本文目录一览:
- 1、谁制造了木马病毒,能查出来吗?应枪毙
- 2、怎么样做木马
- 3、很白痴的问题——“木马”是什么啊?病毒吗??
- 4、会写计算机病毒很牛吗
- 5、木马一般是什么程序写出来的
- 6、电脑病毒,都是人造的吗》???
谁制造了木马病毒,能查出来吗?应枪毙
只要是会编写程序的人,都可以造。。。一般的程序员是不会去造的
只有那些别有用心的人才会制造木马病毒。。。
这些人相当于现实世界中的强盗,小偷。。。
网警就相当于现实世界中的警察
怎么样做木马
楼主想要制作木马的目的是什么?是为了盗取某个人的资料?如果是那我劝楼主放弃此想法。
如果是想提高计算机水平,那么:
制作木马首先要学习编程语言.但是我可以说,制作木马需要非常高的编程水平和电脑知识的熟悉度,也需要一定的智商和观察力.
这不是一件简单的事,需要达到计算机程序员那样的水准,楼主应该不是干这个的,要不然不会问这种问题.那就需要从底层做起,一步一步地,就像学一门外语一样,阿拉伯?或者西班牙?从菜鸟学到高手,那你就会制作木马了.
但是需要楼主注意的一点,我国法律已经修改了,传播、制造计算机病毒等危害计算机、网络安全的,是会触及刑法的。
如果楼主哪一天达到了能制作木马的高度,何尝不去研究安全软件呢?
很白痴的问题——“木马”是什么啊?病毒吗??
计算机木马的名称来源于古希腊的特洛伊木马的故事,希腊人围攻特洛伊城,很多年不能得手后想出了木马的计策,他们把士兵藏匿于巨大的木马中。在敌人将其作为战利品拖入城内后,木马内的士兵爬出来,与城外的部队里应外合而攻下了特洛伊城。
计算机木马的设计者套用了同样的思路,把木马程序插入正常的软件、邮件等宿主中。在受害者执行这些软件的时候,木马就可以悄悄地进入系统,向黑客开放进入计算机的途径。
如果你的机器有时死机,有时又重新启动;在没有执行什么操作的时候,却在拼命读写硬盘;系统莫明其妙地对软驱进行搜索;没有运行大的程序,而系统的速度越来越慢,系统资源占用很多;用任务管理器调出任务表,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多,这时你就应该查一查你的系统,是不是有木马在你的计算机里安家落户了。
木马的产生与发展
与病毒一样,木马也是从Unix平台上产生出来,在Windows操作系统上“发扬光大”的。最早的Unix木马与现在流行的BO、冰河等有很大的不同,它是运行在服务器后台的一个小程序,伪装成Unix的login登录过程。那时候计算机还属于很珍贵的宝物,不是个人能够买得起的,某个大学、研究机构可能会有一台计算机,大家都从终端上用自己的帐号来登录连接到它上面。那么我们就可以看一下,用户向一台中了木马的计算机上登录时会发生什么事情:用户登录的时候,木马劫持登录过程,向用户提供一个与正常登录界面一样的输入窗口,骗用户输入。在得到用户名和口令之后,木马就会把它存放起来,然后把真正的登录进程调出来。这时用户看到登录界面第二次出现了,这与通常的密码错误的现象是一样的,于是用户再次输入信息而进入系统。整个过程没有人发觉,而密码已经保存在硬盘的某个小角落里了,黑客隔一段时间就可以访问一下服务器,看看有多少收获。
随着木马开发者们孜孜不倦的努力,随后又出现了ftp型、破坏型、信息发送型等等的接班人。ftp型打开所在计算机的端口,使他人可以跳过密码上传或下载;信息发送型木马找到系统中的重要信息如密码等,用e-mail发送到指定的信箱中;破坏型可以删除文件甚至格式化硬盘(真是损人不利已)。不过现在最流行的还是远程控制型的,我们要在这里详细介绍。下面咱们掀起她的盖头来,分析一下这木马的行动原理。
远程控制型木马的运行原理
这是目前最受广大黑帽子欢迎的一类木马。以冰河为例,在一台中了招的机器上,除了正常的服务(如FTP等)之外,冰河的服务器端,就是安装在受害机器上的木马,会秘密地开放出一个默认的TCP 7626端口,让黑客连接实现远程控制。这与正规的PC-Anywhere、Terminal Service等商业远程管理软件的效果是一样的。同样可以进行远程桌面的直接控制,冰河服务器端的大小是260多K,而商业软件是一、二十兆。这种黑客软件做得也真是够精巧的了。当然这也是木马成功进入他人系统的必要条件,太大的木马很容易被别人发觉。
木马是怎样植入计算机的?
木马首先要伪装自己。一般有两种隐藏手段,第一种是把自己伪装成一般的软件。我在做安全工程的时候就碰到一个程序员中了木马,他在论坛上得到一个小程序,拿下来执行了一下,但系统报告了内部错误,程序退出了。他认为是程序没有开发好,就没有在意。谁知有一天自己的QQ密码怎么也进不去,他才觉得不对了。我们后来检查那个程序,果然是个木马伪装成的,在木马代码的前段会完成自我安装与隐藏的过程,最后显示一个错误信息,骗过用户。
第二种是把自己绑定在正常的程序上面。老到的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,它即可以一边进行winzip程序的正常安装,一边神不知鬼不觉地把木马种下去。这种木马有可能被细心的用户发觉,因为这个winzip程序在绑定了木马之后尺寸就会变大。
伪装之后,木马就可以通过邮件发给被攻击者了,或者是放在网站上供人下载。黑客还会为它们加上一些动人的话语来诱惑别人,象“最新笑笑小电影!”、“cuteFTP4.0完全解密版!!!”(一点不骗人,安装了这个cuteFTP之后,你的机器就被“完全解密”了)。那些喜欢免费盗版的朋友们也要小心了。(写到这里突然想起一句名言:这世上没有比免费更贵的了......)
会写计算机病毒很牛吗
先假设你说的病毒是os系统病毒,以windows系统为例
类似熊猫烧香这种层次的病毒,大概只能算是非常非常普通的,技术上也没有什么特别之处,但大众媒体喜欢炒作这类病毒,有点类似霍金之于物理学家的地位
任何一个系统程序员,熟悉熟悉api和os,基本上一个星期就能写出来,我作为一个学化学和物理专业的,曾经花过半天时间,发现了一个ring3级别下就能ko杀毒软件的漏洞,利用程序也很简单,寥寥几行,后来瑞星在某次升级更新中就hook了这个api,所以想入门写点简单的利用程序还是不难的。
但如果想写很底层很牛逼的病毒,则需要深厚的底层和汇编功力,对文件系统格式,操作系统,驱动编程等都要有比较深入的了解,如近几年比较牛逼产生较大影响的有如基于MBR 的bootkit的鬼影病毒,格式化重装都毫无作用,还有类似如机器狗系列。
这里特别提一下360, 360的普及,让这几年病毒市场的入门水准越来越高
这是客观事实,也是值得称赞的,07,08年乃至更早之前,病毒木马泛滥的非常厉害,任何一个技术论坛都有各种木马远控教程,从简单的加花指令,到加壳,改特征码,等等,规避杀毒软件的监控,但自主动防御技术普及并且不断完善以来,很多木马连入驻系统的机会都没有,更别说产生破坏力了。现在玩的好的,技术水准较以前有大幅度的提高。
木马一般是什么程序写出来的
如何识别木马
识别木马有新招,希望这篇文章对你有所帮助。
一、经常看到有玩家说,在输入自己的帐号的时候通故意输错帐号和码。其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员,还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道,不管是传奇还是任何一款程序。它都是有他所特有的数据的(包括玩家的帐号、密码,等级装备资料等等)。这些数据都是会通过本机与游戏服务器取得了验证以后,玩家的角色资料才会出现在玩家的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得玩家真实的游戏帐号、密码、角色等级~~~~~,以我自己的计算机知识,这种语句的大概意思应该是:当游戏进程进入到让玩家选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。也就是说,其实玩家之前所做的故意输错帐号或密码完全是浪费自己的表情、浪费自己的时间。
下边先来说一下木马是如何通过网页进入你的电脑的,相信大家都知道,现在有很多图片木马,EML和EXE木马,其中的图片木马其实很简单,就是把木马exe文件的文件头换成bmp文件的文件头,然后欺骗IE浏览器自动打开该文件,然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里,接下来的事情很简单,你下次启动电脑的时候就是你噩梦的开始了,EML木马更是传播方便,把木马文件伪装成audio/x-wav声音文件,这样你接收到这封邮件的时候只要浏览一下,不需要你点任何连接,windows就会为你代劳自动播放这个他认为是wav的音乐文件,木马就这样轻松的进入你的电脑,这种木马还可以frame到网页里,只要打开网页,木马就会自动运行,另外还有一种方法,就是把木马exe编译到.JS文件里,然后在网页里调用,同样也可以无声无息的入侵你的电脑,这只是些简单的办法,还有远程控制和共享等等漏洞可以钻,知道这些,相信你已经对网页木马已经有了大概了解,
简单防治的方法:
开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉,然后打开Internet Explorer浏览器,点工具-Internet选项-安全-自定义级别,把里面的脚本的3个选项全部禁用,然后把“在中加载程序和文件”禁用,当然这只是简单的防治方法,不过可能影响一些网页的动态java效果,不过为了安全就牺牲一点啦,这样还可以预防一些恶意的网页炸弹和病毒,如果条件允许的话可以加装防火墙,再到微软的网站打些补丁,反正我所知道的网吧用的都是原始安装的windows,很不安全哦,还有尽量少在一些小网站下载一些程序,尤其是一些号称黑客工具的软件,小心盗不着别人自己先被盗了,当然,如果你执意要用的话,号被盗了也应该付出这个代价吧。还有,不要以为装了还原精灵就很安全,据我所知,一般网吧的还原精灵都只还原c:%
电脑病毒,都是人造的吗》???
当然都是人造的
计算机病毒本身就是一段程序
而程序当然是人编写的啦~
至于正面意义
要看看全世界第一个计算机病毒是为什么出现的
其实当时,病毒是一个防盗版的手段
那是还是用磁盘存储数据
有一家公司怕被盗版
就把存有自己程序的磁盘都特殊处理了一下:
在磁片上的一个特定位置打了一个很小的孔
然后在存储的数据中加入了一段病毒程序
每次用户安装的时候
都会把病毒安装进电脑
病毒会自动扫描磁盘
如果磁盘的那个特定位置报错(被打了一个孔,肯定无法读取,必然会报错)
那说明是正版的
相反,如果那个地方没有报错,说明是有人翻录,那就是盗版的
这是病毒就会发作,破坏程序,禁止盗版用户使用!
一切的发明都有其积极的一面
只是有些发明被用在了邪恶的方向上
计算机病毒就是如此~
现在人利用计算机病毒主要有两种
一种是报复谁会
他们只是为了显示其人生价值,为了引起重视。甚至只是为了好玩
才会出现了如此之多的计算机病毒、蠕虫、逻辑炸弹
另一种是利益驱使
这种人现在越来越对
这也就是为何木马、后门、黑客程序越来越猖狂的原因
木马可以盗取用户资料,后门和黑客程序可以远程入侵并控制用户
这样可以获得大量的机密资料
或者通过控制普通用户,进一步入侵第三方电脑,达到掩盖攻击源头的目的
一切都是利益使然啊~