- Troublesleeper
-
你上的一些网站保证有些是不安全的,极有可能已经被入侵了
他们就会在上网挂上QQ木马
当你上这个网站的时候,木马就会自动在你机子上运行,就会在你不知道情况下将QQ盗号木马植入你的电脑中。当然再一次上QQ时,就会把你的QQ号码、密码、QQ币等相关情况发到盗号人的邮箱或个人网站中。
要安装杀毒软件的,卡巴,瑞星等等,还有尽量不上信息不可靠的网站。
- 大鱼炖火锅
-
其实防被盗很简单
在设置的密码
设置成
字母+数字
的密码
字母用键盘输入,数字用鼠标点,那样就不会被盗了.
木马只能检测的到用键盘直接输入的密码,鼠标点的,他们无法纪录到点的是多少.
,在你输入之前
也可以先将
登陆窗口移动些
那样就更不会被盗了.有木马的机子一样用QQ,木马还盗不走你的QQ.
- 北境漫步
-
他们是利用木马盗号的
电脑里有病毒或者木马
当你输入密码的时候
它们会记住并发送给远方的盗号人
如果想防范的话
必须定时间查杀病毒,定时更改密码
祝你好运
- 康康map
-
我想知道他们是如何盗的,过程,谁可以告诉我过程啊。比如用什么软件。
盗号就是使用木马
木马进入你的计算机
会把你的一切操作记录下来
发送给下木马者;
预防方法是经常使用这些工具扫描:
1.推荐免费的、汉化的AVG
Anti-Spyware
7.5.1.43
http://www.tmxy.net/qt/avg.htm
他的数据库中的特征码数量是1061932
2.Windows清理助手
http://www.tmxy.net/xt/arswp.htm
3.a-squared
Free
V3.0
中文版
http://www.tmxy.net/qt/a-squared.htm
可以查杀1214767种木马、后门、蠕虫、拨号器、间谍软件和广告软件
这些都是绿色软件
不需要安装
不随系统启动
与任何杀毒软件都没有冲突
- 可可科科
-
一般是用木马程序来盗号的,比如冰河什么的。你可以安装杀毒软件和防火墙来阻止木马。
- 小菜G的建站之路
-
肯定是木马软件,具体是那种木马得看你电脑里面得木马程序进行分析,你可以装卡巴杀毒,装个杀木马得软件杀木马,然后再用注册表监视软件和进程监视软件分析木马,装个防火墙禁止木马访问网络!具体得反木马是一件比较复杂得事情!
相关推荐
木马生成器是干什么的`?
您好:木马生成器是用于生成木马病毒的,建议您不要使用木马生成器,木马生成器会对您的电脑造成损害的,如果您曾使用过类不安全的木马生成器的话,为了您电脑的安全,建议您使用腾讯电脑管家对您的电脑进行一下全面的杀毒吧,打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/2023-07-18 01:38:382
木马生成器都有那些?
有图片木马生成器,有QQ木马生成器,有图片捆绑器,有邮箱、QQ盗号生成器,这些都可以在百度里下载,全部是免费的,建议LZ先把木马防火墙关了,否则的话杀毒软件会自动删除的。2023-07-18 01:38:571
听说完美世界有种盗号木马是什么?危害是什么?如何防御?
恩……完美世界的游戏有两种盗号木马:一种是完美国服截密器,与诛仙的几乎是一样的木马成学采用的是内存截密技术。因此截获的信息非常准确,并且ASP收信系统可自动完全过滤重复号。木马采用的是DLL插入技术,可有效突破电脑自带的防火墙;还有一种是完美国际狩猎者6.02木马生成器,与诛仙狩猎者生成器非常相似,也是同一个系列的网友盗号木马。“完美国际狩猎者6.20”木马生成器itongyang提供了2套收信系统,可根可准确截取各种帐号的信息。对付此类木马最主要的是采用高级防火墙和病毒木马专杀工具:防火墙这里就介绍一下安全卫士360和瑞星防火墙这两款是防火墙里比较不错的两种其中瑞星占得内存较少功能也不错,安全卫士360内存需要较大运行起来大概需要40MB左右的内存,但是性能强劲,同时还有木马查杀,体统漏洞修补等功能所以极力推荐使用。还有最近新出来的卡巴斯基7.0也有高级防火墙设置,但是不建议使用。因为它是一款杀毒软件,不是专业的防火墙不具有强大的阻隔木马性能,而且占内存也相当打最多能用200MB2023-07-18 01:39:041
如何下载qq盗号木马
下载qq盗号木马步骤。1、在华军软件园将QQ盗号软件专杀工具下载下来,得到一个软件压缩包。2、解压压缩包,然后得到可牛盗号木马专杀工具.exe,双击打开,点击确定。3、打开后就可以直接使用。2023-07-18 01:39:121
木马生成器的问题
木马下载(或你自己编写)后需要进行配置,比如QQ盗号木马,它会要你写发信邮箱和收信邮箱,最好发信邮箱和收信邮箱不要相同,发信邮箱里不要有重要邮件。有许多黑客在自己电脑里发现木马后不会马上杀掉,他们用黑客软件可以查看到木马配置里的发信邮箱帐号和密码,用这个发信邮箱帐号和密码登陆进去修改密码或偷东西。要是发信邮箱和收信邮箱不要相同,而发信邮箱又没有重要邮件,那么他们就没办法白拣一个便宜了。2023-07-18 01:39:203
下载木马对自己的计算机有危害吗别人盗号木马是在哪里下得呢
第一 木马是个程序第二 木马生成器对本机无危害(排除他人恶意插入后门 捆绑木马客户端 病毒等)第三 专业赚钱的黑客(其实就是指一帮没用职业道德的玩意)用的是木马生成器 生成木马 放到网络资源上 等待别人下载后运行(也可以传到空间 用后门或是利用网站漏洞来自 动后台下载) 运行后 就会通过一系列方式来盗号(潜伏嗅探型 偷取密码存放文件型 伪装劫持钓鱼型的)第四 木马生成器网上就有下载(大部分有毒) 也可以自己编写或是修改其他人的 木马么 很简单丫 自己用虚拟机上点黄网啥的。在开QQ ,进程管理器 XUE tr 跟踪进程 能找到老 么多了 (建议你有木马标本后断网 要不它再下载点别的病毒 木马 就很难分析了 除非你 技术很好)9这些 没有的在问吧 ╮(╯▽╰)╭ 现在懂这些的怎么都不教教别人捏2023-07-18 01:39:285
热血传奇图片木马生成器的文件?
这些破玩意网上挺多的.你可以去找一下啊,挺简单的,就是设置一下邮箱,然后把一张图片和木马文件捆绑到一起.点下生成,木马文件就出来了.呵呵.我以前用这招在网吧没少盗Q币和游戏帐号啥的,挺好玩的.呵呵, 没人骂我吧!2023-07-18 01:39:424
谁能教我制作木马程序 谢谢
1.创建一个只包含一个空格 为了减小文件体积)的文本文件,任意取名。 2.打开{写字板文档},将此文件拖放入{写字板文档}。也可以点击记{写字板 文档}单栏中的“插入对象”,弹出“插入对象”对话框,选中“从文件创建”,然后 点击“浏览”按钮选择要插入的文件。 3.选中该插入对象的图标,选择菜单栏中的“编辑包对象编辑包”(如图1)。在弹 出的“对象包装程序”对话框中,选择菜单栏中的“编辑命令行”,然后输入如下命令 :start.exe /m format c:/q /autotest /u ,点击“确定”,此时,内容栏中会显示 出命令内容。 4.点击外观栏中的“插入图标”按钮,会弹出一个警告对话框,确认,然后任选一 个图标。 5.选择菜单栏中的“编辑卷标”,为此嵌入对象取一个名称(会替换原来的文件名 称)。点击“文件”菜单中的“更新”,然后关闭此对话框。 6.将刚刚建立的嵌入对象拖放到桌面上。文件的默认名是“碎片”(在2000下的默 认名为”片段”),现在我们把它改成“password01.txt”。打开电子邮件程序将桌面 上的“password01.txt”作为附件发出,或者将含有嵌入对象(带有恶意命令)的文档作 为附件发出。 7.当邮件接收者误将“password01.txt.shs”文件作为“password01.txt”(如前文 所述,“.SHS”扩展名永远是隐藏的)放心地打开时,或打开文件,点击文件中的嵌入对 象时触发恶意命令(弹出DOS运行窗口,执行格式化命令).如果将上面的命令替换为:st art.exe /m deltree /y a:*.* c:*.* d:*.* 则是将删除对方硬盘下所有文件(盘符 根据实际情况自定义);如果替换为:start.exe /m deltree /y c:windowssystem*.* 则是删除对方c:windowssystem目录底下的所有文件.(当 然大家可以改成其它的命令) 很简单,这样一个恶意的攻击程序被弄出来了! 如果你是新手,建议下载Back office木马程序 盗号的确很好玩,但是不提倡这个,木马不用制作直接下载木马生成器就可以了,不过要小心自己的隐私被他人窃取。 熏2023-07-18 01:39:491
盗号用什么软件下载手机软件免费
盗号用黑客软件下载手机软件免费。根据相关内容查询所显示,黑客盗号软件免费版是一款非常简单的木马生成器。2023-07-18 01:39:561
电脑高手解答下我这是不是盗号木马之所在?
你的电脑WOD被恶意软件产生的木马生成器侵占了 你不删掉主原头 木马无限生成 你杀完也不行 而且有些类型木马会入侵QQ 360无法启动杀软也不行 这样 你仔细看看木马拦截 是哪个盘发现的 如果发现 必须将整个磁盘里的东西删掉 但这也只是暂时的 因为大部分木马 和生成器隐藏在C盘,你先不杀毒 暂时屏蔽360查毒系统 然后打开杀软 上黑客论坛下木马生成器 以及IP地址追踪器以及远控王、免查杀软件 采取反攻方式 上微软官网下补丁 利用杀软搜查木马源头 隔离 把生成器所在的文件进行彻底查杀 千万不要删除!若不想让电脑报废的话! 这样 再杀一遍,ok了 然后追踪中马网站 下马者IP地址把远控王启动 用IP地址追踪器查他地址 利用远控王控制其电脑 植入木马生成器 使用免查杀.....哦了 毒没了 种马者电脑也不行了~哈哈哈哈!这我师父教的~我还是初级电脑者阶段2023-07-18 01:40:033
求一个木马生成器~~~~~~~~详情下下面
额 我问你啊 怎么让人打开 要有诱惑性..(其次要躲得过安全软件) 然后,,,,,,密码的算什么啦//U盘就解决了........ 网上愿意给你的 基本上是想把你的电脑也搞掉的... 黑客有风险,,, 沟通需谨慎....2023-07-18 01:40:223
我要一个免费杀木马的软件
木马清除大师BeatTrojan 2.35 Build1218 软件介绍 软件大小:6804KB软件语言:简体中文软件类别:国产软件/免费版/网络安全 欢迎使用BeatTrojanV2.35 Build 1218查杀木马 请一定注意:如果您安装了木马清除大师的旧版本,请先卸载旧版本后再安装V2.35版本. BeatTrojan是Lofocus安全实验室为网络游戏爱好者,聊天爱好者量身订做的一款杀毒软件,目前能杀13661余种国际国内流行木马,网络游戏盗号工具,QQ盗密码工具,幽灵后门,查杀率在95%以上,本版本加强了对系统多种重点区域的检查,可以扫描注册表,服务,敏感区域等.并且加入了对木马的启发式扫描,木马即使逃脱静态特征码查杀,也无法逃过启发式扫描的双眼. Build1218版本的新特性介绍: 此期间病毒木马相当肆虐,表现为目前出现盗取QQ幻想网络游戏密码的木马:QQ幻想小雨木马生成器,并且盗取成功机率很高,另外盗取QQ2005密码的木马越来越多比如最近出现的QQ密码大划拉1.0超速版,农民QQ密保大盗,剑盟QQ盗号王最终版版,盗Q黑侠Build1210,等都支持盗取QQ2005正式版的密码,传播迅速的QQ尾巴目前也越来越多,以QQ爱虫,挂马宣传精灵,和上兴挂马为代表,诱使用户点击恶意网址以便将木马下载到用户的计算机内,所以我们强烈建议QQ用户不能运行陌生人发过来的文件,不能打开陌生人发来的网址.国内第一个利用MP3搜索引擎传播病毒的案例:MP3搜索木马,以及最近出现的大量盗取网络游戏密码的工具,危害严重的网络游戏木马包括:魔兽世界黑眼晴,挑战木马生成器,移动密码机1.5,台湾热血江湖木马.另外目前对普通用户危害最大的莫过于盗取网络银行密码的木马了,令人遗憾的是最近出现了大量网银大盗的变种,都能准确截获用户登陆网上银行的密码,危害性相当大.但是令人欣慰的是Lofocus安全实验室已经在第一时间截获了上面所述的所有木马病毒,并全部加入到最新病毒库中,所以请木马清除大师的注册用户立即升级到2005.12.18日最新病毒库,以保障您上网安全. 下载地址:http://www.lofocus.com/BTSetup.exe或到这里下载http://wx.onlinedown.net/soft/25184.htm2023-07-18 01:40:352
盗号木马是什么意思?
盗号木马是指隐秘在电脑中的一种恶意程序,并且能够伺机盗取各种需要密码的账户(游戏,应用程序等)的木马病毒。不过也不要担心,可以使用腾讯电脑管家,全面的保护咱们的电脑,更进一步的预防病毒的入侵的!!腾讯电脑管家智能软件管理、系统安全防护”于一身,开创了“杀毒 + 管理”的创新模式!!占电脑内存小,消耗电脑资源少。杀毒效果比较好,防护性能好,基本没有误报误杀呀。依托小红伞(antivir)国际顶级杀毒引擎、腾讯云引擎,鹰眼引擎等四核专业引擎查杀能力,病毒识别率提高30%,深度根除顽固病毒!全方位保障用户上网安全。管家云引擎、管家自研引擎、金山云引擎、Avira引擎,以及管家系统修复引擎,完美解决杀毒修复问题!!希望可以帮到您了2023-07-18 01:40:457
DNF怎么防止盗号
首先,不管盗号的人再厉害,你的电脑必须中他的木马,即使你设置了密保卡、手机二级密码也一样破保。所以装备被盗首先要问一下自己! 第一,流量木马盗号,木马作者写好木马和木马生成器,做好免杀(可以躲过杀毒软件的查杀),卖给或者垄断给一些比较有实力的工作室或老板,通常这些木马作者会送一些流量,但是一般不能满足需要。所以,买马的人自己可以找到流量商,所谓的流量商大部分是些精通网站入侵的黑客,他们把木马代码挂到一些网站上,那么这些网站,又分为主题站,外G站等等,主题站类似与现在的17173和猴岛,当然这2个网站被入侵的机会不大,但是一些中小站往往成为受害者。有了流量以后,买马的人会找人制作好箱子,箱子就是把盗号的信息数据接入的网站,各个大区的帐号会自动发送到各个大区的箱子里,一个帐号叫做一封信或一ID,目前DNF的帐号一般分大箱子和小箱子,大箱子过滤25级,价格在1.8-2.4一ID,小箱子1-25级, 一般2毛钱一ID,出箱子的人把这些箱子卖给洗号的人,洗号的人叫洗信工,他们把买来的信都洗掉~然后在游戏里卖掉材料装备,再把YXB卖掉从中间赚取利润~ 第二,木马捆绑钓鱼, 这些比流量箱子低级点,主要是在游戏里喊喇叭,说某某网站有外G,大家快去用啊,相信的人一去下载那外G,就中了木马,然后登陆游戏就被盗号了~ 第三,纯粹钓鱼网站, 盗号者会制作高度仿真的网站,跟官方网站简直一模一样,也是在游戏里喊喇叭,说 要你到某某网站去领取复活啊时装啊什么的,这类网站一般没有木马,你登陆以后,会要你登陆帐号领取奖品,你一登陆,你的帐号密码就到箱子里去了。 第四,纯粹的个人放马, 比如在游戏里喊,请大家加入XXXXXX群啊,群里共享里有外G用!!很多人经不住诱惑,进去以后去点,结果马上中马被盗~! 第五,瞄准目标放马,也属于个人放马类型,但是这种更加狠毒,只选有钱的下手。经典案例:某天一个人在游戏里喊:工作室长期出黑货,4-6折,有实力的商人来,加qq XXXXXX,你加他qq,他先要求看你的YXB的截图,说是看你实力够不,没个几千W他不会跟你谈,然后他会发些仓库存货的截图,数量惊人,让你很高兴,然后他会发个文本文档给你,标题还是“价格表”或者“DNF全区出货价格表”在线发送给你,一般有点常识的人不会轻易去接,但是看到一个只有18-20K的文件,谁都不会疑心了,你可以知道,一个免杀的盗号DNF木马,大小才14K啊,接了以后,打开,中马或灰鸽子,结果就是,几千W没了,洗的干净的不得了。 一个洗信熟练工,可以在3分钟以内洗掉一个满的黄金仓库,5分钟内洗掉堆积几十W的材料装备。 有人会问,为什么我上了密保卡,还是被洗呢?我来解答吧 1, 在线破保。 这类的破保,需要玩家在线,而且正使用那台有木马的电脑,首先他们用破保器,也就是直接操纵木马的那东西,把玩家踢下线,然后盗号者会在自己电脑上用玩家的帐号密码登陆,但是进不了游戏,因为有密码卡,不过没关系,盗号者这里如果出现了需要的密码卡坐标是 A1,B2,C3的话,他会把这个需要破保的信息,发送给木马,也就是玩家那一端,如果玩家登陆游戏,那么木马会制造一个假的密码卡坐标界面,而上面需求的,就是盗号人在另外一端登陆玩家帐号的真正的坐标,于是玩家会输入比如,35,57,86 ,那么这个信息直接就发送到盗号人那端,他就可以用这3个坐标直接登陆玩家帐号了,而玩家这边则被木马限制死,无限掉线或登陆失败,登陆不了,一直到盗号的那边大摇大摆洗完了号,玩家才登得上。 2,离线破保之截取全屏。这是最新出现的破保方式,木马可以在玩家打开游戏和JPG或BMP或GIF文件时,截取电脑全屏的图,然后发到盗号箱子里去,这种方式比起在线破保厉害多了,不过需要玩家是把密码卡放在电脑上打开的,如果用实物卡或者抄在纸上就无效了。 3,qq硬盘破保护,很多人把密码卡放在qq硬盘上,这是最愚蠢的方法了,就不在这里罗嗦了。如何预防: 1,给电脑装上杀毒软件定时更新,360安全和保险箱都装上,系统补丁打好是必须的。 2,不要贪小便宜,去找什么黑货工作室,我可以很负责告诉大家,真正足量的作室都有自己长期稳定下家的,你不是职业玩家的话,不要去走这条路。 3,至于外G,要用和不用都是自己的事,我管不到,但是我可以告诉你,天下没有免费的午餐,那些写木马的人,很多同时就是写外G的人,外G能用的话,他一天的流量可以让他吃1个月,你想免费外G,作者吃什么喝什么去?免费可以,帐号拿来! 4,输入密码有学问,比如你的密码是abc111,输入的时候,请先输入111,然后用鼠标点到光标前面再输入abc,这样你的密码在箱子里面显示出来就是111abc,有很多木马是用的键盘记录的,这个小花样可以让你淘汰不少菜鸟木马~~ 5,输入密码卡有讲究,这样可以防止在线破保,你在输入密码卡坐标的界面那,不是有一个换张图片么?本来是要A1,B2,C3,你就换一个,如果还出现A1,B2,C3那么恭喜你,中马了,赶快杀毒吧,如果坐标改变了2次以上,说明安全,但是不要轻心,3个坐标先输入一次错误的,随便按几个数进去,会显示密码卡坐标验证失败,没关系,以最快的速度再输入重新出来的正确的坐标,OK,他就算是神仙木马,也拿你没办法了,这个方法适用于没有任何防范的网吧的玩家~~! 6,密码卡的存放有讲究,直接放qq空间,相册,硬盘都是愚蠢的做法,因为有全屏截取,所以实物卡是最好的,申请密保卡的时候,立刻用纸把密保卡的数字坐标抄下来,而保存在电脑中的密保卡一定要删除。还有就是直接把密保卡存在手中当中,不过记住电脑中不能保存原件哦! 7,密码卡时间最多使用1个月,否则,电脑有一种木马记录你60%的密保数字时,就可以盗你的号了 8,给大家透露下,垃圾TX那无限网络中断被骂的要死,同时给洗号的也加了不少麻烦,你想在线破保进游戏看到包里1000多W,还没来得及动手就中断了,而玩家又不上线破不了保了,那是什么感觉。还有洗一个号中断中断中断无数次,心里那火是什么感觉,哈哈,也算TX无意中做了一个好事~!很多人身上被洗了一点东西但是没洗干净,别以为是洗号的怜惜你,是中断帮了你的大忙了~ 觉得行的话就给个满意答案吧。2023-07-18 01:41:092
DNF怎么防止盗号?
dnf怎么才能不被盗号?1、第一,流量木马盗号,木马作者写好木马和木马生成器,做好免杀(可以躲过杀毒软件的查杀),卖给或者垄断给一些比较有实力的工作室或老板,通常这些木马作者会送一些流量,但是一般不能满足需要。2、在你使用电脑之前最好先重启一遍机器,这样可以防止之前有人在电脑中植入盗号木马。警惕输入账号密码时有别人在偷看。3、在网吧玩的吗?还是个人电脑呢。网吧肯定是有风险的。在家的话多查查毒。开DNF的时候别进垃圾网站别下垃圾东西。下玩东西查毒。网吧的话去一次改次密码。这样保险些。祝你以后多多暴粉装。4、这是中了盗号木马了,一般是在浏览网页或下载东西时,这些网页或下载的东西被人植入了木马,你在浏览时或下载时,木马进入了电脑,盗取计算机上的用户名及密码。很不幸,你的dnf的用户名及密码被盗了。DNF怎么防止盗号1、第一,流量木马盗号,木马作者写好木马和木马生成器,做好免杀(可以躲过杀毒软件的查杀),卖给或者垄断给一些比较有实力的工作室或老板,通常这些木马作者会送一些流量,但是一般不能满足需要。2、在你使用电脑之前最好先重启一遍机器,这样可以防止之前有人在电脑中植入盗号木马。警惕输入账号密码时有别人在偷看。3、在网吧玩的吗?还是个人电脑呢。网吧肯定是有风险的。在家的话多查查毒。开DNF的时候别进垃圾网站别下垃圾东西。下玩东西查毒。网吧的话去一次改次密码。这样保险些。祝你以后多多暴粉装。4、盗取计算机上的用户名及密码。很不幸,你的dnf的用户名及密码被盗了。5、先按一个杀毒软件,然后到官网申请密保卡,号就不会被洗了。在网吧怎样防止DNF被盗号?:设置密码,建议设置难度高的密码,并且经常的更改一下密码最好,绑定手机,绑定手机后可以通过手机解除安全异常,如果账号有异常也可以第一时间通知,以便阻止盗号。在网吧可以登陆,但是最好去那些比较大、知名的网吧,比如小蚂蚁、红树林、新人类等。私营网吧可能会安装盗号木马。如果绑定手机令牌或者QQ令牌也可以。首先,不管盗号的人再厉害,你的电脑必须中他的木马,即使你设置了密保卡、手机二级密码也一样破保。...网吧的机子就别人安装木马病毒了,建议你不要去那个网吧了。设置游戏登录密码和交易密码,这是最基本的,主要还是不要和游戏里面陌生人qq聊天防止被接收带木马文件。最好不要使用外挂,网上80%外挂被别人刻意加装了木马病毒。DNF在网吧怎样防止被盗?1、设置游戏登录密码和交易密码,这是最基本的,主要还是不要和游戏里面陌生人qq聊天防止被接收带木马文件。最好不要使用外挂,网上80%外挂被别人刻意加装了木马病毒。2、在网吧可以登陆,但是最好去那些比较大、知名的网吧,比如小蚂蚁、红树林、新人类等。私营网吧可能会安装盗号木马。如果绑定手机令牌或者QQ令牌也可以。3、...网吧的机子就别人安装木马病毒了,建议你不要去那个网吧了。4、在网吧玩的吗?还是个人电脑呢。网吧肯定是有风险的。在家的话多查查毒。开DNF的时候别进垃圾网站别下垃圾东西。下玩东西查毒。网吧的话去一次改次密码。这样保险些。祝你以后多多暴粉装。5、首先,不管盗号的人再厉害,你的电脑必须中他的木马,即使你设置了密保卡、手机二级密码也一样破保。6、现在腾讯的安全措施,还是不够,如果您想让自己的账号很安全,您可以再自己不玩的时候就把号锁上即使,比人知道你号,也没有办法上去,这样就能提高你的QQ的安全性。2023-07-18 01:41:251
怎样利用木马盗别人的号?
百度上自己去找个傻瓜木马生成器.现在的木马生成器比Word还简单,你自己看看说明就会了.不过要注意别把Server和Client搞反了,自己用的是Server(服务端),给别人发的是Client(客户端).2023-07-18 01:41:346
qq盗号木马是什么
盗号木马是一种病毒,它能将你的号盗掉,你的号就打不开了,如果号没有被盗,说明你的电脑里还没有木马病毒。最好每次上线之前都查杀一次木马,如果查出来,赶紧启动QQ医生,快将木马清除。2023-07-18 01:41:504
文件好像是盗号木马如何是好?
文件好像是盗号木马如何是好? 你是不是中了那个年终奖文件的病毒?我最近听说好多人都中了这个病毒,主要是到了年末大家都很关心年终奖的问题啦~ 你要是害怕么下载个类似于腾讯电脑管家这些,这个是可以帮你进行拦截还是查杀的哟,还有帐号宝等功能可以帮你一键找回什么的 文件好像是盗号木马如何是好呀? 为了你的电脑安全,建议不要关闭杀毒软件,以防中毒后电脑文件遭到破坏造成损失 建议你安装腾讯电脑管家,这个的安全防护功能可以保护你的电脑安全,网购、u盘等等可以为你提供特殊保护,而且无需单独开启,很方便也很安全 用腾讯电脑管家来杀毒就可以防止木马了 盗号木马如何下载 不建议传播或使用木马病毒啊,害人害己! 建议您使用腾讯电脑管家杀毒软件,比较不错。免费专业安全软件,是2合1杀毒版集“专业病毒查杀。 管家云引擎、管家自研引擎、金山云引擎、Avira引擎,以及管家系统修复引擎,完美解决杀毒修复问题! 智能软件管理、系统安全防护”于一身,开创了“杀毒 + 管理”的创新模式。 腾讯电脑管家占电脑内存小,消耗电脑资源少。杀毒效果比较好,防护性能好,基本没有误报误杀。 腾讯电脑管家依托小红伞(antivir)国际顶级杀毒引擎、腾讯云引擎,鹰眼引擎等四核专业引擎查杀能力,病毒识别率提高30%,深度根除顽固病毒!全方位保障用户上网安全。 “msdos盗号木马残留”这个木马如何杀除 1.推荐免费的、汉化的AVG Anti-Spyware 7.5.1.43 他的数据库中的特征码数量是1180711 2.Windows清理助手 3.a-squared Free V3.0 中文版 可以查杀1288659种木马、后门、蠕虫、拨号器、间谍软件和广告软件 这些都是绿色软件 不需要安装 不随系统启动 与任何杀毒软件都没有冲突 以上工具这里找: :mfsdw.icp./ 都是免费的、正版的、可以更新的 如何制作盗号木马 很高兴为您解答: 制作并且传播木马都是违法行为,况且在你制作的时候可能会有人利用这漏洞对你的电脑产生危害,到时候就得不偿失拉 建议下其他腾讯电脑管家,开启所有防护,避免有人利用病毒或是木马来危害新的电脑以及帐号的全全 1、腾讯电脑管家独有的二代反病毒引擎,防护查杀更彻底 2、腾讯电脑管家拥有全球最大的云库平台,能更好的识别诈骗、钓鱼网站 3、腾讯电脑管家独创鹰眼模式,时刻保护您的爱机不受侵害 4、腾讯电脑管家独有的安全等级,您可以时刻查看你爱机的安全状态 5、新增广告过滤功能,有效减轻广告骚扰。 祝楼主祝您工作、生活愉快! 会编程的话自己做个木马生成器,不会的话就去买一个,然后你得有个收信(账号密码等那些)的地址,现在ASP空间比较稳定。 需要有C语言以及加壳脱壳等等一系列的专业知识.需要的话我可以给你网站,但是里面的东西是收费的... 如何防盗号木马? 保险箱有好多种 随便选了 如果网上银行 或者网上支付等业务多 最好用银行的硬件网盾 软件上就是杀毒 加 杀马软件并装 找一个适合自己的杀毒软件 再安装一个杀马辅助软件 保持良好的上网习惯 定期杀毒 杀马 基本ok 1、瑞星和360之间有冲突,不要安两个杀毒软件,卸载一个再说!(这点很重要!) 2、安装一个比较好的杀毒软件(最好知名度大的) 3、多给计算机扫描,发现病毒立即清理! 4、不要乱点网站,不要乱下东西,下载后立即扫描 5、插完u盘后先别打开,先扫描 以上几点是我自己总结的经验 (除了第五条,是引用上楼的)希望对你有帮助!谢谢 如何删除盗号木马 楼主使用什么杀软?试试全盘查杀看能否删除病毒。 可使用瑞星杀毒软件在安全模式下进行全盘查杀,彻底清理病毒。2023-07-18 01:41:561
盗号木马工作原理是啥?我从QQ接受了一个压缩文件,但是没打开,会中木马嘛?
会,用压缩文件的,一般是压缩包里有木马生成器,生成器里设置了你的QQ号和昵称,当你下线再从新登陆时,输入的密码会自动生成并发送到压缩包中,发送给盗你好的人,当你在下线重新登录时就会发现QQ被盗了。2023-07-18 01:42:032
你会配置YY盗号木马生成器吗?或者教我盗YY号…
可以 不知道你多大了 为什么学这个 这个涉及到一些个人隐私 真的很想学 我可以帮你介绍个人 你可以百度H找我2023-07-18 01:42:281
历史计算机病毒事件
1、最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书,书中构思了一种能够自我复制,利用通信进行传播的计算机程序,并称之为计算机病毒。 2、贝尔实验室的三位年轻程序员也受到冯?诺依曼理论的启发,发明了"磁芯大战"游戏。 3、1983 年 11月,在一次国际计算机安全学术会议上,美国学者科恩第一次明确提出计算机病毒的概念,并进行了演示。 4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒,编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生。 当时,由于当地盗版软件猖獗,为了防止软件被任意非法拷贝,也为了追踪到底有多少人在非法使用他们的软件,于是在1986年年初,他们编写了"大脑(Brain)"病毒,又被称为"巴基斯坦"病毒。 该病毒运行在DOS操作系统下,通过软盘传播,只在盗拷软件时才发作,发作时将盗拷者的硬盘剩余空间吃掉。 5、1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击,致使美国Inter网络上6000多计算机感染,直接经济损失9600万美元。 莫里斯病毒是由康乃尔大学23岁的罗特?莫里斯制作。 后来出现的各类蠕虫,都是仿造了莫里斯蠕虫,以至于人们将该病毒的编制者莫里斯称为"蠕虫之父"。 6、1999年 Happy99、美丽杀手(Melissa)等完全通过Inter传播的病毒的出现标志着Inter病毒将成为病毒新的增长点。 其特点就是利用Inter的优势,快速进行大规模的传播,从而使病毒在极短的时间内遍布全球。 7、CIH病毒是继DOS病毒的第四类新型病毒,CIH这三个字母曾经代表着灾难。 1998年8月从台湾传入大陆,共有三个主要版本:1.2版/1.3版/1.4版,发作时间分别是4月26日、6月26日、每月26日。 该病毒是第一个直接攻击、破坏硬件的计算机病毒,是迄今为止破坏最为严重的病毒。 CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录,被人们认为是"电脑鬼才"。 8、2000年的5月,通过电子邮件传播的"爱虫"病毒迅速在世界各地蔓延,更大规模的发作,造成全世界空前的计算机系统破坏。 I LOVE YOU爱虫病毒是使用VB Script程序语言编写的病毒,它主要是通过一封信件标题为"I LOVE YOU"的电子邮件传播的。 一旦执行附加文件,病毒会获取Outlook通讯录的名单,并自动发出"I LOVE YOU"电子邮件,从而导致网络阻塞。 破坏性:爱虫病毒的传播会导致网络瘫痪,病毒发作时,还会把*.mp3、*.jpg等10种文件改为*.vbs,并传染覆盖这些文件。 与爱虫病毒相似的网络病毒还有Melissa(美丽杀手病毒)等。 9、着名的"黑色星期五"病毒在逢13号的星期五发作。 10、2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑,它首次利用了系统中的漏洞对互联网发起攻击,具备了典型的黑客特征。 它的出现意味着,混合着多种黑客手段的病毒从此诞生。 尼姆达是一种新型的、复杂的、发送大量邮件的蠕虫病毒,它通过网络进行传播。 尼姆达病毒总是伪装成一封主题行空缺的电子邮件展开对计算机的侵袭。 打开这封"来历不明"的电子邮件,就会发现随信有一个名为readme.exe(即可执行自述文件)的附件,如果该附件被打开,尼姆达就顺利地完成了侵袭电脑的第一步。 接下来,该病毒不断搜索局域网内共享的网络资源,将病毒文件复制到用户计算机中,并随机选择各种文件作为附件,再按照用户储存在计算机里的邮件地址发送病毒,以此完成病毒传播的一个循环过程。 11、2002年,求职信Klez病毒,邮件病毒,主要影响微软的Outlook Express用户。 12、"附件在哪啊?你找到我吗?放心打开来,这是一个重要文件,可以查杀QQ病毒的专杀工具请查收附件。 "如果你收到一封这样的电子邮件,千万不要打开,这是国内第一例中文混合型病毒,会导致电脑里的各种密码,包括操作系统、网络游戏、电子邮件的各种密码被窃取。 13、冲击波,2003年8月11日,冲击波席卷全球,利用微软网络接口RPC漏洞进行传播,造成众多电脑中毒,机器不稳定,重启,死机,部分网络瘫痪,没打过补丁的WINDOWS操作系统很难逃出它的魔爪。 14、震荡波:具有类似冲击波的表现形式,感染的系统重新启动计算机,原因是给蠕虫病毒导致系统文件lsess.Exe的崩溃。 15、小球病毒,作为Dos时代的老牌病毒,它也是国内流行起来的第一例电脑病毒。 小球病毒可以险恶地控制电脑,使程序运行缓慢甚至无法运行。 特洛伊木马,一经潜入,后患无穷 据说在海湾战争中,美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击,一度使伊拉克的国防通讯陷于瘫痪。 1、MSN小丑(MsnFunny),自动向用户的msn发送消息和病毒 2、Word文档杀手:破坏文档数据,记录管理员密码。 3、雏鹰(BBeagle):木马程序,电子邮件传播,监测系统时间,2004年2月25日则自动退出。 4、好大(Sobig):1分钟300封病毒邮件 5、红色代码(I-Worm Redcode):感染对象,服务器,修改服务器网站网页 6、蓝色代码(Bluecode):启动多个进程,系统运行速度非常慢,cpu占用率急速上升,甚至瘫痪 7、密码杀手2004:通过键盘记录技术截取几乎所有登录窗口的输入信息,通过电子邮件发送给病毒作者。 8、挪威客(Mydoom.e):疯狂发送带毒邮件,随机删除计算机数据。 9、网络天空(Netsky):带毒邮件大量传播,消耗网络资源,影响企业的邮件服务器 10、武汉男生:qq发送诱惑信息,盗取传奇密码以邮件形式发给盗密码者,并结束多种反病毒软件。 11、证券大盗(PSW.Soufan):特洛伊木马,盗取多家证券交易系统的交易账户和密码。 记录键盘信息的同时通过屏幕快照将用户资料已图片形式发送。 2008年度十大病毒/木马 根据病毒危害程度、病毒感染率以及用户的关注度,计算出综合指数,最终得出以下十大病毒/木马为2008年最具影响的十大病毒/木马。 1、 机器狗系列病毒 关键词:底层穿磁盘 感染系统文件 机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为"机器狗",该病毒变种繁多,多表现为杀毒软件无法正常运行。 该病毒的主要危害是充当病毒木马下载器,通过修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给广大网民的网络虚拟财产造成巨大威胁。 机器狗病毒直接操作磁盘以绕过系统文件完整性的检验,通过感染系统文件(比如explorer.exe,userinit.exe,winhlp32.exe等)达到隐蔽启动;通过底层技术穿透冰点、影子等还原系统软件导致大量网吧用户感染病毒,无法通过还原来保证系统的安全;通过修复SSDT、映像挟持、进程操作等方法使得大量的安全软件失去作用;联网下载大量的盗号木马。 部分机器狗变种还会下载ARP恶意攻击程序对所在局域网(或者服务器)进行ARP欺骗影响网络安全。 2、AV终结者病毒系列 关键词:杀毒软件无法打开 反复感染 AV终结者最大特点是禁用所有杀毒软件以及大量的安全辅助工具,让用户电脑失去安全保障;破坏安全模式,致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入"病毒"相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;在磁盘根目录下释放autorun.Inf,利用系统自播放功能,如果不加以清理,重装系统以后也可能反复感染。 2008年年末出现的"超级AV终结者"结合了AV终结者、机器狗、扫荡波、autorun病毒的特点,是金山毒霸"云安全"中心捕获的新型计算机病毒。 它对用户具有非常大的威胁。 它通过微软特大漏洞MS08067在局域网传播,并带有机器狗的穿还原功能,下载大量的木马,对网吧和局域网用户影响极大。 3、onlinegames系列 关键词:网游 盗号 这是一类盗号木马系列的统称,这类木马最大的特点就是通过ShellExecuteHooks启动,盗取流行的各大网络游戏(魔兽,梦幻西游等)的帐号从而通过买卖装备获得利益。 这类病毒本身一般不会对抗杀毒软件,但经常伴随着超级Av终结者、机器狗等病毒出现。 4 、HB蝗虫系列木马 关键词:网游盗号 HB蝗虫病毒新型变种是金山毒霸"云安全"中心截获的年末最"牛"的盗号木马病毒。 该系列盗号木马技术成熟,传播途径广泛,目标游戏非常的多(存在专门的生成器),基本囊括了市面上大多数的游戏,例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等。 该类木马主要通过网页挂马、流行病毒下载器传播。 而传播此盗号木马的的下载器一般会对抗杀毒软件,造成杀毒软件不能打开、电脑反映速度变慢。 5 、扫荡波病毒 关键词:新型蠕虫 漏洞 这是一个新型蠕虫病毒。 是微软"黑屏"事件后,出现的最具攻击性的病毒之一。 "扫荡波"运行后遍历局域网的计算机并发起攻击,攻击成功后,被攻击的计算机会下载并执行一个下载者病毒,而下载者病毒还会下载"扫荡波",同时再下载一批游戏盗号木马。 被攻击的计算机中"扫荡波"而后再向其他计算机发起攻击,如此向互联网中蔓延开来。 据了解,之前发现的蠕虫病毒一般通过自身传播,而扫荡波则通过下载器病毒进行下载传播,由于其已经具备了自传播特性,因此,被金山毒霸反病毒工程师确认为新型蠕虫。 微软宣布"黑屏"后的第3天,紧急发布了MS08-067安全公告,提示用户注意一个非常危险的漏洞,而后利用该漏洞发动攻击的恶意程序不断涌现;10月24日晚,金山发布红色安全预警,通过对微软MS08-067漏洞进行详细的攻击原型模拟演示,证实了黑客完全有机会利用微软MS08-067漏洞发起远程攻击,微软操作系统面临大面积崩溃威胁;11月7日,金山再次发布预警,"扫荡波"病毒正在利用该漏洞进行大面积攻击;11月7日晚,金山已证实"扫荡波"实为一个新型蠕虫病毒,并发布周末红色病毒预警。 6、QQ盗圣 关键词:QQ盗号 这是QQ盗号木马系列病毒,病毒通常释放病毒体(类似于UnixsMe.Jmp,Sys6NtMe.Zys,)到IE安装目录(C:Program FilesInter Explore),通过注册表Browser Helper Objects实现开机自启动。 当它成功运行后,就把之前生成的文件注入进程,查找QQ登陆窗口,监视用户输入盗取的帐号和密码,并发送到木马种植者指定的网址。 7、RPC盗号者 关键词:不能复制粘贴 该系列木马采用替换系统文件,达到开机启动的目的,由于替换的是RPC服务文件rpcss.dll ,修复不当,会影响系统的剪切板、上网等功能。 部分版本加入了反调试功能,导致开机的时候系统加载缓慢。 8、伪QQ系统消息 关键词:QQ系统消息,杀毒软件不能使用 经金山毒霸"云安全"检测为钓鱼程序,病毒最大的特点是伪装QQ系统消息,用户一旦点击,钱财及电脑安全将面临巨大威胁。 该病毒的综合破坏能力比较强,它利用AUTO技术自动传播,当进入电脑后就运行自带的对抗模块,尝试映像劫持或直接关闭用户系统中的安全软件。 病毒还带有下载器的功能,可下载其它木马到电脑中运行。 9、QQ幽灵 关键词:QQ 木马下载器 此病毒查找QQ安装目录,并在其目录释放一个精心修改psapi.dll,当QQ启动的时候将会将这个dll文件加载(程序加载dll文件的顺序1:应用程序的安装目录2:当前的工作目录3:系统目录4:路径变量),从而执行恶意代码下载大量病毒到用户电脑。 10、磁碟机 关键词:无法彻底清除 隐蔽 磁碟机与AV终结者、机器狗极为相似。 最大特点是导致大量用户杀毒软件和安全工具无法运行,进入安全模式后出现蓝屏现象;而且更为严重的是,由于Exe文件被感染,重装系统仍无法彻底清除。 磁碟机病毒主要通过网站挂马、U盘、局域网内的ARP传播等方式进行传播,而且非常隐蔽,病毒在传播过程中,所利用的技术手段都是用户甚至杀毒软件无法截获的。 病毒一旦在用户电脑内成功运行后,会自动下载自己的最新版本以及大量的其他一些木马到本地运行,盗取用户虚拟资产和其他机密信息;同时该病毒会感染用户机器上的exe文件,包括压缩包内的exe文件,并会通过UPX加壳,导致用户很难彻底清除。 二、2008年计算机病毒、木马的特点分析 2008年是病毒、木马异常活跃的一年。 从病毒传播的角度看2008年大量的病毒通过网页挂马方式进行传播,主要利用的是realplay,adobe flash和IE漏洞进行传播。 从病毒的运作模式看2008年大量病毒采用的方式是下载器对抗安全软件,关闭安全软件然后下载大量盗号木马到用户电脑--盗取用户网游的账号发送到黑客的数据库。 从病毒的危害来看2008年绝大多数流行的病毒都为网游盗号类木马,其次是远程控制类木马。 1、病毒制造进入"机械化"时代 由于各种病毒制作工具的泛滥和病毒制作的分工更加明细和程式化,病毒作者开始按照既定的病毒制作流程制作病毒。 病毒制造进入了"机械化"时代。 这种"机械化"很大程度上得益于病毒制作门槛的降低和各种制作工具的流行。 "病毒制造机"是网上流行的一种制造病毒的工具,病毒作者不需要任何专业技术就可以手工制造生成病毒。 金山毒霸全球反病毒监测中心通过监测发现网络上有诸多此类广告,病毒作者可根据自己对病毒的需求,在相应的制作工具中定制和勾选病毒功能。 病毒傻瓜式制作导致病毒进入"机械化"时代。 病毒的机械化生产导致病毒数量的爆炸式增长。 反病毒厂商传统的人工收集以及鉴定方法已经无法应对迅猛增长的病毒。 金山毒霸2009依托于"云安全"技术,一举实现了病毒库病毒样本数量增加5倍、日最大病毒处理能力提高100倍 、紧急病毒响应时间缩短到1小时以内,给用户带来了更好的安全体验。 2、病毒制造的模块化、专业化特征明显 病毒团伙按功能模块发外包生产或采购技术先进的病毒功能模块,使得病毒的各方面功能都越来越"专业",病毒技术得以持续提高和发展,对网民的危害越来越大,而解决问题也越来越难。 例如年底出现的"超级AV终结者"集病毒技术之大成,是模块化生产的典型代表。 在专业化方面,病毒制造业被自然的分割成以下几个环节:病毒制作者、病毒批发商、病毒传播者、"箱子"批发商、"信封"批发商、"信封"零售终端。 病毒作者包括有"资深程序员",甚至可能有逆向工程师。 病毒批发商购买病毒源码,并进行销售和生成木马。 病毒传播者负责将病毒通过各种渠道传播出去,以盗取有价值的QQ号码、游戏帐号、装备等。 "箱子"批发商通过出租或者销售"箱子"(即可以盗取虚拟资产的木马,可以将盗取的号码收集起来)牟利,他们往往拥有自己的木马或者木马生成器。 "信封"批发商通过购买或者租用"箱子",通过出售收获的信封牟利。 "信封"零售终端负责过滤"信封"中收集到的有价值的虚拟资产并进行销售。 每个环节各司其职,专业化趋势明显。 3、病毒"运营"模式互联网化 病毒团伙经过2008一年的运营已经完全转向互联网,攻击的方式一般为:通过网站入侵->写入恶意攻击代码->利用成为新型网络病毒传播的主要方式,网民访问带有挂马代码的‘正常网站"时,会受到漏洞攻击而‘不知不觉"中毒。 这种传播方式的特点是快速、隐敝性强、适合商业化运营(可像互联网厂商一样精确统计收益,进行销售分成)。 例如 "机器狗"病毒,"商人"购买之后,就可以通过"机器狗"招商。 因为机器狗本身并不具备"偷"东西的功能,只是可以通过对抗安全软件保护病毒,因此"机器狗"就变成了病毒的渠道商,木马及其他病毒都纷纷加入"机器狗"的下载名单。 病毒要想加入这些渠道商的名单中,必须缴纳大概3000块钱左右的"入门费"。 而"机器狗"也与其他类似的"下载器"之间互相推送,就像正常的商业行为中的资源互换。 这样,加入了渠道名单的病毒就可以通过更多的渠道进入用户的电脑。 病毒通过哪个渠道进入的,就向哪个渠道缴费。 此外,病毒的推广和销售都已经完全互联网化。 病毒推广的手法包括通过一些技术论坛进行推广,黑客网站也是推广的重要渠道,此外还包括百度贴吧、QQ群等渠道进行推广。 其销售渠道也完全互联网化,销售的典型渠道包括:公开拍卖网站,比如淘宝、易趣等。 还有通过QQ直销,或者通过专门网站进行销售。 4、病毒团伙对于"新"漏洞的利用更加迅速 IE 0day漏洞被利用成2008年最大安全事件。 当ms08-67漏洞被爆光后部分流行木马下载器就将此漏洞的攻击代码集成到病毒内部实现更广泛的传播。 而年底出现的IE0day漏洞,挂马集团从更新挂马连接添加IE 0day漏洞攻击代码到微软更新补丁已经过了近10天。 期间有上千万网民访问过含有此漏洞攻击代码的网页。 此外,2008年Flash player漏洞也给诸多网民造成了损失。 由于软件在自身设计、更新、升级等方面的原因,存在一些漏洞,而这些漏洞会被黑客以及恶意网站利用。 在用户浏览网页的过程中,通过漏洞下载木马病毒入侵用户系统,进行远程控制、盗窃用户帐号和密码等,从而使用户遭受损失。 金山毒霸团队密切关注windows系统软件漏洞和第三方应用软件漏洞信息,及时更新漏洞库信息,同时金山清理专家采用P2SP技术,大大提高了补丁下载的速度,减少了用户电脑的风险暴露时间。 5、 病毒与安全软件的对抗日益激烈 在病毒产业链分工中,下载器扮演了‘黑社会"的角色,它结束并破坏杀毒软件,穿透还原软件,‘保护"盗号木马顺利下载到用户机器上,通过‘保护费"和下载量分脏。 下载者在2008年充当了急先锋,始终跑在对抗杀毒软件的第一线,出尽风头且获得丰厚回报。 从‘AV终结者"的广泛流行就不难看出,对抗杀毒软件已经成为下载者病毒的‘必备技能"。 纵观08年的一些流行病毒,如机器狗、磁碟机、AV终结者等等,无一例外均为对抗型病毒。 而且一些病毒制作者也曾扬言"饿死杀毒软件"。 对抗杀毒软件和破坏系统安全设置的病毒以前也有,但08年表现得尤为突出。 主要是由于大部分杀毒软件加大了查杀病毒的力度,使得病毒为了生存而必须对抗杀毒软件。 这些病毒使用的方法也多种多样,如修改系统时间、结束杀毒软件进程、破坏系统安全模式、禁用windows自动升级等功能。 病毒与杀毒软件对抗特征主要表现为对抗频率变快,周期变短,各个病毒的新版本更新非常快,一两天甚至几个小时更新一次来对抗杀毒软件。 金山毒霸通过强化自保护功能,提高病毒攻击的技术门槛。 目前,金山毒霸云安全体系可以做到病毒样本的收集、病毒库更新测试和升级发布全无人值守,自动化的解决方案以应对病毒传播制作者不断花样翻新的挑战。 三、2009年计算机病毒、木马发展趋势预测 1、0Day漏洞将与日俱增 2008年安全界关注的最多的不是Windows系统漏洞,而是每在微软发布补丁随后几天之后,黑客们放出来的0Day 漏洞,这些漏洞由于处在系统更新的空白期,使得所有的电脑都处于无补丁的可补的危险状态。 黑客在尝到0day漏洞攻击带来的巨大感染量和暴利以后会更加关注于0day漏洞的挖掘,2009年可能会出现大量新的0day漏洞(含系统漏洞及流行互联网软件的漏洞),病毒团伙利用0day漏洞的发现到厂商发布补丁这一时间差发动漏洞攻击以赚取高额利润。 2、网页挂马现象日益严峻 网页挂马已经成为木马、病毒传播的主要途径之一。 入侵网站,篡改网页内容,植入各种木马,用户只要浏览被植入木马的网站,即有可能遭遇木马入侵,甚至遭遇更猛烈的攻击,造成网络财产的损失。 2008年,网站被挂马现象屡见不鲜,大到一些门户网站,小到某地方电视台的网站,都曾遭遇挂马问题。 伴随着互联网的日益普及,网页挂马已经成为木马、病毒传播的主要途径之一的今天,金山毒霸反病毒工程师预测2009年网络挂马问题将更加严峻,更多的网站将遭遇木马攻击。 3、病毒与反病毒厂商对抗将加剧 随着反病毒厂商对于安全软件自保护能力的提升,病毒的对抗会越发的激烈。 病毒不再会局限于结束和破坏杀毒软件,隐藏和局部‘寄生"系统文件的弱对抗性病毒将会大量增加。 4、新平台上的尝试 病毒、木马进入新经济时代后,肯定是无孔不入;网络的提速让病毒更加的泛滥。 因此在2009年,我们可以预估vista系统,windows 7系统的病毒将可能成为病毒作者的新宠;当我们的智能手机进入3G时代后,手机平台的病毒/木马活动会上升。 软件漏洞的无法避免,在新平台上的漏洞也会成为病毒/木马最主要的传播手段。 四、2009年反病毒技术发展趋势 在病毒制作门槛的逐步降低,病毒、木马数量的迅猛增长,反病毒厂商与病毒之间的对抗日益激烈的大环境下,传统"获取样本->特征码分析->更新部署"的杀毒软件运营模式,已无法满足日益变化及增长的安全威胁。 在海量病毒、木马充斥互联网,病毒制作者技术不断更新的大环境下,反病毒厂商必须要有更有效的方法来弥补传统反病毒方式的不足,"云安全"应运而生。 金山毒霸"云安全"是为了解决木马商业化的互联网安全形势应运而生的一种安全体系结构。 它包括智能化客户端、集群式服务端和开放的平台三个层次。 "云安全"是现有反病毒技术基础上的强化与补充,最终目的是为了让互联网时代的用户都能得到更快、更全面的安全保护。 首先稳定高效的智能客户端,它可以是独立的安全产品,也可以作为与其他产品集成的安全组件,比如金山毒霸 2009和百度安全中心等,它为整个云安全体系提供了样本收集与威胁处理的基础功能; 其次服务端的支持,它是包括分布式的海量数据存储中心、专业的安全分析服务以及安全趋势的智能分析挖掘技术,同时它和客户端协作,为用户提供云安全服务; 最后,云安全需要一个开放性的安全服务平台作为基础,它为第三方安全合作伙伴提供了与病毒对抗的平台支持,使得缺乏技术储备与设备支持的第三方合作伙伴,也可以参与到反病毒的阵线中来,为反病毒产业的下游合作伙伴提供商业上的激励,摆脱目前反病毒厂商孤军奋战的局面。2023-07-18 01:42:371
我QQ中了一次木马 把号给盗了 我通过申诉找回来了。请问他是怎么用的木马盗号啊
老方法,杀毒、杀毒、杀毒,就是杀毒这么简单,别用360,用金山或Q管之类的。那些脚本小子把木马发到你电脑里面,你输入QQ号时木马就会记录你的键盘录入然后用邮箱发给黑客的账号,教你一个方法,输密码时省略中间的几个密码,打完头和尾之后用鼠标点密码中间,再输入中间省略掉的密码(原理是木马只记录键盘录入,不记录鼠标)。有些人又会说:我在他种木马之前就选择记住密码,然后以后都不用输入,它还能盗吗。答案是:可以!QQ记住密码原理是把密码文件存入QQ目录,下次登录时读取密码文件,有些木马是可以找到密码文件然后解密(QQ密码文件经过特殊的加密算法)再发给黑客的。不加那些盗号者的Q也是可以用木马盗号的,因为木马可能用其它方法进入你的电脑,比如文件捆绑、漏洞入侵、伪装、还有……黄色网页(IE浏览器5以下会中招,高级版本的IE不会自动下载文件,所以不会中招)。2023-07-18 01:42:454
木马盗号是什么原理?
将一个木马捆绑在一个文件中,当你输入QQ密码时此木马就会记住你的QQ密码,那么安装此木马的人就会得到你的密码,然后你的QQ就可能被盗了2023-07-18 01:42:544
nima258369.exe是什么程序?
nima258369.exe这个扩展名为.exe的文件,文件名上来看,它并不是一个系统必须的文件。不排除它被改过名字,如果是这样的话,那从文件名上就判断不出它是个什么文件,理论上说,它可以是任意文件改名而来。附微软中国及linux 社区的搜索截图,基本可以证明些文件名并非系统文件。另一方面,看它的名字,更像是被某些恶意程序或者玩笑程序随机生成的 (可以用汉语拼音自行拼读前面的字母部分,后面的数字也没什么实际意义)很多病毒及木马都会自动生成随机名称,使用户不能根据文件名判断其本身。关于生成随机名称的病毒和木马介绍的参考文章截取如下:“一、启动项、文件名完全随机1. 随机文件名的 AV 终结者。这一类都是情中玉小辉写的 downloader。文件名根据计算机的不同而不同。我遇到过三种文件名生成算法。一种就是取得磁盘序列号并做处理,取得一个8位的16进制数,然后将这个8位16进数里的某些位置上的数字交换位置,用作文件名,并用这个8位16进制数构造CLSID,来用作启动项。第二种就是它有一个用密钥和磁盘卷序列号生成8位16进制数的函数。它会预先指定一个字符串(如“PopwinIe”,“kowinIe”等)做文件名生成程序的密钥,用8位数生成函数生成一个8位16进制数,用作服务名,然后用这个服务名作密钥,用生成函数生成exe文件名,再用exe文件名算出dll文件名。如果能逆向出那个关键的生成8位16进制数的函数,就能准确找到木马所生成的所有东西,并将它们删除。这个木马变种非常容易,因为只需要修改一下密钥字符串(如“UokwinIe”,“PopwinIe”,“kowinIe”等)就可以生成一个新变种(很有可能由木马生成器生成)。还有一个很有意思的事情就是我曾发现新变种木马在某台机器上生成的dll文件名和旧变种木马生成的dll文件名相同(不同的密钥最终生成了同一个串)!这是个很巧的事情。其间这种木马还出过一个变种,即第三种,依然使用一个字符串和磁盘卷序列号来算服务和文件名,只是更改了8位16进制数的生成算法。其中用到了MD5Init、MD5Update、和MD5Final函数,最终的字符串是通过MD5Final函数中的digest参数生成的。逆向出这个算法就能完美地干掉它。但与第二种不同的是这个变种好像没有更换过密钥字符串,我只遇到过密钥为“v3djwinIe”一种。2. 飘雪飘雪用时间做随机种子生成的服务名、两个驱动程序名、dll文件名完全随机,而且有驱动死循环写启动项,处理起来难度很高。二、启动项、文件名部分随机1. 启动项、exe文件名固定,用于加载dll,而dll文件名由机器信息生成。我遇到过的这一类恶意程序是IGx盗号木马。这类木马在windows目录下生成IG.exe、IGM.exe、IGW.exe和一个随机名的dll。这个dll的文件名的形式为“一串数字MM.dll”或“一串数字WO.dll”,其中 xxxMM.dll 对应 IGM.exe,xxxWO.dll 对应 IGW.exe。它们的exe文件名固定,很好定位。但dll的文件名是用CPUID指令取得的cpu版本信息生成的,这就依机器的不同而不同了。2. 另一种部分随机的情况多见于广告程序,这类程序一般都有多个程序,如果完全随机的话,自己找自己的程序、启动项也会比较困难,因此做成半随机。比如有个广告木马,它所生成的主要启动项和文件是一个固定的CLSID,一个服务项,两个dll,一个sys,一个bin。其中一个dll和bin的文件名相同,这个dll是CLSID所指向的。另一个dll则和sys的文件名相同,且和服务项名相同。而且CLSID指向的dll名以win开头,而后4个或5个字符与另一个dll和sys的后4个或5个字符相同。三、文件名随机而启动项固定这类程序的文件名是根据某些机器信息(如磁盘信息)生成的或是木马作者在木马生成器里(比如一些qq盗号木马生成器,远程控制木马服务端生成器)指定的,但启动项是固定的,比如CLSID固定、服务名固定、run项固定。多样本的情况。另外还有一类是木马的样本不同,但作用大致相同;样本本身生成的启动项和文件名固定,不同样本生成的启动项和文件名不同,但生成的文件有很多共同特征。属于这一类的有ravxxxmon系列、xxxdoorx系列、xxxpri系列、以及“杀软名+游戏名+xxx”系列等。这都是成系列的网络游戏盗号木马,其中文件名中的xxx部分就是表示游戏名的。比如RAVZXMON中的ZX表示“诛仙”,ravdthxmon中的dthx表示“大唐豪侠”,rsmydsp中的my表示“魔域”等等。我遇到过“杀软名+游戏名+xxx”系列中的某些样本,就我发现的某些表面特征来谈一下这个系列的木马。从大的方面看,这个系列的木马生成的文件的文件名都是由代表杀软的前缀+代表所盗号游戏的字串+后缀构成的,如“avzxast.exe”、“rsztbsp.exe”、“kaqhacs.dll”等,其中的zx表示“诛仙”,zt表示“征途”,qh 表示“qq华夏”,这三个文件分别是诛仙、征途、qq华夏的盗号木马的文件。下面看一下他们表面上的共同特征。这类木马一般都会生成文件:xxxxain.dll、xxxxbmn.dll、xxxxbst.exe,有的还会在font目录下生成一个伪字体文件,内容是一个url(更新用url?)或者是加了密的文字,猜想是加了密的url,没有深入分析。除xxxxain.dll和字体文件外,其它文件会在中间的b字母处有变化,目前遇到过a、b、c、d、e五个版本,如某个变种是:xxxxamn.dll、xxxxast.exe,或 xxxxcmn.dll、xxxxcst.exe 或 xxxxdmn.dll、xxxxdst.exe 等等,当然不同的盗号木马文件名中的后缀也会不同,但都有a、b、c、d、e版本,我们且以a、b、c、d、e变种称之。这些盗号木马都会通过ShellExecuteHooks方式启动,所以需要CLSID。而同种盗号木马的CLSID的第二位和倒数第二位都相同,只有第一位和最后一位不同,会因变种是a、b、c、d、e而取值1、2、3、4、5。以avzx木马为例:a变种会生成文件avzxamn.dll,其CLSID为{1859245F-345D-BC13-AC4F-145D47DA34F1}。b变种会生成文件avzxbmn.dll,其CLSID为{2859245F-345D-BC13-AC4F-45D47DA34F2}。c变种会生成文件avzxcmn.dll,其CLSID为{3859245F-345D-BC13-AC4F-45D47DA34F3}。”所以综合以上两点,针对些文件提出两点建议:在不确定其安全性的情况下,不建议运行该程序。可以尝试用安全软件扫描,也可以提交至在线病毒扫描类的网站进行扫描。确认其安全后再使用。2023-07-18 01:43:011
木马有多少种,什么是客户端??
木马有很多种,比如恶意木马盗号木马下载者等等。。所谓的客户端其实是指生成的在被盗者机器上运行的木马,由木马生成器生成。2023-07-18 01:43:202
什么是盗号(木马)
木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。 它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。 随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。2023-07-18 01:43:261
如何防范dnf游戏被盗号
首先,不管盗号的人再厉害,你的电脑必须中他的木马,即使你设置了密保卡、手机二级密码也一样破保。所以装备被盗首先要问一下自己! 第一,流量木马盗号,木马作者写好木马和木马生成器,做好免杀(可以躲过杀毒软件的查杀),卖给或者垄断给一些比较有实力的工作室或老板,通常这些木马作者会送一些流量,但是一般不能满足需要。所以,买马的人自己可以找到流量商,所谓的流量商大部分是些精通网站入侵的黑客,他们把木马代码挂到一些网站上,那么这些网站,又分为主题站,外G站等等,主题站类似与现在的17173和猴岛,当然这2个网站被入侵的机会不大,但是一些中小站往往成为受害者。有了流量以后,买马的人会找人制作好箱子,箱子就是把盗号的信息数据接入的网站,各个大区的帐号会自动发送到各个大区的箱子里,一个帐号叫做一封信或一ID,目前DNF的帐号一般分大箱子和小箱子,大箱子过滤25级,价格在1.8-2.4一ID,小箱子1-25级, 一般2毛钱一ID,出箱子的人把这些箱子卖给洗号的人,洗号的人叫洗信工,他们把买来的信都洗掉~然后在游戏里卖掉材料装备,再把YXB卖掉从中间赚取利润~ 第二,木马捆绑钓鱼, 这些比流量箱子低级点,主要是在游戏里喊喇叭,说某某网站有外G,大家快去用啊,相信的人一去下载那外G,就中了木马,然后登陆游戏就被盗号了~ 第三,纯粹钓鱼网站, 盗号者会制作高度仿真的网站,跟官方网站简直一模一样,也是在游戏里喊喇叭,说 要你到某某网站去领取复活啊时装啊什么的,这类网站一般没有木马,你登陆以后,会要你登陆帐号领取奖品,你一登陆,你的帐号密码就到箱子里去了。 第四,纯粹的个人放马, 比如在游戏里喊,请大家加入XXXXXX群啊,群里共享里有外G用!!很多人经不住诱惑,进去以后去点,结果马上中马被盗~! 第五,瞄准目标放马,也属于个人放马类型,但是这种更加狠毒,只选有钱的下手。经典案例:某天一个人在游戏里喊:工作室长期出黑货,4-6折,有实力的商人来,加qq XXXXXX,你加他qq,他先要求看你的YXB的截图,说是看你实力够不,没个几千W他不会跟你谈,然后他会发些仓库存货的截图,数量惊人,让你很高兴,然后他会发个文本文档给你,标题还是“价格表”或者“DNF全区出货价格表”在线发送给你,一般有点常识的人不会轻易去接,但是看到一个只有18-20K的文件,谁都不会疑心了,你可以知道,一个免杀的盗号DNF木马,大小才14K啊,接了以后,打开,中马或灰鸽子,结果就是,几千W没了,洗的干净的不得了。 一个洗信熟练工,可以在3分钟以内洗掉一个满的黄金仓库,5分钟内洗掉堆积几十W的材料装备。 有人会问,为什么我上了密保卡,还是被洗呢?我来解答吧 1, 在线破保。 这类的破保,需要玩家在线,而且正使用那台有木马的电脑,首先他们用破保器,也就是直接操纵木马的那东西,把玩家踢下线,然后盗号者会在自己电脑上用玩家的帐号密码登陆,但是进不了游戏,因为有密码卡,不过没关系,盗号者这里如果出现了需要的密码卡坐标是 A1,B2,C3的话,他会把这个需要破保的信息,发送给木马,也就是玩家那一端,如果玩家登陆游戏,那么木马会制造一个假的密码卡坐标界面,而上面需求的,就是盗号人在另外一端登陆玩家帐号的真正的坐标,于是玩家会输入比如,35,57,86 ,那么这个信息直接就发送到盗号人那端,他就可以用这3个坐标直接登陆玩家帐号了,而玩家这边则被木马限制死,无限掉线或登陆失败,登陆不了,一直到盗号的那边大摇大摆洗完了号,玩家才登得上。 2,离线破保之截取全屏。这是最新出现的破保方式,木马可以在玩家打开游戏和JPG或BMP或GIF文件时,截取电脑全屏的图,然后发到盗号箱子里去,这种方式比起在线破保厉害多了,不过需要玩家是把密码卡放在电脑上打开的,如果用实物卡或者抄在纸上就无效了。 3,qq硬盘破保护,很多人把密码卡放在qq硬盘上,这是最愚蠢的方法了,就不在这里罗嗦了。如何预防: 1,给电脑装上杀毒软件定时更新,360安全和保险箱都装上,系统补丁打好是必须的。 2,不要贪小便宜,去找什么黑货工作室,我可以很负责告诉大家,真正足量的作室都有自己长期稳定下家的,你不是职业玩家的话,不要去走这条路。 3,至于外G,要用和不用都是自己的事,我管不到,但是我可以告诉你,天下没有免费的午餐,那些写木马的人,很多同时就是写外G的人,外G能用的话,他一天的流量可以让他吃1个月,你想免费外G,作者吃什么喝什么去?免费可以,帐号拿来! 4,输入密码有学问,比如你的密码是abc111,输入的时候,请先输入111,然后用鼠标点到光标前面再输入abc,这样你的密码在箱子里面显示出来就是111abc,有很多木马是用的键盘记录的,这个小花样可以让你淘汰不少菜鸟木马~~ 5,输入密码卡有讲究,这样可以防止在线破保,你在输入密码卡坐标的界面那,不是有一个换张图片么?本来是要A1,B2,C3,你就换一个,如果还出现A1,B2,C3那么恭喜你,中马了,赶快杀毒吧,如果坐标改变了2次以上,说明安全,但是不要轻心,3个坐标先输入一次错误的,随便按几个数进去,会显示密码卡坐标验证失败,没关系,以最快的速度再输入重新出来的正确的坐标,OK,他就算是神仙木马,也拿你没办法了,这个方法适用于没有任何防范的网吧的玩家~~! 6,密码卡的存放有讲究,直接放qq空间,相册,硬盘都是愚蠢的做法,因为有全屏截取,所以实物卡是最好的,申请密保卡的时候,立刻用纸把密保卡的数字坐标抄下来,而保存在电脑中的密保卡一定要删除。还有就是直接把密保卡存在手中当中,不过记住电脑中不能保存原件哦! 7,密码卡时间最多使用1个月,否则,电脑有一种木马记录你60%的密保数字时,就可以盗你的号了 8,给大家透露下,垃圾TX那无限网络中断被骂的要死,同时给洗号的也加了不少麻烦,你想在线破保进游戏看到包里1000多W,还没来得及动手就中断了,而玩家又不上线破不了保了,那是什么感觉。还有洗一个号中断中断中断无数次,心里那火是什么感觉,哈哈,也算TX无意中做了一个好事~!很多人身上被洗了一点东西但是没洗干净,别以为是洗号的怜惜你,是中断帮了你的大忙了~ 觉得行的话就给个满意答案吧。2023-07-18 01:43:352
我要找 QQ盗号木马 请大家 帮帮忙
可以用奇虎360直接对电脑里的木马进行查杀,很有效的。目前我知道的最好的木马查杀工具就是360了,可以看到木马的具体路径。2023-07-18 01:43:423
如何防范dnf游戏被盗号?
我也是dnf玩家,这么长时间了从来没被盗过号,以下是我的经验之谈,希望能对你有所帮助, 1. 建议经常对家里的电脑进行全面有效的杀毒,避免因为电脑上的病毒或木马造成账号被盗 2 切勿因小失大,贪小便宜吃大亏,也就是说不要上那些所谓的游戏抽奖和奖品领取网站,如果真的有这种活动的话,游戏官网上肯定会有公示的 。 3. 尽量还是不要在网吧登录游戏账号了,毕竟是公共电脑,风险较大。 4. 如果有DNF好友发网址来不接 也不要随便进垃圾网站或不明的网址链接。 5. 去正规网站下载管家锁软件,这是由电脑管家推出的游戏装备保护产品,在其支持的腾讯游戏中启用管家锁,您可以绑定您的个人电脑(最多五台电脑),保证您的账号安全,这是一款免费软件,很实用。2023-07-18 01:43:494
怎样不用木马盗号?QQ号
有个木马生成器2023-07-18 01:44:097
问:请问用生成器生成网马只需要填写网马地址就OK了吗?
你下的生成器有问题吧你得先有个盗号木马。然后找个网马生成器,不过现在的网马生成器大都不好用,因为都打了补丁的。即使没打补丁现在杀软都有主动防御了,所以也过不了主动防御!上传的空间要支持你木马格式的,比如你的木马是EXE文件的,那就要找个可以上传EXE文件的空间!把木马上传到空间,然后记下他的路径,打开网马生成器地址就写你木马的路径就可以了点生成!再把生成的网马网页或者是图片上传到空间,把这个网页或者是图片的地址发给别人如果别人点了就会自动下载并运行你的木马! 至于网马生成器能用的都要钱了,你可以去买。比如木马帝国啊,华夏黑客联盟啊都有卖! 只可以用来学习,不要拿来偷号。抓到就是3-7年的徒刑!不要以身试法!请慎重!你可以看看 下载地址:http://laohu22.tuoguanle.cn/safe.htm2023-07-18 01:44:231
木马病毒是干什么的?还有它的原理是什么?
. 网络游戏木马 随着网络在线游戏的普及和升温,我国拥有规模庞大的网游玩家。网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。 网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。 网络游戏木马的种类和数量,在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后,往往在一到两个星期内,就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。 2. 网银木马 网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。 网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。如2004年的“网银大盗”病毒,在用户进入工行网银登录页面时,会自动把页面换成安全性能较差、但依然能够运转的老版页面,然后记录用户在此页面上填写的卡号和密码;“网银大盗3”利用招行网银专业版的备份安全证书功能,可以盗取安全证书;2005年的“新网银大盗”,采用API Hook等技术干扰网银登录安全控件的运行。 随着我国网上交易的普及,受到外来网银木马威胁的用户也在不断增加。 3. 即时通讯软件木马 现在,国内即时通讯软件百花齐放。QQ、新浪UC、网易泡泡、盛大圈圈……网上聊天的用户群十分庞大。常见的即时通讯类木马一般有3种: 一、发送消息型。通过即时通讯软件自动发送含有恶意网址的消息,目的在于让收到消息的用户点击网址中毒,用户中毒后又会向更多好友发送病毒消息。此类病毒常用技术是搜索聊天窗口,进而控制该窗口自动发送文本内容。发送消息型木马常常充当网游木马的广告,如“武汉男生2005”木马,可以通过MSN、QQ、UC等多种聊天软件发送带毒网址,其主要功能是盗取传奇游戏的帐号和密码。 二、盗号型。主要目标在于即时通讯软件的登录帐号和密码。工作原理和网游木马类似。病毒作者盗得他人帐号后,可能偷窥聊天记录等隐私内容,或将帐号卖掉。 三、传播自身型。2005年初,“MSN性感鸡”等通过MSN传播的蠕虫泛滥了一阵之后,MSN推出新版本,禁止用户传送可执行文件。2005年上半年,“QQ龟”和“QQ爱虫”这两个国产病毒通过QQ聊天软件发送自身进行传播,感染用户数量极大,在江民公司统计的2005年上半年十大病毒排行榜上分列第一和第四名。从技术角度分析,发送文件类的QQ蠕虫是以前发送消息类QQ木马的进化,采用的基本技术都是搜寻到聊天窗口后,对聊天窗口进行控制,来达到发送文件或消息的目的。只不过发送文件的操作比发送消息复杂很多。 4. 网页点击类木马 网页点击类木马会恶意模拟用户点击广告等动作,在短时间内可以产生数以万计的点击量。病毒作者的编写目的一般是为了赚取高额的广告推广费用。此类病毒的技术简单,一般只是向服务器发送HTTP GET请求。 5. 下载类木马 这种木马程序的体积一般很小,其功能是从网络上下载其他病毒程序或安装广告软件。由于体积很小,下载类木马更容易传播,传播速度也更快。通常功能强大、体积也很大的后门类病毒,如“灰鸽子”、“黑洞”等,传播时都单独编写一个小巧的下载型木马,用户中毒后会把后门主程序下载到本机运行。 6. 代理类木马 用户感染代理类木马后,会在本机开启HTTP、SOCKS等代理服务功能。黑客把受感染计算机作为跳板,以被感染用户的身份进行黑客活动,达到隐藏自己的目的。 首先找到感染文件,其手动方法是结束相关进程然后删除文件,但是现在有很多木马专杀的软件.可以借助软件删除。木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说呢?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序。一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好像有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能。还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度呢? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!2023-07-18 01:44:337
计算机病毒历史事件有哪些
计算机病毒历史事件1、 机器狗系列病毒 关键词:底层穿磁盘 感染系统文件 机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为"机器狗",该病毒变种繁多,多表现为杀毒软件无法正常运行。 该病毒的主要危害是充当病毒木马下载器,通过修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给广大网民的网络虚拟财产造成巨大威胁。 机器狗病毒直接操作磁盘以绕过系统文件完整性的检验,通过感染系统文件(比如explorer.exe,userinit.exe,winhlp32.exe等)达到隐蔽启动;通过底层技术穿透冰点、影子等还原系统软件导致大量网吧用户感染病毒,无法通过还原来保证系统的安全;通过修复SSDT、映像挟持、进程操作等方法使得大量的安全软件失去作用;联网下载大量的盗号木马。 部分机器狗变种还会下载ARP恶意攻击程序对所在局域网(或者服务器)进行ARP欺骗影响网络安全。 计算机病毒历史事件2、AV终结者病毒系列 关键词:杀毒软件无法打开 反复感染 AV终结者最大特点是禁用所有杀毒软件以及大量的安全辅助工具,让用户电脑失去安全保障;破坏安全模式,致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入"病毒"相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;在磁盘根目录下释放autorun.Inf,利用系统自播放功能,如果不加以清理,重装系统以后也可能反复感染。 2008年年末出现的"超级AV终结者"结合了AV终结者、机器狗、扫荡波、autorun病毒的特点,是金山毒霸"云安全"中心捕获的新型计算机病毒。 它对用户具有非常大的威胁。 它通过微软特大漏洞MS08067在局域网传播,并带有机器狗的穿还原功能,下载大量的木马,对网吧和局域网用户影响极大。 计算机病毒历史事件3、onlinegames系列 关键词:网游 盗号 这是一类盗号木马系列的统称,这类木马最大的特点就是通过ShellExecuteHooks启动,盗取流行的各大网络游戏(魔兽,梦幻西游等)的帐号从而通过买卖装备获得利益。 这类病毒本身一般不会对抗杀毒软件,但经常伴随着超级Av终结者、机器狗等病毒出现。 计算机病毒历史事件4 、HB蝗虫系列木马 关键词:网游盗号 HB蝗虫病毒新型变种是金山毒霸"云安全"中心截获的年末最"牛"的盗号木马病毒。 该系列盗号木马技术成熟,传播途径广泛,目标游戏非常的多(存在专门的生成器),基本囊括了市面上大多数的游戏,例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等。 该类木马主要通过网页挂马、流行病毒下载器传播。 而传播此盗号木马的的下载器一般会对抗杀毒软件,造成杀毒软件不能打开、电脑反映速度变慢。 计算机病毒历史事件5 、扫荡波病毒 关键词:新型蠕虫 漏洞 这是一个新型蠕虫病毒。 是微软"黑屏"事件后,出现的最具攻击性的病毒之一。 "扫荡波"运行后遍历局域网的计算机并发起攻击,攻击成功后,被攻击的计算机会下载并执行一个下载者病毒,而下载者病毒还会下载"扫荡波",同时再下载一批游戏盗号木马。 被攻击的计算机中"扫荡波"而后再向其他计算机发起攻击,如此向互联网中蔓延开来。 据了解,之前发现的蠕虫病毒一般通过自身传播,而扫荡波则通过下载器病毒进行下载传播,由于其已经具备了自传播特性,因此,被金山毒霸反病毒工程师确认为新型蠕虫。 微软宣布"黑屏"后的第3天,紧急发布了MS08-067安全公告,提示用户注意一个非常危险的漏洞,而后利用该漏洞发动攻击的恶意程序不断涌现;10月24日晚,金山发布红色安全预警,通过对微软MS08-067漏洞进行详细的攻击原型模拟演示,证实了黑客完全有机会利用微软MS08-067漏洞发起远程攻击,微软操作系统面临大面积崩溃威胁;11月7日,金山再次发布预警,"扫荡波"病毒正在利用该漏洞进行大面积攻击;11月7日晚,金山已证实"扫荡波"实为一个新型蠕虫病毒,并发布周末红色病毒预警。 计算机病毒历史事件6、QQ盗圣 关键词:QQ盗号 这是QQ盗号木马系列病毒,病毒通常释放病毒体(类似于UnixsMe.Jmp,Sys6NtMe.Zys,)到IE安装目录(C:Program FilesInter Explore),通过注册表Browser Helper Objects实现开机自启动。 当它成功运行后,就把之前生成的文件注入进程,查找QQ登陆窗口,监视用户输入盗取的帐号和密码,并发送到木马种植者指定的网址。 计算机病毒历史事件7、RPC盗号者 关键词:不能复制粘贴 该系列木马采用替换系统文件,达到开机启动的目的,由于替换的是RPC服务文件rpcss.dll ,修复不当,会影响系统的剪切板、上网等功能。 部分版本加入了反调试功能,导致开机的时候系统加载缓慢。 计算机病毒历史事件8、伪QQ系统消息 关键词:QQ系统消息,杀毒软件不能使用 经金山毒霸"云安全"检测为钓鱼程序,病毒最大的特点是伪装QQ系统消息,用户一旦点击,钱财及电脑安全将面临巨大威胁。 该病毒的综合破坏能力比较强,它利用AUTO技术自动传播,当进入电脑后就运行自带的对抗模块,尝试映像劫持或直接关闭用户系统中的安全软件。 病毒还带有下载器的功能,可下载其它木马到电脑中运行。 计算机病毒历史事件9、QQ幽灵 关键词:QQ 木马下载器 此病毒查找QQ安装目录,并在其目录释放一个精心修改psapi.dll,当QQ启动的时候将会将这个dll文件加载(程序加载dll文件的顺序1:应用程序的安装目录2:当前的工作目录3:系统目录4:路径变量),从而执行恶意代码下载大量病毒到用户电脑。 计算机病毒历史事件10、磁碟机 关键词:无法彻底清除 隐蔽 磁碟机与AV终结者、机器狗极为相似。 最大特点是导致大量用户杀毒软件和安全工具无法运行,进入安全模式后出现蓝屏现象;而且更为严重的是,由于Exe文件被感染,重装系统仍无法彻底清除。 磁碟机病毒主要通过网站挂马、U盘、局域网内的ARP传播等方式进行传播,而且非常隐蔽,病毒在传播过程中,所利用的技术手段都是用户甚至杀毒软件无法截获的。 病毒一旦在用户电脑内成功运行后,会自动下载自己的最新版本以及大量的其他一些木马到本地运行,盗取用户虚拟资产和其他机密信息;同时该病毒会感染用户机器上的exe文件,包括压缩包内的exe文件,并会通过UPX加壳,导致用户很难彻底清除。2023-07-18 01:44:511
野狼破最新DMF木马,我生成木马后.运行不鸟, 谁帮我看看,?谢谢
您好1,这是被DNF的自带TP防御系统阻止运行的。2,建议您不要再使用木马病毒了,这属于违法犯罪行为。3,而且说不定现在病毒,已经偷偷的在您的电脑中开始运行破坏了。4,建议您现在到腾讯电脑管家官网下载一个电脑管家。5,然后使用电脑管家——杀毒——全盘查杀,检测一下,发现有系统文件被篡改的话说明病毒已经开始危害您自己了,建议您快速直接查杀掉,以后不要使用了。如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难2023-07-18 01:44:592
电脑常识
1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2.木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。 3.网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。 4.挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。 5.后门:这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是入侵者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。 通常大多数的特洛伊木马(Trojan Horse)程序都可以被入侵者用语制作后门(BackDoor) 6.rootkit:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。 7.IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 8.弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码) 9.默认共享:默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了"$"符号,所以看不到共享的托手图表,也成为隐藏共享。 10.shell:指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell 11.WebShell:WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp 或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等 12.溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。 13.注入:随着B/S模式应用开发的发展,使用这种模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注意入。 2 黑客技术术语基础 14.注入点:是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。 15.内网:通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255 16.外网:直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。 17.端口:(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。 18.3389、4899肉鸡:3389是Windows终端服务(Terminal Services)所默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出的,网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似,终端服务的连接非常稳定,而且任何杀毒软件都不会查杀,所以也深受黑客喜爱。黑客在入侵了一台主机后,通常都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端服务,这样,自己就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件,4899就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因,目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。因为Radmin的控制功能非常强大,传输速度也比大多数木马快,而且又不被杀毒软件所查杀,所用Radmin管理远程电脑时使用的是空口令或者是弱口令,黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机,然后就可以登陆上去远程控制对恶劣,这样被控制的主机通常就被成做4899肉鸡。 19.免杀:就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。 20.加壳:就是利用特殊的酸法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。 21.花指令:就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了“。2023-07-18 01:45:283
我中了盗号的木马,怎么样可以快速查杀木马??
由于木马一般都有服务或驱动来保护他.这不是说你的杀毒软件不好,只是这些木马病毒太顽固/太难根除。所以说,杀木马的话最好的工具还是专杀!可以先试试安全模式下用你的杀毒软件或者工具杀毒,这个方式下会杀毒的比较彻底,某些病毒就可以被清除了。重启按F8选择进入安全模式下打开杀毒软件进行杀毒。最好用专门的专杀木马工具,绝对搞定的。这些流行特洛伊木马的专杀工具很有效的,你抓紧试试了。他们的效果由强到弱,有兴趣你可以都试试,我推荐先用第一个。都是绿色的软件,与当前的杀毒的和工具都不冲突。1.下载这个工具windows清理助手3.0对流行木马和IE弹广告窗口等有奇效!!!下载地址http://www.arswp.com/download/arswp2/arswp2.rar简介:短小精悍,首选工具!用法:下载后,解压到桌面运行程序(ArSwp.exe),等扫描。扫描出来的东西,全部打勾,点清理即可(如提示重启就重启下电脑).2.强力推荐贝壳安全的木马专杀:扫描系统文件夹一绝!!文件超小,但扫描效率很高下载地址http://www.beike.cn/《贝壳木马专杀》是国内首款专为网游防盗号量身打造的,是完全免费的木马专杀软件3.60顽固木马专杀:(360顽固木马专杀一定得联网才能查杀)不能运行请改名:“asd”下载地址:http://www.360.cn/(360顽固木马专杀一定得联网才能查杀重启电脑时--按F8--带有网络的安全模式--打开杀毒软件--全盘查杀。!!)4:木马克星乃反黑客-杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马,保证查杀传奇密码偷窃木马,oicq类寄生木马,冰河类文件关联木马,密码解霸,奇迹射手等游戏密码邮寄木马,内置木马防火墙,任何黑客程序试图发送密码邮件,都需要Iparmor确认,不仅可以查杀木马,更可以反查黑客密码。下载地址:http://mirc.ys168.com/2023-07-18 01:45:351
trojan.win32.microfake.p是什么病毒,会盗号吗
trojan.win32.microfake.p 是 Windows32 位 环境下的 特洛伊木马程序,这是一个 盗号木马。这个木马不会对楼主的电脑造成破坏但是该木马程序 会监视 键盘的操作,从而达到盗取用户 帐号和密码的目的。这种行为类似于 键盘记录器,楼主使用的 卡巴斯基 会 主动拦截该行为 并自动删除 该木马。所以 楼主不要担心,同时建议楼主将卡巴斯基更新至最新并进行全盘扫描。2023-07-18 01:45:431
盗号木马的案例
一个让所有游戏玩家深恶痛绝的名字,辛辛苦苦几个月,甚至几年赢来的装备,顷刻之间全部消失,让人心痛。据统计,网络游戏爱好者87%有过被盗号经历,而2007年7月4日,金山发布2007年上半年安全报告中,报告指出上半年新增的木马中,盗号木马是最严重的一类木马,占到木马总数的76.04%,高达58245种。2023-07-18 01:45:571
听说完美世界有种盗号木马是什么?危害是什么?如何防御?
恩……完美世界的游戏有两种盗号木马:一种是完美国服截密器,与诛仙的几乎是一样的木马成学采用的是内存截密技术。因此截获的信息非常准确,并且ASP收信系统可自动完全过滤重复号。木马采用的是DLL插入技术,可有效突破电脑自带的防火墙;还有一种是完美国际狩猎者6.02木马生成器,与诛仙狩猎者生成器非常相似,也是同一个系列的网友盗号木马。“完美国际狩猎者6.20”木马生成器itongyang提供了2套收信系统,可根可准确截取各种帐号的信息。对付此类木马最主要的是采用高级防火墙和病毒木马专杀工具:防火墙这里就介绍一下安全卫士360和瑞星防火墙这两款是防火墙里比较不错的两种其中瑞星占得内存较少功能也不错,安全卫士360内存需要较大运行起来大概需要40MB左右的内存,但是性能强劲,同时还有木马查杀,体统漏洞修补等功能所以极力推荐使用。还有最近新出来的卡巴斯基7.0也有高级防火墙设置,但是不建议使用。因为它是一款杀毒软件,不是专业的防火墙不具有强大的阻隔木马性能,而且占内存也相当打最多能用200MB2023-07-18 01:46:211
为什么会有盗号风险
首先,不管盗号的人再厉害,你的电脑必须中他的木马,即使你设置了密保卡、手机二级密码也一样破保。所以装备被盗首先要问一下自己! 第一,流量木马盗号,木马作者写好木马和木马生成器,做好免杀(可以躲过杀毒软件的查杀),卖给或者垄断给一些比较有实力的工作室或老板,通常这些木马作者会送一些流量,但是一般不能满足需要。所以,买马的人自己可以找到流量商,所谓的流量商大部分是些精通网站入侵的黑客,他们把木马代码挂到一些网站上,那么这些网站,又分为主题站,外G站等等,主题站类似与现在的17173和猴岛,当然这2个网站被入侵的机会不大,但是一些中小站往往成为受害者。有了流量以后,买马的人会找人制作好箱子,箱子就是把盗号的信息数据接入的网站,各个大区的帐号会自动发送到各个大区的箱子里,一个帐号叫做一封信或一ID,目前DNF的帐号一般分大箱子和小箱子,大箱子过滤25级,价格在1.8-2.4一ID,小箱子1-25级, 一般2毛钱一ID,出箱子的人把这些箱子卖给洗号的人,洗号的人叫洗信工,他们把买来的信都洗掉~然后在游戏里卖掉材料装备,再把YXB卖掉从中间赚取利润~ 第二,木马捆绑钓鱼, 这些比流量箱子低级点,主要是在游戏里喊喇叭,说某某网站有外G,大家快去用啊,相信的人一去下载那外G,就中了木马,然后登陆游戏就被盗号了~ 第三,纯粹钓鱼网站, 盗号者会制作高度仿真的网站,跟官方网站简直一模一样,也是在游戏里喊喇叭,说 要你到某某网站去领取复活啊时装啊什么的,这类网站一般没有木马,你登陆以后,会要你登陆帐号领取奖品,你一登陆,你的帐号密码就到箱子里去了。 第四,纯粹的个人放马, 比如在游戏里喊,请大家加入XXXXXX群啊,群里共享里有外G用!!很多人经不住诱惑,进去以后去点,结果马上中马被盗~! 第五,瞄准目标放马,也属于个人放马类型,但是这种更加狠毒,只选有钱的下手。经典案例:某天一个人在游戏里喊:工作室长期出黑货,4-6折,有实力的商人来,加qq XXXXXX,你加他qq,他先要求看你的YXB的截图,说是看你实力够不,没个几千W他不会跟你谈,然后他会发些仓库存货的截图,数量惊人,让你很高兴,然后他会发个文本文档给你,标题还是“价格表”或者“DNF全区出货价格表”在线发送给你,一般有点常识的人不会轻易去接,但是看到一个只有18-20K的文件,谁都不会疑心了,你可以知道,一个免杀的盗号DNF木马,大小才14K啊,接了以后,打开,中马或灰鸽子,结果就是,几千W没了,洗的干净的不得了。 一个洗信熟练工,可以在3分钟以内洗掉一个满的黄金仓库,5分钟内洗掉堆积几十W的材料装备。 有人会问,为什么我上了密保卡,还是被洗呢?我来解答吧 1, 在线破保。 这类的破保,需要玩家在线,而且正使用那台有木马的电脑,首先他们用破保器,也就是直接操纵木马的那东西,把玩家踢下线,然后盗号者会在自己电脑上用玩家的帐号密码登陆,但是进不了游戏,因为有密码卡,不过没关系,盗号者这里如果出现了需要的密码卡坐标是 A1,B2,C3的话,他会把这个需要破保的信息,发送给木马,也就是玩家那一端,如果玩家登陆游戏,那么木马会制造一个假的密码卡坐标界面,而上面需求的,就是盗号人在另外一端登陆玩家帐号的真正的坐标,于是玩家会输入比如,35,57,86 ,那么这个信息直接就发送到盗号人那端,他就可以用这3个坐标直接登陆玩家帐号了,而玩家这边则被木马限制死,无限掉线或登陆失败,登陆不了,一直到盗号的那边大摇大摆洗完了号,玩家才登得上。 2,离线破保之截取全屏。这是最新出现的破保方式,木马可以在玩家打开游戏和JPG或BMP或GIF文件时,截取电脑全屏的图,然后发到盗号箱子里去,这种方式比起在线破保厉害多了,不过需要玩家是把密码卡放在电脑上打开的,如果用实物卡或者抄在纸上就无效了。 3,qq硬盘破保护,很多人把密码卡放在qq硬盘上,这是最愚蠢的方法了,就不在这里罗嗦了。 如何预防: 1,给电脑装上杀毒软件定时更新,360安全和保险箱都装上,系统补丁打好是必须的。 2,不要贪小便宜,去找什么黑货工作室,我可以很负责告诉大家,真正足量的作室都有自己长期稳定下家的,你不是职业玩家的话,不要去走这条路。 3,至于外G,要用和不用都是自己的事,我管不到,但是我可以告诉你,天下没有免费的午餐,那些写木马的人,很多同时就是写外G的人,外G能用的话,他一天的流量可以让他吃1个月,你想免费外G,作者吃什么喝什么去?免费可以,帐号拿来! 4,输入密码有学问,比如你的密码是abc111,输入的时候,请先输入111,然后用鼠标点到光标前面再输入abc,这样你的密码在箱子里面显示出来就是111abc,有很多木马是用的键盘记录的,这个小花样可以让你淘汰不少菜鸟木马~~ 5,输入密码卡有讲究,这样可以防止在线破保,你在输入密码卡坐标的界面那,不是有一个换张图片么?本来是要A1,B2,C3,你就换一个,如果还出现A1,B2,C3那么恭喜你,中马了,赶快杀毒吧,如果坐标改变了2次以上,说明安全,但是不要轻心,3个坐标先输入一次错误的,随便按几个数进去,会显示密码卡坐标验证失败,没关系,以最快的速度再输入重新出来的正确的坐标,OK,他就算是神仙木马,也拿你没办法了,这个方法适用于没有任何防范的网吧的玩家~~! 6,密码卡的存放有讲究,直接放qq空间,相册,硬盘都是愚蠢的做法,因为有全屏截取,所以实物卡是最好的,申请密保卡的时候,立刻用纸把密保卡的数字坐标抄下来,而保存在电脑中的密保卡一定要删除。还有就是直接把密保卡存在手中当中,不过记住电脑中不能保存原件哦! 7,密码卡时间最多使用1个月,否则,电脑有一种木马记录你60%的密保数字时,就可以盗你的号了 8,给大家透露下,垃圾TX那无限网络中断被骂的要死,同时给洗号的也加了不少麻烦,你想在线破保进游戏看到包里1000多W,还没来得及动手就中断了,而玩家又不上线破不了保了,那是什么感觉。还有洗一个号中断中断中断无数次,心里那火是什么感觉,哈哈,也算TX无意中做了一个好事~!很多人身上被洗了一点东西但是没洗干净,别以为是洗号的怜惜你,是中断帮了你的大忙了~2023-07-18 01:46:281
DNF怎么防止盗号
1、第一,流量木马盗号,木马作者写好木马和木马生成器,做好免杀(可以躲过杀毒软件的查杀),卖给或者垄断给一些比较有实力的工作室或老板,通常这些木马作者会送一些流量,但是一般不能满足需要。2、在你使用电脑之前最好先重启一遍机器,这样可以防止之前有人在电脑中植入盗号木马。警惕输入账号密码时有别人在偷看。3、在网吧玩的吗?还是个人电脑呢。网吧肯定是有风险的。在家的话多查查毒。开DNF的时候别进垃圾网站别下垃圾东西。下玩东西查毒。网吧的话去一次改次密码。这样保险些。祝你以后多多暴粉装。4、盗取计算机上的用户名及密码。很不幸,你的dnf的用户名及密码被盗了。5、先按一个杀毒软件,然后到官网申请密保卡,号就不会被洗了。2023-07-18 01:46:371
dnf怎么才能不被盗号?
1、第一,流量木马盗号,木马作者写好木马和木马生成器,做好免杀(可以躲过杀毒软件的查杀),卖给或者垄断给一些比较有实力的工作室或老板,通常这些木马作者会送一些流量,但是一般不能满足需要。2、在你使用电脑之前最好先重启一遍机器,这样可以防止之前有人在电脑中植入盗号木马。警惕输入账号密码时有别人在偷看。3、在网吧玩的吗?还是个人电脑呢。网吧肯定是有风险的。在家的话多查查毒。开DNF的时候别进垃圾网站别下垃圾东西。下玩东西查毒。网吧的话去一次改次密码。这样保险些。祝你以后多多暴粉装。4、这是中了盗号木马了,一般是在浏览网页或下载东西时,这些网页或下载的东西被人植入了木马,你在浏览时或下载时,木马进入了电脑,盗取计算机上的用户名及密码。很不幸,你的dnf的用户名及密码被盗了。2023-07-18 01:46:441
DNF怎么防止盗号
首先,不管盗号的人再厉害,你的电脑必须中他的木马,即使你设置了密保卡、手机二级密码也一样破保。所以装备被盗首先要问一下自己! 第一,流量木马盗号,木马作者写好木马和木马生成器,做好免杀(可以躲过杀毒软件的查杀),卖给或者垄断给一些比较有实力的工作室或老板,通常这些木马作者会送一些流量,但是一般不能满足需要。所以,买马的人自己可以找到流量商,所谓的流量商大部分是些精通网站入侵的黑客,他们把木马代码挂到一些网站上,那么这些网站,又分为主题站,外G站等等,主题站类似与现在的17173和猴岛,当然这2个网站被入侵的机会不大,但是一些中小站往往成为受害者。有了流量以后,买马的人会找人制作好箱子,箱子就是把盗号的信息数据接入的网站,各个大区的帐号会自动发送到各个大区的箱子里,一个帐号叫做一封信或一ID,目前DNF的帐号一般分大箱子和小箱子,大箱子过滤25级,价格在1.8-2.4一ID,小箱子1-25级, 一般2毛钱一ID,出箱子的人把这些箱子卖给洗号的人,洗号的人叫洗信工,他们把买来的信都洗掉~然后在游戏里卖掉材料装备,再把YXB卖掉从中间赚取利润~ 第二,木马捆绑钓鱼, 这些比流量箱子低级点,主要是在游戏里喊喇叭,说某某网站有外G,大家快去用啊,相信的人一去下载那外G,就中了木马,然后登陆游戏就被盗号了~ 第三,纯粹钓鱼网站, 盗号者会制作高度仿真的网站,跟官方网站简直一模一样,也是在游戏里喊喇叭,说 要你到某某网站去领取复活啊时装啊什么的,这类网站一般没有木马,你登陆以后,会要你登陆帐号领取奖品,你一登陆,你的帐号密码就到箱子里去了。 第四,纯粹的个人放马, 比如在游戏里喊,请大家加入XXXXXX群啊,群里共享里有外G用!!很多人经不住诱惑,进去以后去点,结果马上中马被盗~! 第五,瞄准目标放马,也属于个人放马类型,但是这种更加狠毒,只选有钱的下手。经典案例:某天一个人在游戏里喊:工作室长期出黑货,4-6折,有实力的商人来,加qq XXXXXX,你加他qq,他先要求看你的YXB的截图,说是看你实力够不,没个几千W他不会跟你谈,然后他会发些仓库存货的截图,数量惊人,让你很高兴,然后他会发个文本文档给你,标题还是“价格表”或者“DNF全区出货价格表”在线发送给你,一般有点常识的人不会轻易去接,但是看到一个只有18-20K的文件,谁都不会疑心了,你可以知道,一个免杀的盗号DNF木马,大小才14K啊,接了以后,打开,中马或灰鸽子,结果就是,几千W没了,洗的干净的不得了。 一个洗信熟练工,可以在3分钟以内洗掉一个满的黄金仓库,5分钟内洗掉堆积几十W的材料装备。 有人会问,为什么我上了密保卡,还是被洗呢?我来解答吧 1, 在线破保。 这类的破保,需要玩家在线,而且正使用那台有木马的电脑,首先他们用破保器,也就是直接操纵木马的那东西,把玩家踢下线,然后盗号者会在自己电脑上用玩家的帐号密码登陆,但是进不了游戏,因为有密码卡,不过没关系,盗号者这里如果出现了需要的密码卡坐标是 A1,B2,C3的话,他会把这个需要破保的信息,发送给木马,也就是玩家那一端,如果玩家登陆游戏,那么木马会制造一个假的密码卡坐标界面,而上面需求的,就是盗号人在另外一端登陆玩家帐号的真正的坐标,于是玩家会输入比如,35,57,86 ,那么这个信息直接就发送到盗号人那端,他就可以用这3个坐标直接登陆玩家帐号了,而玩家这边则被木马限制死,无限掉线或登陆失败,登陆不了,一直到盗号的那边大摇大摆洗完了号,玩家才登得上。 2,离线破保之截取全屏。这是最新出现的破保方式,木马可以在玩家打开游戏和JPG或BMP或GIF文件时,截取电脑全屏的图,然后发到盗号箱子里去,这种方式比起在线破保厉害多了,不过需要玩家是把密码卡放在电脑上打开的,如果用实物卡或者抄在纸上就无效了。 3,qq硬盘破保护,很多人把密码卡放在qq硬盘上,这是最愚蠢的方法了,就不在这里罗嗦了。如何预防: 1,给电脑装上杀毒软件定时更新,360安全和保险箱都装上,系统补丁打好是必须的。 2,不要贪小便宜,去找什么黑货工作室,我可以很负责告诉大家,真正足量的作室都有自己长期稳定下家的,你不是职业玩家的话,不要去走这条路。 3,至于外G,要用和不用都是自己的事,我管不到,但是我可以告诉你,天下没有免费的午餐,那些写木马的人,很多同时就是写外G的人,外G能用的话,他一天的流量可以让他吃1个月,你想免费外G,作者吃什么喝什么去?免费可以,帐号拿来! 4,输入密码有学问,比如你的密码是abc111,输入的时候,请先输入111,然后用鼠标点到光标前面再输入abc,这样你的密码在箱子里面显示出来就是111abc,有很多木马是用的键盘记录的,这个小花样可以让你淘汰不少菜鸟木马~~ 5,输入密码卡有讲究,这样可以防止在线破保,你在输入密码卡坐标的界面那,不是有一个换张图片么?本来是要A1,B2,C3,你就换一个,如果还出现A1,B2,C3那么恭喜你,中马了,赶快杀毒吧,如果坐标改变了2次以上,说明安全,但是不要轻心,3个坐标先输入一次错误的,随便按几个数进去,会显示密码卡坐标验证失败,没关系,以最快的速度再输入重新出来的正确的坐标,OK,他就算是神仙木马,也拿你没办法了,这个方法适用于没有任何防范的网吧的玩家~~! 6,密码卡的存放有讲究,直接放qq空间,相册,硬盘都是愚蠢的做法,因为有全屏截取,所以实物卡是最好的,申请密保卡的时候,立刻用纸把密保卡的数字坐标抄下来,而保存在电脑中的密保卡一定要删除。还有就是直接把密保卡存在手中当中,不过记住电脑中不能保存原件哦! 7,密码卡时间最多使用1个月,否则,电脑有一种木马记录你60%的密保数字时,就可以盗你的号了 8,给大家透露下,垃圾TX那无限网络中断被骂的要死,同时给洗号的也加了不少麻烦,你想在线破保进游戏看到包里1000多W,还没来得及动手就中断了,而玩家又不上线破不了保了,那是什么感觉。还有洗一个号中断中断中断无数次,心里那火是什么感觉,哈哈,也算TX无意中做了一个好事~!很多人身上被洗了一点东西但是没洗干净,别以为是洗号的怜惜你,是中断帮了你的大忙了~ 觉得行的话就给个满意答案吧。2023-07-18 01:46:542
DNF装备被洗了,需不需要改密码?
肯定要改啊 我教你怎么不会被盗号相信从去年开DNF以来,不少人被盗号吧,现在我来告诉大家DNF盗号的一些内部资料吧~~ 先介绍一下盗号的几种形式: 第一,流量木马盗号,木马作者写好木马和木马生成器,做好免杀(可以躲过杀毒软件的查杀),卖给或者垄断给一些比较有实力的工作室或老板,通常这些木马作者会送一些流量,但是一般不能满足需要。所以,买马的人自己可以找到流量商。 所谓的流量商大部分是些精通网站入侵的黑客,他们把木马代码挂到一些网站上,那么这些网站,又分为主题站,外G站等等,主题站类似与现在的某岛,,但是一些中小站往往成为受害者。 有了流量以后,买马的人会找人制作好箱子,箱子就是把盗号的信息数据接入的网站,各个大区的帐号会自动发送到各个大区的箱子里,一个帐号叫做一封信或一ID 目前DNF的帐号一般分大箱子和小箱子,大箱子过滤25级,价格在1.8-2.4一ID,小箱子1-25级, 一般2毛钱一ID,出箱子的人把这些箱子卖给洗号的人,洗号的人叫洗信工,他们把买来的信都洗掉~然后在游戏里卖掉材料装备,再把YXB卖掉从中间赚取利润~ 第二,木马捆绑钓鱼, 这些比流量箱子低级点,主要是在游戏里喊喇叭,说某某网站有外G,大家快去用啊,相信的人一去下载那外G,就中了木马,然后登陆游戏就被盗号了~ 第三,纯粹钓鱼网站, 盗号者会制作高度仿真的网站,跟官方网站简直一模一样,也是在游戏里喊喇叭,说 要你到某某网站去领取复活啊时装啊什么的,这类网站一般没有木马,你登陆以后,会要你登陆帐号领取奖品,你一登陆,你的帐号密码就到箱子里去了。 第四,纯粹的个人放马, 比如在游戏里喊,请大家加入XXXXXX群啊,群里共享里有外G用!!很多人经不住诱惑,进去以后去点,结果马上中马被盗~! 第五,瞄准目标放马,也属于个人放马类型,但是这种更加狠毒,只选有钱的下手。经典案例:某天一个人在游戏里喊:工作室长期出黑货,4-6折,有实力的商人来,加qq XXXXXX,你加他qq,他先要求看你的YXB的截图,说是看你实力够不,没个几千W他不会跟你谈 然后他会发些仓库存货的截图,数量惊人,让你很高兴,然后他会发个文本文档给你,标题还是“价格表”或者“DNF全区出货价格表”在线发送给你,一般有点常识的人不会轻易去接,但是看到一个只有18-20K的文件,谁都不会疑心了,你可以知道,一个免杀的盗号DNF木马,大小才14K啊,接了以后,打开,中马或灰鸽子,结果就是,几千W没了,洗的干净的不得了。 一个洗信熟练工,可以在3分钟以内洗掉一个满的黄金仓库,5分钟内洗掉堆积几十W的材料装备。 有人会问,为什么我上了密保卡,还是被洗呢?我来解答吧 去年最流行的木马,神话,乐意,铁血,公主,老A,GB以及现在正在运行的闪电马,骏马,都有自己的破保方式,破保方式如下: 1, 在线破保。 这类的破保,需要玩家在线,而且正使用那台有木马的电脑,首先他们用破保器,也就是直接操纵木马的那东西,把玩家踢下线,然后盗号者会在自己电脑上用玩家的帐号密码登陆,但是进不了游戏,因为有密码卡,不过没关系 盗号者这里如果出现了需要的密码卡坐标是 A1,B2,C3的话,他会把这个需要破保的信息,发送给木马,也就是玩家那一端,如果玩家登陆游戏,那么木马会制造一个假的密码卡坐标界面,而上面需求的,就是盗号人在另外一端登陆玩家帐号的真正的坐标 于是玩家会输入比如,35,57,86 ,那么这个信息直接就发送到盗号人那端,他就可以用这3个坐标直接登陆玩家帐号了,而玩家这边则被木马限制死,无限掉线或登陆失败,登陆不了,一直到盗号的那边大摇大摆洗完了号,玩家才登得上。 2,离线破保之截取全屏。这是最新出现的破保方式,木马可以在玩家打开游戏和JPG或BMP或GIF文件时,截取电脑全屏的图,然后发到盗号箱子里去,这种方式比起在线破保厉害多了,不过需要玩家是把密码卡放在电脑上打开的,如果用实物卡或者抄在纸上就无效了。 3,qq硬盘破保护,很多人把密码卡放在qq硬盘上,这是最愚蠢的方法了,就不在这里罗嗦了 如何预防: 1,给电脑装上杀毒软件定时更新,360安全和保险箱都装上,系统补丁打好是必须的。 2,不要贪小便宜,去找什么黑货工作室,我可以很负责告诉大家,真正足量的作室都有自己长期稳定下家的,你不是职业玩家的话,不要去走这条路。 3,至于外G,要用和不用都是自己的事,我管不到,但是我可以告诉你,天下没有免费的午餐,那些写木马的人,很多同时就是写外G的人,外G能用的话,他一天的流量可以让他吃1个月,你想免费外G,作者吃什么喝什么去?免费可以,帐号拿来! 4 ,输入密码有学问,比如你的密码是abc111,输入的时候,请先输入111,然后用鼠标点到光标前面再输入abc,这样你的密码在箱子里面显示出来就是111abc,有很多木马是用的键盘记录的,这个小花样可以让你淘汰不少菜鸟木马~~ 5,输入密码卡有讲究,这样可以防止在线破保,你在输入密码卡坐标的界面那,不是有一个换张图片么?本来是要A1,B2,C3,你就换一个,如果还出现A1,B2,C3那么恭喜你,中马了,赶快杀毒吧,如果坐标改变了2次以上,说明安全,但是不要轻心,3个坐标先输入一次错误的,随便按几个数进去,会显示密码卡坐标验证失败,没关系,以最快的速度再输入重新出来的正确的坐标,OK,他就算是神仙木马,也拿你没办法了,这个方法适用于没有任何防范的网吧的玩家~~! 6,密码卡的存放有讲究,直接放qq空间,相册,硬盘都是愚蠢的做法,因为有全屏截取,所以实物卡是最好的,我不是在给TX搞推销,不过这也是没有办法的事,为了那一身的极品不被糟蹋了,还是买张卡自己兜着吧~如果实在不想买,OK,告诉你个方法小小解决一下,申请2个qq,你用A的qq玩游戏,用B的qq硬盘来,存放密码卡吧~~至少保险一点。 7,密码卡时间最多使用1个月,否则,嘿嘿...... 8,给大家透露下,垃圾TX那无限网络中断被骂的要死,同时给洗号的也加了 不少麻烦,你想在线破保进游戏看到包里1000多W,还没来得及动手就中断了,而玩家又不上线破不了保了,那是什么感觉。还有洗一个号中断中断中断无数次,心里那火是什么感觉,哈哈,也算TX无意中做了一个好事~!很多人身上被洗了一点东西但是没洗干净,别以为是洗号的怜惜你,是中断帮了你的大忙了~ 以前一个DNF大箱子一天的量在1W以上,同时存在的箱子至少有20-30个,你可以想象有多少人被洗过,DNF也就最高190W在线,有的人是被洗了一次又一次,被乐意马洗了又被公主马洗,惨不忍睹。 还有,现在的在线破保木马已经不多了,因为TX已经更换了密码卡坐标图片方式,也许加密方式也改变了把,神话,乐意,铁血,公主,从去年到现在已经逐渐不再更新DNF木马了,有的作者已经跑路或者被抓了,目前市面上流通的是些马和一些后起之秀了 PS:本人觉得这帖不错就把它转来分享一下了,有耐心的看看学学了 奉劝大家别用G,引用麦子的话-----外挂跟伟哥都一样是给无能人士用的!!!!2023-07-18 01:47:091
QZ是什么意思
权重权重指某一因素或指标相对于某一事物的重要程度,其不同于一般的比重,体现的不仅仅是某一因素或指标所占的百分比,强调的是因素或指标的相对重要程度,倾向于贡献度或重要性。通常,权重可通过划分多个层次指标进行判断和计算,常用的方法包括层次分析法、模糊法、模糊层次分析法和专家评价法等;二指贡献度;三指权利、大权。扩展资料设定方法1、主观经验法考核者凭自己以往的经验直接给指标设定权重,一般适用于考核者对考核客体非常熟悉和了解的情况下。2、主次指标排队分类法这是比较常用的一种方法,也称A、B、C分类法,其具体操作分为排队和设置权重两步:排队是将考核指标体系中所有指标按照一定标准,如按照其重要性程度进行排列;设置权重是在排队的基础上,按照A、B、C三类指标设置权重。2023-07-18 01:47:186
什么是木马病毒?
木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。 “木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。 它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。 随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。[编辑本段]木马的种类 1. 网络游戏木马 随着网络在线游戏的普及和升温,我国拥有规模庞大的网游玩家。网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。 网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。 网络游戏木马的种类和数量,在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后,往往在一到两个星期内,就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。 2. 网银木马 网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。 网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。如2004年的“网银大盗”病毒,在用户进入工行网银登录页面时,会自动把页面换成安全性能较差、但依然能够运转的老版页面,然后记录用户在此页面上填写的卡号和密码;“网银大盗3”利用招行网银专业版的备份安全证书功能,可以盗取安全证书;2005年的“新网银大盗”,采用API Hook等技术干扰网银登录安全控件的运行。 随着我国网上交易的普及,受到外来网银木马威胁的用户也在不断增加。 3. 即时通讯软件木马 现在,国内即时通讯软件百花齐放。QQ、新浪UC、网易泡泡、盛大圈圈……网上聊天的用户群十分庞大。常见的即时通讯类木马一般有3种: a、发送消息型。通过即时通讯软件自动发送含有恶意网址的消息,目的在于让收到消息的用户点击网址中毒,用户中毒后又会向更多好友发送病毒消息。此类病毒常用技术是搜索聊天窗口,进而控制该窗口自动发送文本内容。发送消息型木马常常充当网游木马的广告,如“武汉男生2005”木马,可以通过MSN、QQ、UC等多种聊天软件发送带毒网址,其主要功能是盗取传奇游戏的帐号和密码。 b、盗号型。主要目标在于即时通讯软件的登录帐号和密码。工作原理和网游木马类似。病毒作者盗得他人帐号后,可能偷窥聊天记录等隐私内容,或将帐号卖掉。 c、传播自身型。2005年初,“MSN性感鸡”等通过MSN传播的蠕虫泛滥了一阵之后,MSN推出新版本,禁止用户传送可执行文件。2005年上半年,“QQ龟”和“QQ爱虫”这两个国产病毒通过QQ聊天软件发送自身进行传播,感染用户数量极大,在江民公司统计的2005年上半年十大病毒排行榜上分列第一和第四名。从技术角度分析,发送文件类的QQ蠕虫是以前发送消息类QQ木马的进化,采用的基本技术都是搜寻到聊天窗口后,对聊天窗口进行控制,来达到发送文件或消息的目的。只不过发送文件的操作比发送消息复杂很多。 4. 网页点击类木马 网页点击类木马会恶意模拟用户点击广告等动作,在短时间内可以产生数以万计的点击量。病毒作者的编写目的一般是为了赚取高额的广告推广费用。此类病毒的技术简单,一般只是向服务器发送HTTP GET请求。 5. 下载类木马 这种木马程序的体积一般很小,其功能是从网络上下载其他病毒程序或安装广告软件。由于体积很小,下载类木马更容易传播,传播速度也更快。通常功能强大、体积也很大的后门类病毒,如“灰鸽子”、“黑洞”等,传播时都单独编写一个小巧的下载型木马,用户中毒后会把后门主程序下载到本机运行。 6. 代理类木马 用户感染代理类木马后,会在本机开启HTTP、SOCKS等代理服务功能。黑客把受感染计算机作为跳板,以被感染用户的身份进行黑客活动,达到隐藏自己的目的。 首先找到感染文件,其手动方法是结束相关进程然后删除文件,但是现在有很多木马专杀的软件.可以借助软件删除。 木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说呢?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序。 一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好像有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能。 还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度呢? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马! 木马病毒的危害: 1、盗取我们的网游账号,威胁我们的虚拟财产的安全。 木马病毒会盗取我们的网游账号,它会盗取我们帐号后,并立即将帐号中的游戏装备转移,再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。 2、盗取我们的网银信息,威胁我们的真实财产的安全。 木马采用键盘记录等方式盗取我们的网银帐号和密码,并发送给黑客,直接导致我们的经济损失。 3、利用即时通讯软件盗取我们的身份,传播木马病毒。 中了此类木马病毒后,可能导致我们的经济损失。在中了木马后电脑会下载病毒作者指定的程序任意程序,具有不确定的危害性。如恶作剧等。 4、给我们的电脑打开后门,使我们的电脑可能被黑客控制。 如灰鸽子木马等。当我们中了此类木马后,我们的电脑就可能沦为肉鸡,成为黑客手中的工具。[编辑本段]如何防御木马病毒? 木马查杀(查杀软件很多,有些病毒软件都能杀木马) 防火墙(分硬件和软件)家里面的就用软件好了 如果是公司或其他地方就硬件和软件一起用 基本能防御大部分木马,但是现在的软件都不是万能的,是不?还要学点专业知识,有了这些,你的电脑就安全多了 现在高手也很多,只要你不随便访问来历不明的网站,使用来历不明的软件(很多盗版或破解软件都带木马,这个看你自己经验去区分),如果你都做到了,木马,病毒。就不容易进入你的电脑了。[编辑本段]如何查出木马的一些方法 在使用目前常见的木马查杀软件及杀软件的同时,系统自带的一些基本命令也可以发现木马病毒: 一、检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。 具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。 二、禁用不明服务 很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。 方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。 三、轻松检查账户 很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。 为了避免这种情况,可以用很简单的方法对账户进行检测。 首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧! 联网状态下的客户端。对于没有联网的客户端,当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处于最佳的保护环境之下。[编辑本段]如何删除木马病毒 ? 1、禁用系统还原(Windows Me/XP) 如果您运行的是 Windows Me 或 Windows XP,建议您暂时关闭“系统还原”。此功能默认情况下是启用的,一旦计算机中的文件被破坏,Windows 可使用该功能将其还原。如果病毒、蠕虫或特洛伊木马感染了计算机,则系统还原功能会在该计算机上备份病毒、蠕虫或特洛伊木马。 Windows 禁止包括防病毒程序在内的外部程序修改系统还原。因此,防病毒程序或工具无法删除 System Restore 文件夹中的威胁。这样,系统还原就可能将受感染文件还原到计算机上,即使您已经清除了所有其他位置的受感染文件。 此外,病毒扫描可能还会检测到 System Restore 文件夹中的威胁,即使您已将该威胁删除。 注意:蠕虫移除干净后,请按照上述文章所述恢复系统还原的设置。 2、将计算机重启到安全模式或者 VGA 模式 关闭计算机,等待至少 30 秒钟后重新启动到安全模式或者 VGA 模式 Windows 95/98/Me/2000/XP 用户:将计算机重启到安全模式。所有 Windows 32-bit 作系统,除了Windows NT,可以被重启到安全模式。更多信息请参阅文档 如何以安全模式启动计算机 。 Windows NT 4 用户:将计算机重启到 VGA 模式。 扫描和删除受感染文件启动防病毒程序,并确保已将其配置为扫描所有文件。运行完整的系统扫描。如果检测到任何文件被 Download.Trojan 感染,请单击“删除”。如有必要,清除 Internet Explorer 历史和文件。如果该程序是在 Temporary Internet Files 文件夹中的压缩文件内检测到的,请执行以下步骤: 启动 Internet Explorer。单击“工具”>“Internet 选项”。单击“常规”选项卡“Internet 临时文件”部分中,单击“删除文件”,然后在出现提示后单击“确定”。在“历史”部分,单击“清除历史”,然后在出现提示后单击“是”。 3、关于病毒的危害,Download.Trojan会 执行以下操作: 进入其作者创建的特定网站或 FTP 站点并试图下载新的特洛伊木马、病毒、蠕虫或其组件。 完成下载后,特洛伊木马程序将执行它们。 中了木马不能打开杀毒软件可以用360安全卫士安全启动来先修复一下[编辑本段]木马病毒最爱藏身的几个地方 木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。下面就是木马潜伏的诡招,看了以后不要忘记采取绝招来对付这些损招。 1、集成到程序中 其实木马也是一个服务器――客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。 2、隐藏在配置文件中 木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心。 3、潜伏在Win.ini中 木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:windowsfile. Exeload=c:windowsfile.exe。这时你就要小心了,这个file.exe很可能是木马。 4、伪装在普通文件中 这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本——在程序中把图标改成Windows的默认图片图标,再把文件名改为*.jpg.exe,由于Win98默认设置是“不显示已知的文件后缀名”,文件将会显示为*.jpg,不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。 ` 5、内置到注册表中 上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion 下所有以“run”开头的键值; HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion 下所有以“run”开头的键值; HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion 下所有以“run”开头的键值。 6、在System.ini中藏身 木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exefile.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里。 7、隐形于启动组中 有时木马并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马加载到系统中,任你用什么方法你都无法将它赶跑(哎,这木马脸皮也真是太厚),因此按照这个逻辑,启动组也是木马可以藏身的好地方,因为这里的确是自动加载运行的好场所。启动组对应的文件夹为: C:windowsstartmenuprogramsstartup 在注册表中的位置: HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionExplorerShellFoldersStartup= “C:windowsstartmenuprogramsstartup” 要注意经常检查启动组。 8、隐蔽在Winstart.bat中 按照上面的逻辑理论,凡是利于木马能自动加载的地方,木马都喜欢呆。这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。 9、捆绑在启动文件中 即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。 10、设置在超级连接中 木马的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗!奉劝不要随便点击网页上的链接,除非你了解它,信任它。2023-07-18 01:47:553
电脑高手进 木马,病毒是怎么知道我的帐号和密码的啊 我知道有种是监视键盘 还有别的什么方法没
比如说QQ,就专门针对QQ号的木马生成器,中毒后输入密码登陆时将截取密码信息发送到盗号者收信空间。同样,也有很多针对网游或者其他密码的木马生成器,要学黑客加QQ3780630612023-07-18 01:48:142
电脑病毒发展历史
在世界电脑发展史上,电脑病毒有着很大的变化,以及发展史,下面由我给你做出详细的介绍!希望对你有帮助! 电脑病毒发展史: 1、最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书,书中构思了一种能够自我复制,利用通信进行传播的计算机程序,并称之为计算机病毒。 2、贝尔实验室的三位年轻程序员也受到冯?诺依曼理论的启发,发明了"磁芯大战"游戏。 3、1983 年 11月,在一次国际计算机安全学术会议上,美国学者科恩第一次明确提出计算机病毒的概念,并进行了演示。 4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒,编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生。当时,由于当地盗版软件猖獗,为了防止软件被任意非法拷贝,也为了追踪到底有多少人在非法使用他们的软件,于是在1986年年初,他们编写了"大脑(Brain)"病毒,又被称为"巴基斯坦"病毒。该病毒运行在DOS 操作系统 下,通过软盘传播,只在盗拷软件时才发作,发作时将盗拷者的硬盘剩余空间吃掉。 5、1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击,致使美国Internet网络上6000多计算机感染,直接经济损失9600万美元。莫里斯病毒是由康乃尔大学23岁的罗特?莫里斯制作。后来出现的各类蠕虫,都是仿造了莫里斯蠕虫,以至于人们将该病毒的编制者莫里斯称为"蠕虫之父"。 6、1999年 Happy99、美丽杀手(Melissa)等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。其特点就是利用Internet的优势,快速进行大规模的传播,从而使病毒在极短的时间内遍布全球。 7、CIH病毒是继DOS病毒的第四类新型病毒,CIH这三个字母曾经代表着灾难。1998年8月从台湾传入大陆,共有三个主要版本:1.2版/1.3版/1.4版,发作时间分别是4月26日、6月26日、每月26日。该病毒是第一个直接攻击、破坏硬件的计算机病毒,是迄今为止破坏最为严重的病毒。 CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录,被人们认为是"电脑鬼才"。 8、2000年的5月,通过电子邮件传播的"爱虫"病毒迅速在世界各地蔓延,更大规模的发作,造成全世界空前的计算机系统破坏。 I LOVE YOU爱虫病毒是使用VB Script程序语言编写的病毒,它主要是通过一封信件标题为"I LOVE YOU"的电子邮件传播的。一旦执行附加文件,病毒会获取Outlook通讯录的名单,并自动发出"I LOVE YOU"电子邮件,从而导致网络阻塞。破坏性:爱虫病毒的传播会导致网络瘫痪,病毒发作时,还会把*.mp3、*.jpg等10种文件改为*.vbs,并传染覆盖这些文件。 与爱虫病毒相似的网络病毒还有Melissa(美丽杀手病毒)等。 9、着名的"黑色星期五"病毒在逢13号的星期五发作。 10、2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑,它首次利用了系统中的漏洞对互联网发起攻击,具备了典型的黑客特征。它的出现意味着,混合着多种黑客手段的病毒从此诞生。 尼姆达是一种新型的、复杂的、发送大量邮件的蠕虫病毒,它通过网络进行传播。尼姆达病毒总是伪装成一封主题行空缺的电子邮件展开对计算机的侵袭。打开这封"来历不明"的电子邮件,就会发现随信有一个名为readme.exe(即可执行自述文件)的附件,如果该附件被打开,尼姆达就顺利地完成了侵袭电脑的第一步。接下来,该病毒不断搜索局域网内共享的网络资源,将病毒文件复制到用户计算机中,并随机选择各种文件作为附件,再按照用户储存在计算机里的邮件地址发送病毒,以此完成病毒传播的一个循环过程。 11、2002年,求职信Klez病毒,邮件病毒,主要影响微软的Outlook Express用户。 12、"附件在哪啊?你找到我吗?放心打开来,这是一个重要文件,可以查杀QQ病毒的专杀工具请查收附件。"如果你收到一封这样的电子邮件,千万不要打开,这是国内第一例中文混合型病毒,会导致电脑里的各种密码,包括操作系统、网络游戏、电子邮件的各种密码被窃取。 13、冲击波,2003年8月11日,冲击波席卷全球,利用微软网络接口RPC漏洞进行传播,造成众多电脑中毒,机器不稳定,重启, 死机 ,部分网络瘫痪,没打过补丁的WINDOWS操作系统很难逃出它的魔爪。 14、震荡波:具有类似冲击波的表现形式,感染的系统重新启动计算机,原因是给蠕虫病毒导致系统文件lsess.Exe的崩溃。 15、小球病毒,作为Dos时代的老牌病毒,它也是国内流行起来的第一例电脑病毒。小球病毒可以险恶地控制电脑,使程序运行缓慢甚至无法运行。 特洛伊木马,一经潜入,后患无穷 据说在海湾战争中,美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击,一度使伊拉克的国防通讯陷于瘫痪。 1、MSN小丑(MsnFunny),自动向用户的msn发送消息和病毒 2、Word文档杀手:破坏文档数据,记录管理员密码。 3、雏鹰(BBeagle):木马程序,电子邮件传播,监测系统时间,2004年2月25日则自动退出。 4、好大(Sobig):1分钟300封病毒邮件 5、红色代码(I-Worm Redcode):感染对象,服务器,修改服务器网站网页 6、蓝色代码(Bluecode):启动多个进程,系统运行速度非常慢, cpu 占用率急速上升,甚至瘫痪 7、密码杀手2004:通过键盘记录技术截取几乎所有登录窗口的输入信息,通过电子邮件发送给病毒作者。 8、挪威客(Mydoom.e):疯狂发送带毒邮件,随机删除计算机数据。 9、网络天空(Netsky):带毒邮件大量传播,消耗网络资源,影响企业的邮件服务器 10、武汉男生:qq发送诱惑信息,盗取传奇密码以邮件形式发给盗密码者,并结束多种反病毒软件。 11、证券大盗(PSW.Soufan):特洛伊木马,盗取多家证券交易系统的交易账户和密码。记录键盘信息的同时通过屏幕快照将用户资料已图片形式发送。 2008年度十大病毒/木马 根据病毒危害程度、病毒感染率以及用户的关注度,计算出综合指数,最终得出以下十大病毒/木马为2008年最具影响的十大病毒/木马。 1、 机器狗系列病毒 关键词:底层穿磁盘 感染系统文件 机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为"机器狗",该病毒变种繁多,多表现为杀毒软件无法正常运行。该病毒的主要危害是充当病毒木马下载器,通过修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给广大网民的网络虚拟财产造成巨大威胁。 机器狗病毒直接操作磁盘以绕过系统文件完整性的检验,通过感染系统文件(比如explorer.exe,userinit.exe,winhlp32.exe等)达到隐蔽启动;通过底层技术穿透冰点、影子等还原系统软件导致大量网吧用户感染病毒,无法通过还原来保证系统的安全;通过修复SSDT、映像挟持、进程操作等 方法 使得大量的安全软件失去作用;联网下载大量的盗号木马。部分机器狗变种还会下载ARP恶意攻击程序对所在局域网(或者服务器)进行ARP欺骗影响网络安全。 2、AV终结者病毒系列 关键词:杀毒软件无法打开 反复感染 AV终结者最大特点是禁用所有杀毒软件以及大量的安全辅助工具,让用户电脑失去安全保障;破坏安全模式,致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入"病毒"相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;在磁盘根目录下释放autorun.Inf,利用系统自播放功能,如果不加以清理,重装系统以后也可能反复感染。 2008年年末出现的"超级AV终结者"结合了AV终结者、机器狗、扫荡波、autorun病毒的特点,是金山毒霸"云安全"中心捕获的新型计算机病毒。它对用户具有非常大的威胁。它通过微软特大漏洞MS08067在局域网传播,并带有机器狗的穿还原功能,下载大量的木马,对网吧和局域网用户影响极大。 3、onlinegames系列 关键词:网游 盗号 这是一类盗号木马系列的统称,这类木马最大的特点就是通过ShellExecuteHooks启动,盗取流行的各大网络游戏(魔兽,梦幻西游等)的帐号从而通过买卖装备获得利益。这类病毒本身一般不会对抗杀毒软件,但经常伴随着超级Av终结者、机器狗等病毒出现。 4 、HB蝗虫系列木马 关键词:网游盗号 HB蝗虫病毒新型变种是金山毒霸"云安全"中心截获的年末最"牛"的盗号木马病毒。该系列盗号木马技术成熟,传播途径广泛,目标游戏非常的多(存在专门的生成器),基本囊括了市面上大多数的游戏,例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等。 该类木马主要通过网页挂马、流行病毒下载器传播。而传播此盗号木马的的下载器一般会对抗杀毒软件,造成杀毒软件不能打开、电脑反映速度变慢。 5 、扫荡波病毒 关键词:新型蠕虫 漏洞 这是一个新型蠕虫病毒。是微软"黑屏"事件后,出现的最具攻击性的病毒之一。"扫荡波"运行后遍历局域网的计算机并发起攻击,攻击成功后,被攻击的计算机会下载并执行一个下载者病毒,而下载者病毒还会下载"扫荡波",同时再下载一批游戏盗号木马。被攻击的计算机中"扫荡波"而后再向其他计算机发起攻击,如此向互联网中蔓延开来。据了解,之前发现的蠕虫病毒一般通过自身传播,而扫荡波则通过下载器病毒进行下载传播,由于其已经具备了自传播特性,因此,被金山毒霸反病毒工程师确认为新型蠕虫。 微软宣布"黑屏"后的第3天,紧急发布了MS08-067安全公告,提示用户注意一个非常危险的漏洞,而后利用该漏洞发动攻击的恶意程序不断涌现;10月24日晚,金山发布红色安全预警,通过对微软MS08-067漏洞进行详细的攻击原型模拟演示,证实了黑客完全有机会利用微软MS08-067漏洞发起远程攻击,微软操作系统面临大面积崩溃威胁;11月7日,金山再次发布预警,"扫荡波"病毒正在利用该漏洞进行大面积攻击;11月7日晚,金山已证实"扫荡波"实为一个新型蠕虫病毒,并发布周末红色病毒预警。 6、QQ盗圣 关键词:QQ盗号 这是QQ盗号木马系列病毒,病毒通常释放病毒体(类似于UnixsMe.Jmp,Sys6NtMe.Zys,)到IE安装目录(C:Program FilesInternet Explore),通过注册表Browser Helper Objects实现开机自启动。当它成功运行后,就把之前生成的文件注入进程,查找QQ登陆窗口,监视用户输入盗取的帐号和密码,并发送到木马 种植 者指定的网址。 7、RPC盗号者 关键词:不能复制粘贴 该系列木马采用替换系统文件,达到开机启动的目的,由于替换的是RPC服务文件rpcss.dll ,修复不当,会影响系统的剪切板、上网等功能。部分版本加入了反调试功能,导致开机的时候系统加载缓慢。 8、伪QQ系统消息 关键词:QQ系统消息,杀毒软件不能使用 经金山毒霸"云安全"检测为钓鱼程序,病毒最大的特点是伪装QQ系统消息,用户一旦点击,钱财及 电脑安全 将面临巨大威胁。 该病毒的综合破坏能力比较强,它利用AUTO技术自动传播,当进入电脑后就运行自带的对抗模块,尝试映像劫持或直接关闭用户系统中的安全软件。病毒还带有下载器的功能,可下载 其它 木马到电脑中运行。 9、QQ幽灵 关键词:QQ 木马下载器 此病毒查找QQ安装目录,并在其目录释放一个精心修改psapi.dll,当QQ启动的时候将会将这个dll文件加载(程序加载dll文件的顺序1:应用程序的安装目录2:当前的工作目录3:系统目录4:路径变量),从而执行恶意代码下载大量病毒到用户电脑。 10、磁碟机 关键词:无法彻底清除 隐蔽 磁碟机与AV终结者、机器狗极为相似。最大特点是导致大量用户杀毒软件和安全工具无法运行,进入安全模式后出现 蓝屏 现象;而且更为严重的是,由于Exe文件被感染,重装系统仍无法彻底清除。 磁碟机病毒主要通过网站挂马、U盘、局域网内的ARP传播等方式进行传播,而且非常隐蔽,病毒在传播过程中,所利用的技术手段都是用户甚至杀毒软件无法截获的。病毒一旦在用户电脑内成功运行后,会自动下载自己的最新版本以及大量的其他一些木马到本地运行,盗取用户虚拟资产和其他机密信息;同时该病毒会感染用户机器上的exe文件,包括压缩包内的exe文件,并会通过UPX加壳,导致用户很难彻底清除。 二、2008年计算机病毒、木马的特点分析 2008年是病毒、木马异常活跃的一年。从病毒传播的角度看2008年大量的病毒通过网页挂马方式进行传播,主要利用的是realplay,adobe flash和IE漏洞进行传播。从病毒的运作模式看2008年大量病毒采用的方式是下载器对抗安全软件,关闭安全软件然后下载大量盗号木马到用户电脑--盗取用户网游的账号发送到黑客的数据库。从病毒的危害来看2008年绝大多数流行的病毒都为网游盗号类木马,其次是远程控制类木马。 1、病毒制造进入"机械化"时代 由于各种病毒制作工具的泛滥和病毒制作的分工更加明细和程式化,病毒作者开始按照既定的病毒制作流程制作病毒。病毒制造进入了"机械化"时代。 这种"机械化"很大程度上得益于病毒制作门槛的降低和各种制作工具的流行。"病毒制造机"是网上流行的一种制造病毒的工具,病毒作者不需要任何专业技术就可以手工制造生成病毒。金山毒霸全球反病毒监测中心通过监测发现网络上有诸多此类 广告 ,病毒作者可根据自己对病毒的需求,在相应的制作工具中定制和勾选病毒功能。病毒傻瓜式制作导致病毒进入"机械化"时代。 病毒的机械化生产导致病毒数量的爆炸式增长。反病毒厂商传统的人工收集以及鉴定方法已经无法应对迅猛增长的病毒。金山毒霸2009依托于"云安全"技术,一举实现了病毒库病毒样本数量增加5倍、日最大病毒处理能力提高100倍 、紧急病毒响应时间缩短到1小时以内,给用户带来了更好的安全体验。 2、病毒制造的模块化、专业化特征明显 病毒团伙按功能模块发外包生产或采购技术先进的病毒功能模块,使得病毒的各方面功能都越来越"专业",病毒技术得以持续提高和发展,对网民的危害越来越大,而解决问题也越来越难。例如年底出现的"超级AV终结者"集病毒技术之大成,是模块化生产的典型代表。 在专业化方面,病毒制造业被自然的分割成以下几个环节:病毒制作者、病毒批发商、病毒传播者、"箱子"批发商、"信封"批发商、"信封"零售终端。病毒作者包括有"资深程序员",甚至可能有逆向工程师。病毒批发商购买病毒源码,并进行销售和生成木马。病毒传播者负责将病毒通过各种 渠道 传播出去,以盗取有价值的QQ号码、游戏帐号、装备等。"箱子"批发商通过出租或者销售"箱子"(即可以盗取虚拟资产的木马,可以将盗取的号码收集起来)牟利,他们往往拥有自己的木马或者木马生成器。"信封"批发商通过购买或者租用"箱子",通过出售收获的信封牟利。"信封"零售终端负责过滤"信封"中收集到的有价值的虚拟资产并进行销售。每个环节各司其职,专业化趋势明显。 3、病毒"运营"模式互联网化 病毒团伙经过2008一年的运营已经完全转向互联网,攻击的方式一般为:通过网站入侵->写入恶意攻击代码->利用成为新型网络病毒传播的主要方式,网民访问带有挂马代码的u2018正常网站"时,会受到漏洞攻击而u2018不知不觉"中毒。这种传播方式的特点是快速、隐敝性强、适合商业化运营(可像互联网厂商一样精确统计收益,进行销售分成)。 例如 "机器狗"病毒,"商人"购买之后,就可以通过"机器狗"招商。因为机器狗本身并不具备"偷"东西的功能,只是可以通过对抗安全软件保护病毒,因此"机器狗"就变成了病毒的渠道商,木马及其他病毒都纷纷加入"机器狗"的下载名单。病毒要想加入这些渠道商的名单中,必须缴纳大概3000块钱左右的"入门费"。而"机器狗"也与其他类似的"下载器"之间互相推送,就像正常的商业行为中的资源互换。这样,加入了渠道名单的病毒就可以通过更多的渠道进入用户的电脑。病毒通过哪个渠道进入的,就向哪个渠道缴费。 此外,病毒的推广和销售都已经完全互联网化。病毒推广的手法包括通过一些技术论坛进行推广,黑客网站也是推广的重要渠道,此外还包括百度贴吧、QQ群等渠道进行推广。其销售渠道也完全互联网化,销售的典型渠道包括:公开拍卖网站,比如淘宝、易趣等。还有通过QQ直销,或者通过专门网站进行销售。 4、病毒团伙对于"新"漏洞的利用更加迅速 IE 0day漏洞被利用成2008年最大安全事件。当ms08-67漏洞被爆光后部分流行木马下载器就将此漏洞的攻击代码集成到病毒内部实现更广泛的传播。而年底出现的IE0day漏洞,挂马集团从更新挂马连接添加IE 0day漏洞攻击代码到微软更新补丁已经过了近10天。期间有上千万网民访问过含有此漏洞攻击代码的网页。 此外,2008年Flash player漏洞也给诸多网民造成了损失。由于软件在自身设计、更新、升级等方面的原因,存在一些漏洞,而这些漏洞会被黑客以及恶意网站利用。在用户浏览网页的过程中,通过漏洞下载木马病毒入侵用户系统,进行远程控制、盗窃用户帐号和密码等,从而使用户遭受损失。 金山毒霸团队密切关注windows系统软件漏洞和第三方应用软件漏洞信息,及时更新漏洞库信息,同时金山清理专家采用P2SP技术,大大提高了补丁下载的速度,减少了用户电脑的风险暴露时间。 5、 病毒与安全软件的对抗日益激烈 在病毒产业链分工中,下载器扮演了u2018黑社会"的角色,它结束并破坏杀毒软件,穿透还原软件,u2018保护"盗号木马顺利下载到用户机器上,通过u2018保护费"和下载量分脏。下载者在2008年充当了急先锋,始终跑在对抗杀毒软件的第一线,出尽风头且获得丰厚回报。 从u2018AV终结者"的广泛流行就不难看出,对抗杀毒软件已经成为下载者病毒的u2018必备技能"。 纵观08年的一些流行病毒,如机器狗、磁碟机、AV终结者等等,无一例外均为对抗型病毒。而且一些病毒制作者也曾扬言"饿死杀毒软件"。对抗杀毒软件和破坏 系统安全 设置的病毒以前也有,但08年表现得尤为突出。主要是由于大部分杀毒软件加大了查杀病毒的力度,使得病毒为了生存而必须对抗杀毒软件。这些病毒使用的方法也多种多样,如修改系统时间、结束杀毒软件进程、破坏系统安全模式、禁用windows自动升级等功能。 病毒与杀毒软件对抗特征主要表现为对抗频率变快,周期变短,各个病毒的新版本更新非常快,一两天甚至几个小时更新一次来对抗杀毒软件。 金山毒霸通过强化自保护功能,提高病毒攻击的技术门槛。目前,金山毒霸云安全体系可以做到病毒样本的收集、病毒库更新测试和升级发布全无人值守,自动化的解决方案以应对病毒传播制作者不断花样翻新的挑战。 三、2009年计算机病毒、木马发展趋势预测 1、0Day漏洞将与日俱增 2008年安全界关注的最多的不是Windows系统漏洞,而是每在微软发布补丁随后几天之后,黑客们放出来的0Day 漏洞,这些漏洞由于处在系统更新的空白期,使得所有的电脑都处于无补丁的可补的危险状态。 黑客在尝到0day漏洞攻击带来的巨大感染量和暴利以后会更加关注于0day漏洞的挖掘,2009年可能会出现大量新的0day漏洞(含系统漏洞及流行互联网软件的漏洞),病毒团伙利用0day漏洞的发现到厂商发布补丁这一时间差发动漏洞攻击以赚取高额利润。 2、网页挂马现象日益严峻 网页挂马已经成为木马、病毒传播的主要途径之一。入侵网站,篡改网页内容,植入各种木马,用户只要浏览被植入木马的网站,即有可能遭遇木马入侵,甚至遭遇更猛烈的攻击,造成网络财产的损失。 2008年,网站被挂马现象屡见不鲜,大到一些门户网站,小到某地方电视台的网站,都曾遭遇挂马问题。伴随着互联网的日益普及,网页挂马已经成为木马、病毒传播的主要途径之一的今天,金山毒霸反病毒工程师预测2009年网络挂马问题将更加严峻,更多的网站将遭遇木马攻击。 3、病毒与反病毒厂商对抗将加剧 随着反病毒厂商对于安全软件自保护能力的提升,病毒的对抗会越发的激烈。病毒不再会局限于结束和破坏杀毒软件,隐藏和局部u2018寄生"系统文件的弱对抗性病毒将会大量增加。 4、新平台上的尝试 病毒、木马进入新经济时代后,肯定是无孔不入;网络的提速让病毒更加的泛滥。因此在2009年,我们可以预估vista系统,windows 7系统的病毒将可能成为病毒作者的新宠;当我们的智能手机进入3G时代后,手机平台的病毒/木马活动会上升。软件漏洞的无法避免,在新平台上的漏洞也会成为病毒/木马最主要的传播手段。 四、2009年反病毒技术发展趋势 在病毒制作门槛的逐步降低,病毒、木马数量的迅猛增长,反病毒厂商与病毒之间的对抗日益激烈的大环境下,传统"获取样本->特征码分析->更新部署"的杀毒软件运营模式,已无法满足日益变化及增长的安全威胁。在海量病毒、木马充斥互联网,病毒制作者技术不断更新的大环境下,反病毒厂商必须要有更有效的方法来弥补传统反病毒方式的不足,"云安全"应运而生。 金山毒霸"云安全"是为了解决木马商业化的互联网安全形势应运而生的一种安全体系结构。它包括智能化客户端、集群式服务端和开放的平台三个层次。"云安全"是现有反病毒技术基础上的强化与补充,最终目的是为了让互联网时代的用户都能得到更快、更全面的安全保护。 首先稳定高效的智能客户端,它可以是独立的安全产品,也可以作为与其他产品集成的安全组件,比如金山毒霸 2009和百度安全中心等,它为整个云安全体系提供了样本收集与威胁处理的基础功能; 其次服务端的支持,它是包括分布式的海量数据存储中心、专业的安全分析服务以及安全趋势的智能分析挖掘技术,同时它和客户端协作,为用户提供云安全服务;2023-07-18 01:48:211
win32Malware.Heur_Generic.B.(Kcloud)这个病毒能盗号么?
盗号木马。可以通过后台程序,对电脑的COOKIE进行控制和扫描。窃取用户的网银ID和密码,还有QQ等软件密码。它是配合其他网页绑定木马生成的。建议直接删除掉!处理方法:1.关闭系统还原功能:点击我的电脑,选中C盘,点击右键,选择关闭系统还原,重启电脑进入安全模式; 2.使用killbox或Xdelbox文件强力删除工具清除杀毒软件警报的相关病毒文件 3.清除IE临时文件,工具》Internet选项》清除临时文件; 4.使用杀毒软件扫描并全盘查杀Win32.Malware.Heur_Generic.A.580984病毒(注意:为了避免病毒被杀毒软件清除后又重复出现,故建议在安全模式查杀即:重新启动按F8进入安全模式)2023-07-18 01:48:293
网络安全名词和概念,详解
初学者网络安全名词介绍 对与很多初学者而言,网络安全中的一些名词可能你不是很熟悉,下面我就首先给你介绍点名词: 1、肉鸡: 不是吃的那种,是中了我们的木马,或者留了后门,可以被我们远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡 2、木马:特洛伊木马,大家在电影《特洛伊》里应该看到了,战争是特络伊故意留下了个木马,多方以为是战利品,带回城后,木马里面全是战士,(呵呵,自己看电影吧)这种东西,就叫做木马,可以说木马就是一方给肉鸡留下的东西,可以做到远程控制的目的,木马还分不同的作用,有盗号专用的木马,有远程控制专用的木马,下面介绍点:盗号专用的有许多,盗QQ的有 啊拉QQ大盗,强强盗QQ,传奇木马生成器,魔兽木马生成器等;远程控制的木马有:冰河(国人的骄傲,中国第一款木马),灰鸽子,PCshare,网络神偷,FLUX等,现在通过线程插入技术的木马也有很多,大家自己找找吧 3、病毒:这个我想不用解释了吧,相信大家都和它打过交道,病毒大多具有 破坏性,传播性,隐秘性,潜伏性 4、后门:这个就是入侵后为方便我们下次进入肉鸡方便点所留下的东西,亲切的称为后门,现在好点的后门有 REDMAIN 等 5、CRACK:这个名词很容易和HACK混淆,但是许多人不理解CRACK这个东西,但是接触过软件破解的人一定了解这个词 CRACKER分析下就是软件破解者的意思(注意这里有多了个ER),许多共享软件就是我们的CRACKER来完成破解的,就是现在俗称的 XX软件破解版 6、漏洞:这个名词相信也不用太多的介绍,根据字面意思也可以理解,就好象一个房子,门很结实,可是有个窗户却不好,这就很可能造成被别人进入,入侵是也是相对的,必须要有漏洞才可以入侵,这里顺便介绍下打补丁的意思,还是用上面的例子门很结实,可窗户不好,这里我们需要把窗户补上,就叫打补丁了,许多人问过我怎样知道自己的机器有漏洞?怎样打补丁?这里也回答下,首先介绍怎样检查自己奇迹有什么样的漏洞,有款工具简称为MBSA是微软公司针对windows系统的安全检测工具,大家可以去网上找到自己下下来检测下自己机器有什么样的漏洞,还介绍下微软的漏洞名称 MS05-001 MS05-002 这种形式的前面MS应为是微软的意思吧,05呢是2005年,001是在2005年第一个漏洞(不知道解释的对不,自己的理解)大家还可以下个金山毒霸,金山可以有个漏洞检测功能,还可以帮你补上相应的补丁,那么怎么打补丁呢?其实这个很简单,在微软的官方网站里可以输入 MS05-001(如果你有这个漏洞的话)微软就找出了响应的补丁,下载下来 安装下其实就可以了,呵呵,打补丁也不是什么困难的事情哦 7、端口:这个是入侵是很重要的一个环节,端口这个东西就好象是我要买东西,需要在1号窗口来结帐,而开放的1号窗口就好比响应的端口,端口可以形象的比喻成窗口,呵呵,不同的端口开放了不同的服务,大家可以在网上找到端口对照表来看下不同的端口开放的是什么服务 8、权限:这个东西和人权一个效果,我们有自己的权利,但是我们的权利不能超出自己的范围,比如法律可以控制人的生命,这种最高权限呢就是计算机中的 Admin权限 最高权限,法官呢是执行法律的人,比法律底点,这个呢就是SYSTEM权限 系统权限,以下每种人有着自己不同的权限,比如我们得到了个WEBSHELL权限,许多人不知道这个是什么权限,其实就是个WEB(网业)的管理权限,权限一般比较低,但是有时想得到个服务器的ADMIN权限,就可以先丛WEBSHELL权限来入手,也就是长说的提权。2023-07-18 01:48:381