀引擎
以及以高查杀著称的德国小红伞本地引擎,查杀率非常的高,可以完美的清除各种顽固的木马病毒
腾讯电脑管家企业平台:
编写木马需要学哪些知识?
1.良好的编程知识(C++,JAVA,delphi,VB也凑合,实在不行用易语言) 至少会一样吧\x0d\x0a2.确定木马的功能.木马有很多种,示功能而定,比如盗号木马,远程控制木马(这类木马一般功能比较完美),网页木马(拿来黑网站用的),还有一些比如实现某一特殊功能的,.如DDOS攻击木马,控制类木马则还要编写主控端\x0d\x0a3确定木马的连接方式,主动式和被动式(就是网上说的主动连接和反向连接)主动连接基本已经被淘汰了,\x0d\x0a4,木马的隐藏,这是最大的问题也是最难的问题,如果你的木马不能隐藏那么也没就没有生存的余地.不仅仅是隐藏木马文件,进程,(这一般通过加载为系统服务或者通过DLL隐藏进程还有一些木马用驱动隐藏)还要隐藏木马的通信方式,不被防火墙阻止(如HTTP隧道)这里面的学问很多\x0d\x0a5加壳,就是加密木马,还可以减少木马体积.\x0d\x0a这里主要说下木马主体的编写方式\x0d\x0a以最简单的盗QQ木马(阿拉QQ大盗)为例.\x0d\x0a1.中马之后,先替换掉TXPlatform.exe(QQ密码保护文件)后台监视系统.如发现QQ.exe,则监视QQ两个文本框的text值,并将输入的信息保存,生成邮件.后台发送到种马人.这个很简单,难的再于如何替换TXPlatform.exe并且不被QQ.exe发现.还有就是如何才能取得QQ文本框中的两个值.
中了一种超厉害的病毒木马~不能复制及粘贴,不能使用任何杀毒软件~如何解决?
呵呵,你知道为什么连windowspe进去也会死机?
如果只在病毒的范围内考虑,最大的嫌疑是病毒带有autorun功能,导致你进入c盘的时候因为autorun触发了病毒,导致pe也死了
方法很简单,在pe下先用autorun专杀或者正规杀毒软件杀毒
还有一种情况也可以考虑,和病毒无关,就是磁盘碎片太多.pe一般也带磁盘碎片整理程序,可以整理一下,不过最优先考虑病毒带autorun功能
求师傅教我如何编辑木马程序
好好读C++,vb,等编程书,但不要个害人, 如果这样,等于辜负了自己的努力
0条大神的评论