特洛伊木马的危害及命名?

特洛伊木马是如何命名的,他的危害如何狂大?
2024-12-04 07:32:19
推荐回答(5个)
回答(1):

木马的危害及应用对策
网络上有许多不安全因素,第一个要提防的对象就是木马!但木马到底是什么,有什么危害?黑客是怎么释放木马的,被种上木马的计算机有什么症状,以及怎样彻底清除木马呢?答案在下文。

1.什么是木马

木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发现,而采用多种手段隐藏木马,这样,即使是发现感染了木马,由于不能确定木马的正确位置,也无法清除。木马的服务端一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,而这对于服务端的用户是非常危险的!

2.木马的危害

如果我们的计算机上真的被种上了木马,黑客们能干些什么呢?以中国第一木马——冰河为例。通过冰河,黑客们可以给我们的计算机增加口令,查看我们的历史口令,记录我们的击键情况,查看屏幕,控制窗口,发送错误信息,查看并终止我们的进程,锁定鼠标、键盘热键,共享我们的目录,任意浏览、移动、复制、删除、上传和下载文件,甚至可修改我们的注册表,更改我们计算机的配置等等。

3.释放木马的常规方法

最早的隐藏方法就是修改文件名,因为第一代木马为了方便客户端连接是不支持修改文件名的,而且木马种类有限,所以只要背下那几个文件名,以后不去运行它就可以了。

在木马“隐藏史”上,第一个“里程碑”式的隐藏方法当属修改图标了。当Windows特别是Windows95问世后,这种方法就显示出极高的欺骗性。因为,Windows会对合法的应用程序及文件按其“打开方式”赋予相应的图标。早期的木马由于不属于“合法”的应用程序而没有相应的图标,使用者就很容易辨识(当时,包括现在的很多使用者都是根据图标来判断文件属性的)。于是,黑客也将木马换上了大家所熟知“图标”。当使用者们看到了自己所熟悉的图标,便会毫无顾忌地运行它,结果可想而知。

有经验的朋友当执行某些可执行文件后,发现没有反应,就会发觉自己有可能“中招”。这当然是黑客们不愿看到的。于是黑客们会在服务端加上了错误提示,即服务端被运行时,会弹出错误提示,一般类似于:“该文件已经损坏,Windows不能正常运行等等(这些提示当然是假的)”。而你也会认为文件确实是损坏了,这时木马程序却已悄悄地安装到了你的计算机上了!

聪明的黑客还想出了一种更简单易行的方法:他们发明了一种叫“捆绑机”的东西,而且很多专用的捆绑软件都支持加载反病毒代码(杀毒软件是靠病毒代码识别木马程序的),所以,几乎没有杀毒软件可以查出一个可执行文件是否捆绑了木马。黑客把木马和一些小游戏捆绑起来,然后直接发给你(放到电子邮件的附件里)。这样,当你运行这些小游戏时,木马已经不知不觉地种到你的计算机上了!

现在新出现一种相当隐蔽的释放方法,就是通过个人主页传播病毒,当然也能向浏览网页的人释放木马的。

4.症状

计算机被种上木马以后会出现如下症状:

1)响应命令速度下降。对于用惯了某一台计算机的高手来说,很轻易就能发现计算机被种上木马前后的区别。

2)有时你会发现自己并没有对计算机进行操作,而硬盘灯却闪个不停。这说明黑客有可能正通过木马在你的计算机上上传或下载文件。

3)有的症状就比较明显。例如,你在浏览网页时,网页会自动关闭;软驱或光驱会在无盘的情况下读个不停;文件被移动;计算机被关闭或是重启;甚至于有人和你匿名聊天!

5.木马的清除

如果你怀疑自己的计算机上被种上了木马,首先要.找一个或几个最新版本的杀毒软件来杀一下;然后你可以打开C盘下的Windows文件夹,看看有没有可疑的文件;最后你可以到注册表的[HKEY_LOCAl_MACHINE\ SOFTWARE\Microsoft\Windows\CurrenVersio\]这个键值下看看Run后面有什么奇怪的键值,如果有,很可能就是被种上了木马。

要想避免遭到黑客们的恶意攻击,不能仅仅靠那几个防火墙,而是要提高我们自身的网络安全意识。

6、有害程序列表
1).Trojan (特洛伊木马)
2).Spyware (间谍软件)
3).Hacktool (黑客工具)
4).Backdoor (后门)
5).Worm (蠕虫)
6).Others (其它)

Spyware(间谍软件)

间谍软件大部分情况是在PC用户不知道的情况下安装或写入计算机。这类软件一般不会对计算机系统进行破坏,而是通过偷窃用户在计算机上存储的信息,如个人网上银行账户和密码,电子邮箱的密码,以及用户的网络行为等(不限于此),利用用户的网络资源,把这些信息发送到远端的服务器,从而损害客户的利益。

Trojan(特洛伊木马)

Trojan(特洛伊木马)种类繁多、行为特征复杂。

Trojan.Bomb: 以此为前缀命名的木马,可删除用户文件或者破坏扇区信息,导致用户文件丢失,系统不能启动等问题。

Trojan.psw: 以此为前缀命名的木马是盗取用户密码的窃贼,它们可以窃取用户系统密码或者email、icq 、oicq等密码,并把密码发送到指定信箱,或者irc频道等等。

Trojan.irc: IRC频道中的后门脚本。
Trojan.mIRC: mIRC频道中的后门脚本。

Trojan.Dropper: 木马捆绑和伪装工具,可以把木马绑定到其它文件上。

Hacktool(黑客工具)

许多黑客工具并不破坏被入侵机器本身的数据,但它可以通过机器攻击或者扫描其他用户的机器。以下介绍几种不同的黑客工具。

DoS:拒绝服务攻击工具,攻击者可以通过远程控制的方法操纵用户计算机系统攻击其它节点。

DDOS:分布式拒绝服务攻击工具,可以从多个节点攻击一个目标,导致目标瘫痪。

Flooder:采用洪水包淹没目标IP,导致该节点瘫痪。

Backdoor(后门)

以Backdoor为前缀命名的Trojan(特洛伊木马)被称为远程控制木马,这是一类比较常见的有害程序,它包括服务器端和客户端。服务端寄生在被入侵的机器上,打开某一个或者多个端口,等待客户端的连接。

一些公共场所的机器可能被“种植”后门工具的服务器端,用户也可能从mail、icq、msn、oicq或者mIRC中,收到攻击者传输来的服务端程序。有些后门工具并没有特殊的客户(控制)端,它们其实悄悄在被入侵的机器上开放web、telnet或者ftp服务,从而盗取用户资源。

Worm(蠕虫)

Worm(蠕虫)是一种通过电子邮件、IRC、mIRC或者其它网络途径,具有自我复制能力的有害程序。

I-worm:也被称为网络蠕虫,它通过email或者ftp、web服务进行传播。

IRC-worm:通过IRC 频道传播的蠕虫。

mIRC-worm:通过mIRC频道传播的蠕虫。

Others(其他)

Joke(恶作剧)程序一般没有大的危害,它们的特征类似病毒发作信息,或者系统故障提示,或者和用户做一些小的恶作剧,但它可能给用户带来恐慌。

键盘记录程序主要记录用户的键盘操作,为了搜集密码或者敏感信息而进入到一个文件,它需要另外一个木马程序来搜集数据文件。

回答(2):

您好


1,特洛伊木马是指电脑中的一种病毒,可以导致帐号被盗、系统功能出现问题甚至电脑系统彻底崩溃。命名是来自罗马的故事,意思就是把病毒伪装后送入电脑


2,查杀和与预防的办法很简单,就是到电脑管家官网下载一个电脑管家。


3,打开电脑管家——杀毒——全盘查杀,一般就能把电脑中的木马病毒给查杀出来并清理掉。


4,然后如果上网的时候一直开着电脑管家,一般是不会中毒的,因为电脑管家拥有16层实时防护功能,可以很好的保护电脑不被病毒入侵。


如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难

回答(3):

木马这个名称来源于古希腊的特洛伊木马神话。传说希腊人攻打特洛伊城久攻不下,希腊将领奥德修斯献了一计,把一批勇士埋伏在一匹巨大的木马腹内,放在城外,然后佯作退兵。特洛伊人以为敌兵已退,就把木马作为战利品搬入城中。到了夜间,埋伏在木马中的勇士跳出来,打开了城门,希腊将士一拥而入攻下了城池。后来,人们就常用“特洛伊木马”比喻在敌方营垒里埋下伏兵里应外合的活动。如今借用其名比喻黑客程序,有“一经潜入,后患无穷”的意思。
计算机领域中所谓的木马是指那些冒充合法程序却以危害计算机安全为目的的非法程序。它是具有欺骗性的文件,是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
隐蔽性是指木马设计者为了防止木马被发现,会采用多种手段隐藏木马,这样用户即使发现感染了木马,也难以确定其具体位置;非授权性是指一旦木马控制端与服务器端连接后,控制端将获得服务器端很多操作权限,如操作文件、修改注册表、控制外设等。
木马是一种后门程序,就象先前所说的,它进去了,而且是你把它请进去的,要怪也只能怪自,不小心,混进去的希腊士兵打开了特洛伊的城门,木马程序也会在你的系统打开一个“后门”,黑客们从这个被打开的特定“后门”进入你的电脑,就可以随心所欲地摆布你的电脑了。黑客们通过木马进入你的电脑后能够做什么呢?可以这样说,你能够在自己的电脑上做什么,他也同样可以办到。你能够写文件,他也可以写,你能够看图片,他也可以看,他还可以得到你的隐私、密码,甚至你鼠标的每一下移动,他都可以尽收眼底!而且还能够控制你的鼠标和键盘,去做他想做的任何事,比如打开你珍藏的照片,然后在你面前将它永久删除,或是冒充你发送电子邮件、进行网上聊天、网上交易等活动,危害十分严重。
不过也不要过分的担心,可以使用腾讯电脑管家全面的保护和预防咱们的电脑的!!
依托小红伞(antivir)国际顶级杀毒引擎、腾讯云引擎,鹰眼引擎等四核专业引擎查杀能力,病毒识别率提高30%,深度根除顽固病毒!全方位保障用户上网安全。
管家云引擎、管家自研引擎、金山云引擎、Avira引擎,以及管家系统修复引擎,完美解决杀毒修复问题!!
工具箱---顽固木马克星--强力查杀

希望可以帮到您了

回答(4):

很高兴为您解答:
Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者
如果你感染了这种木马的话
你可以下载腾讯电脑管家最新版本
使用腾讯电脑管家中的顽固木马查杀
打开腾讯电脑管家一工具箱一顽固木马查杀
你还可以开启腾讯电脑管家的安全防护
腾讯电脑管家含有16层安全防护,时刻保护你的电脑
祝楼主工作顺利、生活愉快!!

回答(5):

英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。 所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。