什么是木马程序?她是怎么发挥功能?
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。
木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
木马是病毒的一种,同时木马程序又有许多种不同的种类,那是受不同的人、不同时期开发来区别的,如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等这些都属于木马病毒种类。
这种木马程序的体积一般很小,其功能是从网络上下载其他病毒程序或安装广告软件。由于体积很小,下载类木马更容易传播,传播速度也更快。
木马有隐蔽性,它可以伪装成其他类型的文件吗
其实这也有可能是个木马程序,现在已经有木马可以将木马服务端程序的图标改成HTML,TXT,ZIP等各种文件的图标,这有相当大的迷惑性,但是目前提供这种功能的木马还不多见,并且这种伪装也不是无懈可击的。
:伪装图标—伪装成其他程序或者其他文件的图标以诱惑用户点击 2:利用捆绑—将木马文件和正常文件利用RAR或者其他捆绑工具进行捆绑。在用户运行正常程序的同时运行木马。
装成正常的软件下载程序;植入在软件系统中捆绑下载 冒充图片或者文档 安装在钓鱼网站中,点击钓鱼网站就会强制加载木马 比如最近爆发的年度最强木马食猫鼠就是伪装成网络电台FM的下载程序来传播的。
木马一般会伪装成什么程序呢?
其实这也有可能是个木马程序,现在已经有木马可以将木马服务端程序的图标改成HTML,TXT,ZIP等各种文件的图标,这有相当大的迷惑性,但是目前提供这种功能的木马还不多见,并且这种伪装也不是无懈可击的。
一般都是伪装程序和进程的名称。查看进程可以同时按CTRL+ALT+DEL,或者对着屏幕最下方的任务栏点右键选择“任务管理器”。
装成正常的软件下载程序;植入在软件系统中捆绑下载 冒充图片或者文档 安装在钓鱼网站中,点击钓鱼网站就会强制加载木马 比如最近爆发的年度最强木马食猫鼠就是伪装成网络电台FM的下载程序来传播的。
一般就是EXE结尾,然后进入电脑后会导致电脑运行卡慢,不过那样就为时已晚了,最好是提前安装电脑管家来保护电脑安全。
答案:木马游戏指的是一种通过游戏软件传播的恶意软件,它会在用户不知情的情况下在计算机中安装后门程序或窃取用户信息,造成严重的安全威胁。解释:木马游戏一般会伪装成正常的游戏软件,吸引用户下载并安装。
在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
木马有什么伪装方法?
首先,黑客最常使用骗别人执行木马的方法,就是将特洛伊木马说成为影象档案,比如说是照片等,应该说这是一个最不合逻辑的方法,但却是最多人中招的方法,有效而又实用 。
安装到系统文件夹中的木马的文件名一般是固定的,那么只要根据一些查杀木马的文章,按 图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。
加壳,加花,修改特征码,差不多就这些。。回答者: yzgdqb - 经理 四级 === 这个是木马免杀的方法,逃过杀毒软件的。
:伪装图标—伪装成其他程序或者其他文件的图标以诱惑用户点击 2:利用捆绑—将木马文件和正常文件利用RAR或者其他捆绑工具进行捆绑。在用户运行正常程序的同时运行木马。
你好!木马病毒通常是通过以下手段来隐藏自己的:(1)将自己伪装成系统文件。(2)将木马病毒的服务端伪装成系统服务。(3)将木马程序加载到系统文件中。(4)充分利用端口隐藏。(5)隐藏在注册表中。(6)自动备份。
木马程序人侵目标计算机后,通常会采用一些常见的伪装手段来隐藏自己,以避免被用户发现。常见的木马伪装手段包括修改图标、更改名称、扩展名欺骗、自我复制以及自我销毁。
0条大神的评论