木马程序由哪部分组成的_木马程序由哪部分组成

hacker|
544

木马是什么意思?

木马指的是特洛伊木马,意思是指潜伏在电脑中,可以受外部用户控制以窃取本机信息或者控制权的程序。

木马程序会带来很多危害,如占用系统资源、降低计算机效率、危害本地信息安全(盗取QQ帐户、游戏帐户甚至银行帐户)、使用本机攻击其他设备等。

它通过伪装自己来吸引用户下载和执行。它打开种植特洛伊木马的计算机门,使种植者可以随意销毁和窃取种植者的文件,甚至可以远程控制种植者的计算机。

扩展资料

木马的特征

隐蔽性。像所有其他病毒一样,特洛伊木马是必须隐藏在系统中的病毒。许多人使用特洛伊木马和远程控制软件,因为木马程序将通过驻留在目标机器中,并通过远程控制功能控制目标机器。

自动运行性。它是一个在系统启动时自动运行的程序,因此它必须嵌入到启动配置文件中,如win.ini、system.ini、winstart.bat和startup group。

欺骗性。木马程序要实现其长期的隐蔽目的,就必须依赖系统中现有的文件,为了防止您发现,它经常使用通用的文件名或扩展名,如:dll\win\sys\explorer等字样。

自动恢复功能。很多的木马程序中的功能模块已不再是由单一的文件组成,而是具有多重备份,可以相互恢复。

特殊性。木马的功能非常特殊,除了普通的文件操作外,一些木马还具有在缓存中搜索密码、设置密码、扫描目标机器人的IP地址、键盘记录、远程注册表操作和锁定鼠标等功能。

参考资料来源:百度百科-木马程序

什么是“木马程序”?

什么是木马

“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。

一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!

木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事).

它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。

随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。

木马的种类

1、普通的以单独EXE文件执行的木马

2、进程插入式木马

3、Rootkit类

4、其他

木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.

一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好像有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.

还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!

木马是由那几个部分组成的?

硬件部分:控制端,服务端,INTERNET

软件部分:控制端程序,木马程序木马配置程序

连接部分:

服务端IP

,

控制端端口(木马端口)

什么是木马

木马,是黑客用来控制他人电脑和窃取他人密码的工具,多会盗取用户的帐号,密码,以取得利益。。木马,不是病毒,但可以把它看成是病毒,它的危害不比病毒小,如果中了木马,你只要安装杀毒软件查杀就可以了,对于难以查杀的木马,可以使用360急救箱查杀。

什么是木马程序

“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。

一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!

木马系统包括哪些部分?

一般分为服务端和控制端,中木马就是运行了服务端,中了木马的电脑就会被控制端控制

防止电脑给木马病毒入侵 的话 那就给电脑下载个杀软把

比较推荐用腾讯电脑管家的

杀毒采用的是“4+1”芯引擎

“4+1”芯引擎:“4”指的是QQ电脑的云查杀、金山毒霸、小红伞以及趋势科技的四种病毒检测查杀技术,“1”指的是此次新推出的因木马损害而造成系统文件崩溃从而实现自主修复功能。

0条大神的评论

发表评论