本文目录一览:
- 1、谈谈你对病毒,木马,蠕虫,以及黑客攻击的认识。
- 2、谁能解释一下''木马病毒'',我可是有详细要求的.....见后
- 3、大家对木马病毒的看法是什么/>
- 4、什么叫“木马病毒”?
- 5、下列关于防范木马的说法中错误的是?
- 6、怎样认识 木马和病毒
谈谈你对病毒,木马,蠕虫,以及黑客攻击的认识。
首先病毒,木马,蠕虫统称为电脑病毒。病毒(包含蠕虫)的共同特征是自我复制、传播、破坏电脑文件,对电脑造成数据上不可逆转的损坏。而木马独有特征是伪装成正常应用骗取用户信任而入侵,潜伏在电脑中盗取用户资料与信息。
黑客攻击:
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。
1、后门程序
由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。
2、信息炸弹
信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、 *** 堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。
3、拒绝服务
拒绝服务又叫分布式D.O.S攻击,它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使 *** 服务瘫痪的一种攻击手段。作为攻击者,首先需要通过常规的黑客手段侵入并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。这种方式可以集中大量的 *** 服务器带宽,对某个特定目标实施攻击,因而威力巨大,顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。
4、 *** 监听
*** 监听是一种监视 *** 状态、数据流以及 *** 上传输信息的管理工具,它可以将 *** 接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录 *** 主机并取得超级用户权限后,若要登录其他主机,使用 *** 监听可以有效地截获网上的数据,这是黑客使用最多的 *** ,但是, *** 监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。
5、DDOS
黑客进入计算条件,一个磁盘操作系统(拒绝服务)或DDoS攻击(分布式拒绝服务)攻击包括努力中断某一 *** 资源的服务,使其暂时无法使用。
谁能解释一下''木马病毒'',我可是有详细要求的.....见后
“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从 *** 上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。
由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。
当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,:),“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的 *** ,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,更好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的 *** 就是马上将计算机与 *** 断开,防止黑客通过 *** 对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。
大家对木马病毒的看法是什么/>
您好
木马病毒是对电脑有非常大的伤害,最基本的影响电脑运行,甚至严重的会导致电脑系统崩溃或者是个人隐私被窃取
防范的 *** 也很简单,就是到腾讯电脑管家官网下载一个电脑管家
电脑管家拥有16层实时防护功能,可以从上网安全、应用入口、系统底层等全方位保护电脑安全不被木马病毒侵袭。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
腾讯电脑管家企业平台:
什么叫“木马病毒”?
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的 *** 病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
下列关于防范木马的说法中错误的是?
您好:
错误的是A,然后建议您使用腾讯电脑管家保护您的电脑安全防止病毒入侵,腾讯电脑管家是采用16层安全防护,是“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件,杀毒防毒能力强,还有清理垃圾、电脑加速、修复漏洞、软件管理、电脑诊所等电脑管理功能,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
腾讯电脑管家企业平台:
怎样认识 木马和病毒
提起木马,大家一定会想起古希腊古老的故事,古希腊人用自己的智慧,把士兵藏在木马内进入敌方城市从而占领敌方城市的故事。虽然有点老套,但是,木马依然离不开这个故事的背景。木马的全称是“特洛伊木马(Trojan Horse)”,也和病毒一样,是一段程序,用来破坏或者干扰用户正常使用电脑。
首先我们要大概理解一下木马类型。
(1) 破坏型
这种木马是很令人讨厌的,这个病毒可以自动的删除电脑上的重要文件,例如dLL、INI、EXE文件。
(2) 密码发送型
主要是用来盗窃用户隐私信息的,他可以把隐藏的密码找出来发送到指定的信箱。也可以用来盗窃用户的敏感口令等。同时,此类病毒最重要的是会记录操作者的键盘,找到相关的有用的信息。
(3) 远程访问型
使用最多既木马。入侵者运行了客户端,使用木马者就可以通过远程连接到对方电脑,访问对方电脑资源。
(4) 键盘记录木马
这种键盘木马一般都 *** 的很短小精悍,主要用来记录中木马者的键盘敲击记录,并且根据 *** 访问情况,给木马使用者发送到指定的信箱等。
(5) DOS攻击型
DOS的全称是洪水式服务攻击。是用来请求服务器请求,让服务器忙与处理应答,而占用了大量的资源,最后服务器资源耗尽而死机。使用多台电脑DOS攻击取得的效果更好,可以用他来慢慢攻击更多的电脑。
(6) *** 木马
可以把自己的电脑从其他地方 *** ,然后重新访问 *** 服务器,起一个中转的作用。
(7) FTP木马
FTP木马容量也很小,一般情况下是用来打开21端口来等待用户连接。
(8) 程序杀手木马
主要是用来关闭一些监控软件等,这样就可以让木马更安全的保留在系统中,防止被监控软件发现,从而对用户造成数据丢失,敏感信息泄露等故障。
(9) 反弹端口型木马
反弹端口是为了躲避防火墙的过滤而 *** 的。因为防火墙会对连入的链接做一个很严格的过滤,对于连出的链接可能就不是那么严格了,所以利用这一点,把端口反弹,就可以更安全的使用了。
以上为木马的基本类型,对木马进行了一些分类,以便用户分类查询。
木马除此之外,还有很多特征。和病毒特征一样,了解这些木马的特征后,就可以更方便的判断木马和找出对策来清除密码了。
(1) 木马具有很好的隐蔽性,能够在用户使用电脑的情况下,不知不觉的在电脑后台运行。因为木马怕被发觉,所以需要尽力隐藏,从开始植入目标电脑开始,就始终不会显示,使用各种手段隐藏自己。而木马的 *** 者已经注意到这个问题,把它们隐藏了起来,使用捆绑软件或者修改注册表文件等达到目的,不会在桌面或者系统内醒目的地方产生图标,尽力隐藏在深层目录或者系统文件夹下。同时,在进程中也隐藏了自己,把自身定义为系统进程,不让用户发觉。
(2)木马具有自动运行的特性。因为木马是放到对方电脑上的,木马必须自动进行连接,并且自动修改目标电脑的设置,比如注册表、启动文件等。
(3)木马感染后并不公开,并且不知道其危害程度,这就减少了对木马的了解,同时对木马造成的危害没有一个标准的评价。
(4)木马有自动恢复自身程序的功能。木马可以自动运行,同样可以具有自动修复自身程序的功能。自动运行的时候,可能还在某些地方多拷贝一些病毒文件,以防被杀毒软件查杀或者程序损坏。
(5)木马可以自动打开端口。木马算是一个智能的软件,除了以上自动运行自动修复以外,还可以自动打开特定的连接端口,让入侵者可以连接到受害者的电脑。
(6)木马的功能特殊。因为木马是隐藏执行的,不希望让用户发觉,那么需要特别针对某些功能的特征下,尽量做的容量小一点。同时,木马的特殊点还在意,它可以自动搜集一些受害者电脑内的信息。
木马的自动启动和隐藏功能是很重要的,这样可以使木马更长时间的潜伏在电脑内。同样和软件自动启动一样,可以加载或者修改到很多设置里。
(1)在Win.ini中启动,在Win.ini的[Windows]字段中有启动命令“load=”和“run=”,这两个是系统在启动的时候加载和运行的程序。.INI文件是应用程序的启动配置文件,利用文件可以启动程序的特点。
(2)在System.ini中启动,System.ini位于Windows的安装目录下,其[boot]字段的shell=Explorer.exe是系统的引导文件位置,从这里也可以自动启动。
(3)在注册表中启动,注册表中有一个启动键值,里面有一些启动时候需要加载的程序,同理,也可以在系统的启动组文件里启动。
(4)在批处理文件中使用,批处理文件可以自动执行处理中设置的命令,也同样可以启动木马。
(5)系统配置文件Config.sys中启动,Config.sys文件里可以设置系统加载的外壳、程序等。
(6)修改文件关联,把相关文件的关联修改为木马程序的关联。
(7)捆绑文件,利用捆绑软件的工具,可以很方便的把正常的软件程序和木马捆绑在一起,运行程序的时候会一起运行。
木马的隐藏,可以让用户以及杀毒软件很难找到木马,保护自身程序的安全。一般隐藏的话,可以在任务栏和任务管理器中隐藏,因为一般情况下,系统都会把大部分软件和进程放到任务栏和任务管理器中。另外,木马的连接是依靠端口来连接的,所以木马的端口号是很大的,因为用户无法全部检查那么多端口。
但是木马再怎么 *** 的好,也同样有缺点,完全可以被杀毒软件以及木马专杀工具检查出来。在对付特洛伊木马程序方面,可以采用以下的 *** 。
1、建议使用杀毒软件检查,并且把杀毒软件病毒库及时更新。因为如果杀毒软件没有检查出的话,可能是您的病毒库版本比较低,需要升级。同时,推荐使用木马克星,木马克星是一款适合 *** 用户的安全软件,既有面对新手的扫描内存和扫描硬盘功能,也有面对 *** 高手的众多调试查看系统功能。
2、检查内存里是否有占用资源很多的非系统或者软件进程,如果有的话,请先关闭以后再杀毒。
3、检查注册表,注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Runserveice,这两个里面是Windows的启动运行目录,可以查找一下是否有奇异的程序出现。
4、检查系统配置文件,系统配置文件包括了win.ini文件、system.ini文件以及config.sys文件,这三个文件里都记录了操作系统启动的时候需要启动和加载的程序,而且可以查看文件路径是否为正常程序。
实际上清除木马手段还有很多,相信大家通过以上内容的学习,能够创造出比笔者更好的清除 *** ,这里只介绍几种常规的清除 *** 以便大家参考。另外,我们在使用电脑的时候,也应该注意对木马的防范。
对于陌生人的电子邮件,需要检查源地址,然后再去看信件里有什么内容。如果有附件的话,也有要小心查看,因为附件里可能隐藏了可执行文件的后缀。尽量打开病毒监控制,保持病毒库的更新,同时建议使用木马克星不定期检查是否有木马存在。当发现电脑的 *** 状态不正常的时候,需要马上断开 *** ,然后检查原因,看是否为木马导致的。同时,在平时的使用过程中还需要注意c:\、c:\Windows、c:\Windows\system这三个目录下的文件,因为这三个目录是木马最习惯隐藏的地方。
木马并不是简单的病毒而已,它可能会造成很多预想不到的破坏,而且可能使您的重要文件丢失等。不过,只要我们在平时的使用过程中,多加注意防护,就基本上可以放心使用电脑了。