本文目录一览:
什么是驱动级木马
一般木马也就是一个EXE,而正常情况下EXE是运行在 ring3 级别上的,但是 ring3 级别上的程序有一定权限限制,而且有些比较高级的木马后门之类的为了更好的隐藏就设计一个驱动,这个通常用来辅助木马隐藏比如常见的使用 Rootkit 技术的木马。
使用了 Rootkit 技术可以隐藏进程,文件,端口等等,使用这种技术隐藏的木马是比较难查杀到的,不过目前这个技术已经不是什么秘密所以还是比较好查杀。
PS: ring3 是一种权限等级,Windows 系统运行在一种保护模式下,而一般的程序都是在 ring3 权限运行,ring3 下是无法操作硬件的,而内核驱动运行在 ring0 等级下,可以直接操作硬件,所以一般你买这个摄像头都会有专门的驱动就是这个原因,在DOS模式下是没有这些等级的,DOS的模式称为实模式,所以比如一些分区的工具(DOS下的)就没有驱动,可以直接通过汇编操作硬盘。扩展一下,在WINDOWS下(特指WIN98,95)也可以运行DOS程序,是因为这种情况下的DOS(16位程序)是运行在一个叫虚拟86模式下的,这种分等级有个好处就是每个程序是在一个虚拟的空间中运行,程序自己以为自己是独占整个机器运行(实际也是这样的,能同时运行多个程序的原因是因为操作系统给每个程序不断分时间片)这样当程序出错崩溃的时候不会造成系统崩溃,这些做过驱动开发的人应该很熟悉,经常写驱动没注意,一个小的错误造成驱动崩溃就会造成蓝屏或者直接崩溃重启。
什么是电脑驱动病毒?就是驱动木马病毒?会对电脑有什么影响?好不好窃取电脑秘密?
驱动级木马是运行在Ring0级别,伪装成驱动器的木马程序。正常程序都运行在Ring3级别,权限较低,不能像驱动级木马权限高的甚至可以直接kill杀毒程序的进程。且驱动级木马中毒后杀毒都难以清除,如果中了驱动级木马建议使用专杀工具!
什么是驱动层木马?!!
驱动层木马是一种高级的木马,杀伤力大,顽固性强,很难彻底的杀除,比如说食猫鼠病毒就是驱动层木马的典型代表,该病毒通过优播高清影视流氓推广的“好爱音乐收音机”传播,是此前一个updroots导入证书木马病毒的新变种,它使用了一个带伪造签名的register.exe做为木马下载器,流氓推广软件,一旦感染这种病毒不仅电脑隐私都会泄露,而且杀毒软件功能都会被强行阻断
由此可见驱动层木马非常可怕,必须安装一些功能强大的杀毒软件来防范,你可以试试腾讯电脑管家,因为我看网页新闻上说,它是目前为止唯一没有被食猫鼠病毒等驱动层木马阻断云安全服务的安全软件
希望对你能有所帮助。
木马常用的端口有哪些?
端口:22222
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:23456
服务:[NULL]
说明:木马Evil FTP、Ugly FTP开放此端口。
端口:26274、47262
服务:[NULL]
说明:木马Delta开放此端口。
端口:27374
服务:[NULL]
说明:木马Subseven 2.1开放此端口。
端口:30100
服务:[NULL]
说明:木马NetSphere开放此端口。
端口:30303
服务:[NULL]
说明:木马Socket23开放此端口。
端口:30999
服务:[NULL]
说明:木马Kuang开放此端口。
端口:31337、31338
服务:[NULL]
说明:木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。
端口:31339
服务:[NULL]
说明:木马NetSpy DK开放此端口。
端口:31666
服务:[NULL]
说明:木马BOWhack开放此端口。
端口:33333
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:34324
服务:[NULL]
说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。
端口:40412
服务:[NULL]
说明:木马The Spy开放此端口。
端口:40421、40422、40423、40426、
服务:[NULL]
说明:木马Masters Paradise开放此端口。
端口:43210、54321
服务:[NULL]
说明:木马SchoolBus 1.0/2.0开放此端口。
端口:44445
服务:[NULL]
说明:木马Happypig开放此端口。
端口:50766
服务:[NULL]
说明:木马Fore开放此端口。
端口:53001
服务:[NULL]
说明:木马Remote Windows Shutdown开放此端口。
端口:65000
服务:[NULL]
说明:木马Devil 1.03开放此端口。
端口:88
说明:Kerberos krb5。另外TCP的88端口也是这个用途。
端口:137
说明:SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins Net *** name service(WINS Net *** 名称服务)和Wins Proxy都用这个端口。
端口:161
说明:Simple Network Management Protocol( *** TP)(简单 *** 管理协议)。
端口:162
说明:SNMP Trap(SNMP陷阱)
端口:445
说明:Common Internet File System(CIFS)(公共Internet文件系统)
端口:464
说明:Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。
端口:500
说明:Internet Key Exchange(IKE)(Internet密钥交换)
端口:1645、1812
说明:Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)
端口:1646、1813
说明:RADIUS accounting(Routing and Remote Access)(RADIUS记帐(路由和远程访问))
端口:1701
说明:Layer Two Tunneling Protocol(L2TP)(第2层隧道协议)
端口:1801、3527
说明:Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。
