问道木马病毒怎么弄
5、木马是如何盗号的 当用户登陆到九城的服务器时,会有一个专门的程序负责用户登陆并向服务器发送确认ID的请求(具体在哪个文件我不知道),显然,在这个程序中包含了用户账号密码的资料,那么,针对为盗取MU用户ID而设计的木马程序先会截取这个文件,再由木马程序来显示那个登陆界面,等你输入了帐号密码后,HOHO~~,木马就偷到了,然后按照入侵者的指定存放在某个目录下(可见,仅仅阻止非法邮件发送还是防不胜防的),或者直接寄回给入侵者(目前此法较多,大家可以通过禁用stmp端口??负责发送邮件的port来防范)。 6、木马如何进入我们的电脑 小偷要到你家偷东西,一般不会走正门,而是选择通过阳台、窗户进入。这里的“正门”指你电脑的IP地址,“阳台、窗户”就是电脑上网开启网络服务的端口(port)。如果把网络形容为道路的话,端口就相当于路上的各条行车道,有的走汽车,有的走自行车,有的只能行人,这样网路上运行的有秩序,不会乱。那么除了我们常用的http、stmp、pop3、ftp等服务端口,电脑“黑客”会通过木马直接在你的电脑上放置一个后门程序(Backdoor),只要你运行了这个程序,你的电脑已经是为“黑客”开启了一道大门。于是,他就可以通过这个大门大摇大摆地进来。 7、如何检查和清除木马? 并不是所有的木马程序都能被杀毒软件检测到,即使是扫除木马的工具也只能扫除一些常见的木马而已,最主要的防止方法就是预防。对于MU玩家来说,就是要格外小心外挂程序,因为许多外挂程序都藏匿了木马。避开木马的最好方法就是不用外挂。 另外,还要注意以下几点: 1.小心exe文件 小心一些扩展名为.exe的文件(最好解除隐藏扩展名的设置,方法为:在资源管理器中选择“查看”选项,解除隐藏扩展名的设置),因为木马程序的扩展名一定是“.exe”。 2.用netstat -a来查看端口 端口是木马的生命之源,没有端口它就无法和外界通信,更不要说远程控制了。先切换到MS-DOS方式,在C:\提示符后键入netstat -a就可以将当前电脑中所有连接端口的情况列出,如果发现有异常的端口开启,就很有可能是一个“后门”。 3.检查注册表和系统文件 由于木马有开机后自动运行的特性,而自动运行就必须在系统中作一些更改,这些更改一般在注册表和系统文件中可以发现。检查Registry-Run,“开始”→“运行”,键入regedit,进入注册表编辑器,到HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\Run中查看是否有不应该自动运行的程序,有的话就要删除那些字符串,木马程序就不能自动运行了。 检查Win.ini,用记事本打开C:\Windows\win.ini这个文件。其中“load= run=”后都应为空,如果有run=xxxx.exe,就尽快删除它们。 检查system.ini,用记事本打开C:\Windows\system.ini。检查shell=Explorer.exe后有没有xxx.exe,有的话就很可能是木马,删! 4.通过一些防木马软件比较有名的防护程序有:Tauscan,Lockdown2000,Pview,NetSentry等等,大家看着用吧。
黑客怎么给电脑植入病毒木马,黑客是怎么给计算机植入木马病毒
一般都是先把木马程序做免杀处理,然后绑定程序或者照片发给要入侵的目标让对方运行,还有一种方法是把木马编译成代码直接挂到有权限的网页上面让浏览的人自动安装
如何制造木马病毒
如何制造木马病毒
问题一:怎么制作木马病毒,望详细你的基本功很差,如果你真的想学,我给你教一种,你制作一个桌面快捷关机,然后用QICQ给对方发去,只要对方打开,对方页面会出现一个对话框,对话框里写着60秒自动关机,对方无论如何都关不了那个对话框,他的机子就要关机了,你可以附加文字,比如说“叫爷,不叫60秒关机。”对方以为是病都,呵呵!这个简单吧!你应该会作吧!shutdown.exe-S-T60-C叫爷,不叫关机。有啥不懂的追问我,现把你那5分给我,再追问我。
问题二:我想做个简单的木马病毒,怎么做,用什么软件你好!这就需要用到一款远程控制软件,例如灰鸽子等等有了这款远控软件需要有一个自己的动态域名然后用动态域名在远程控制软件上生成一个木马病毒这样你就可以发给别人,别人中罚木马病毒之后他的电脑完全就会被控制你就可以对他的电脑重启、关机等操作了不过我劝你最好还是打消这个念头即便是你拥有了远程控制软件成功生成了木马病毒给别人发过去也是无法起到任何作用的原因就是木马病毒不是免杀的现在的杀毒软件不是吃素的如果不是免杀的病毒给别人发过去杀毒软件立马就查杀了没什么作用最重要的就是你做的病毒免杀对方的杀毒软件查杀不出来是病毒这样就可以了但是不要抱幻想网上绝对不会出现免杀远控的有的打着名字的旗号捆绑后门病毒试想一下别人辛辛苦苦制作出来的免杀远控会轻易的给别人或者发布到网上么?况且免杀病毒最好不要发到网上否则能免杀一个星期左右的病毒发到网上估计第二天就被杀了本人纯手打觉得有帮助请采纳谢谢!!
问题三:木马病毒是怎么制造出来的呢?木马病毒就是一种程序,这种程序专偷染上病毒电脑的用户名和密码,从而盗取金钱!
问题四:怎么制作木马病毒5分这是个比较复杂的问题,病毒开发不同于普通应用开发,需要更广泛的和更深入的编成技术系统底层问题:截取屏幕、Hook鼠标键盘网络问题:涉及到拦截数据报文,加解密数据反侦测问题:隐藏进程…………学编程2~3个月,用Delphi之类的软件,一般就可以开发普通应用程序VC++最多6个月,也能搞出些东西但要搞病毒木马等,先学3年再考虑。
问题五:怎样制造一个木马病毒5分其实木马病毒也是我们程序员写出的一个程序,因为这个程序制作的目的,和工作的原理具有破坏性和感染性,所以就被定性为木马和病毒。
另外木马和病毒不是一个概念。
学习软件编程就可以制作木马。
淡然有一些黑客软件也是可以直接生成木马的,这个比较没有技术含量。一般会操作电脑的人都可以制作,这类木马一般很容易被查杀。要做加壳程序以逃避查杀。
问题六:怎么制造简单木马病毒朋友,你好!
怎么解答你这个问题我想了半天,一条一条来吧。
1、制作木马病毒是非法的,真心的奉劝不要参与制作,不要与法律要求所背驰。如果因为这个事
情,你被抓进去,你想想你的家庭会怎样?是不是得不偿失?
2、广大网民一定要有一个好的上网习惯,还要有一个好的上网环境,在安全软件的使用上多思考。建议大家使用腾讯电脑管家,他有全国最大最全的钓鱼网站、木马网站数据库,可以有效防止大家被骗。
问题七:木马病毒怎么制作你懂的电脑程序编程吗,其实所谓的木马病毒也就是非法程序,如果你不懂编程和你说是对牛弹琴,不要害人了~还是研究一下怎么把你的人生搞个木马吧,让自己多活几年长命百岁吧!(忠告哦!)
问题八:木马病毒怎么制作佛日不能说不可说不敢说,说就是错。
问题九:怎么制作木马病毒先下几个木马病毒
黑客怎么给电脑植入病毒木马,黑客是怎么给计算机植入
黑客通常先利用病毒木马程序做伪装免查杀功能,然后绑定应用程序(如游戏、视频、歌曲等)或链接(如钓鱼的红包)或图片发给要入侵的目标让对方运行,还有一种方法是把木马编译成代码直接挂到有权限的网页上面让浏览的人自动安装,然后可以远程控制 视频
"黑客"如何使用木马程序?
在黑客的领域中,有一句针对入侵者的名言是这么讲的:”一次入侵的成功,绝非是因为你的技术高明,而是你的运气较佳”。是的,无论你对黑客了解多少,在你所向往的传奇黑客故事背后,必然有着令人难以想像的艰辛和毅力。对于一个现成的系统漏洞,足以让一位高明的入侵者完全摧毁欲攻击的目标;相对于一些爱用木马的白痴入侵者而言,也正显现出入侵者在其水平与功力上极大差异。
如何会有木马?
关于木马程序的起源可追溯到二十年前的美国中情局,或者你也可以不要看太远,在1995年商业上所使用的一种服务器端与客户端的连线工具就是标准的木马程序。当初木马软件的使用是基于相当良好的网络管理概念,而受到高级入侵者对外发表与使用的时间点延伸到1998年8月,此时它才真正足以配合Windows内置的强大工具,更改登录文件或系统文件,发撅出完美的“躲藏”功能而成为名正言顺的Back Door(后门)。
据悉,在亚洲地区,木马软件的原始码程序在1999年初的中国大陆黑客组织的团队中,遭到”鹰派”方面人士的重新编写,尔后不到短短的二年,出现不下百匹来自中国大陆的“原创”木马,包含目前中国本土顶级的”冰河”木马,由原先的草稿式1.0,2.0,2.02等版本持续不断经过改写,一直升级到4.02才真正成为一个强大的木马软件。
当前的木马的程序几乎都是使用VC 或C 来编写,只有少数几个使用VB编写,配合微软在Windows内部内置许多秘密的工具,借以“面向对象”的理念,可以使用简单的继承直接来使用,有了微软的Windows XP内置的强大功能,相信对于要编写一支让人恻目的木马程序已经不再是一件苦差事,我们,正拭目以待这XP将会为网络带来的危险性。。
白痴入侵者才使用这种软件?
在近几年的入侵事件中我们可以发现一个共同的特点:凡是对于电脑愈不了解、水平越低的入侵者,愈喜欢使用木马软件。我们为什么要称使用木马软件的入侵者为白痴?非常可笑的一点是,当你的电脑安装木马程序的同时,你已经成为第一代被植入木马的受害者,而当你上网的同时,提供这些程序的人可以在数秒之内入侵到你的电脑,并且将你电脑的密码文件一次抓走……这简直是一种讽刺!
当前的木马愈来愈恐怖,遭到植入的电脑不光只是受害者本人,先进的木马经过转移后,会衍生出第二代,第三代,持续的向下延伸,植入每一台安装木马软件的电脑。而这些专门研发木马软件的高级入侵者,可以将所有安装过木马的电脑当成是一个个活的跳板,你的电脑将遭到隐密的改造,系统文件内将会潜伏着不为人知的秘密,这些人假手你的电脑可以轻松的使用“嫁接”后的IP,由你的电脑主动发出攻击的指令,如果入侵者的软硬件各方面条件具备,将有可能一次可以发动数万台的电脑对某一个甚至数个机构发动总攻击--信息战的时代即将来临,我们正在面临前所谓未见的网络大战,只要你的电脑安装了木马,你就可能成为被利用者,一位无名的士兵,一支被利用的枪。然而,这正是这一群爱用木马的白痴自找的,不能怨社会。请木马爱好者牢记:黑他人之前,自己必将先被黑。这是一种网络的相对论。
杀马,无用的观点?
很多人遭到木马入侵后,会寻找系统内相关被更改的地方进行查杀。其实木马是杀不完的,每日在全球诞生的木马有几百种,一支木马只要稍微改一下程序,就会变成一支新的木马.
事实上,木马并没有想像的那么可怕,要防范木马的方法也很简单。万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动。所以,只要不开启来路不明的文件、信件,不到不安全的网站,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
就算中了木马也不要太紧张,当前除了少数先进的木马具有配合植入电脑的时钟来自我运行外,多数的木马本身还没有攻击性,暂时还不用过于担心。
总之,在网络上木马程序还称不上是一种可怕的敌人,溢位的漏洞才是真正可怕的问题。
有人知道黑客是怎么制造病毒攻击个人电脑的?
你在网络上冲浪,别人和你聊天,你发电子邮件,必须要有共同的协议,这个协议就是TCP/IP协议,任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网,电脑就是路边的房屋,房屋要有门你才可以进出,TCP/IP协议规定,电脑可以有256乘以256扇门,即从0到65535号“门”,TCP/IP协议把它叫作“端口”。当你发电子邮件的时候,E-mail软件把信件送到了邮件服务器的25号端口,当你收信的时候,E-mail软件是从邮件服务器的110号端口这扇门进去取信的,你现在看到的我写的东西,是进入服务器的80端口。新安装好的个人电脑打开的端口号是139端口,你上网的时候,就是通过这个端口与外界联系的。黑客不是神仙,他也是人。 通过端口进入你的电脑 黑客是怎么样进入你的电脑的呢?当然也是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录,那么黑客就可以通过139端口进入你的电脑,注意!WINDOWS有个缺陷,就算你的共享目录设置了多少长的密码,几秒钟时间就可以进入你的电脑,所以,你最好不要设置共享目录,不允许别人浏览你的电脑上的资料。除了139端口以外,如果没有别的端口是开放的,黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢?答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马,你的电脑的某个端口就会开放,黑客就通过这个端口进入你的电脑。举个例子,有一种典型的木马软件,叫做netspy.exe。如果你不小心运行了netspy.exe,那么它就会告诉WINDOWS,以后每次开电脑的时候都要运行它,然后,netspy.exe又在你的电脑上开了一扇“门”,“门”的编号是7306端口,如果黑客知道你的7306端口是开放的话,就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的,藏在电脑中和工作的时候是很隐蔽的,它的运行和黑客的入侵,不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件,所以不借助软件,是不知道特洛伊木马的存在和黑客的入侵。
如何设置电脑可以“有效的降低中木马病毒的机率”?
1:打全漏洞补丁。
2:升级杀毒软件,重启电脑,在安全模式下查毒。
3:检查一下电脑内的流氓软件并清除。建议用“奇虎360安全卫士”360官方网址:http://www.360safe.com
4:打开网络连接,分别打开本地连接、宽带连接的属性。在每个属性里面只选择QoS数据包计划程序和Internet协议,把其它的选项取消。点一下Internet协议,再点属性,再点右下角的高级,点上面的WINS,在下面的NeBIOS设置里面选择禁用TCP/IP上的NeBIOS,然后点确定、确定一步一步的退出。注意:本地连接和宽带连接都这样设置。
5:再打开宽带连接的属性,点上面的高级,先点Internet连接共享,取消下面每个网络上的计算机...和允许其他网络用户....的2个选项,再取消上面的对号,再点确定逐步退出。
6:打开控制面板,选择用户账户,取消来宾账户的权限。
7:打开控制面板-管理工具-本地安全策略-IP安全策略-在本地机器的命令。在这里新建一条阻止任何IP地址从TCP139和TCP445端口入侵本地IP地址的IPSec安全策略规则,这样黑客使用扫描软件时,端口139和445端口将不做任何反应。
8:在控制面板-管理工具-服务,找到Server服务,将它关闭。它是禁止共享的。假如机器中如果有了IIS服务,则不能用这种方法。
9:IPC$漏洞的防范。点开始-运行里面填入regedit,点确定就打开注册表了。依次找到HKEY-LOCAL-MACHINE/SYSTEM/CurrentControlSet/Control/Lsa中的restrictanonymous项值设置为1,可以禁止空用户连接。
10:更改RPC服务设置。在控制面板-管理工具-服务找到remote procedure call(RPC),双击打开,在它设置窗口中,将第一次失败、第二次失败,第三次失败的选项设置为“不操作”(XP系统下默认的是重启电脑)
在“控制面板-管理工具-本地安全策略”中设置关闭TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。