b2c信息网

您现在的位置是:首页 > 热点问题 > 正文

热点问题

木马病毒平台(木马病毒app)

hacker2022-05-31 18:00:39热点问题147
本文导读目录:1、木马病毒2、
本文导读目录:

木马病毒

以下几种类型的病毒为用户经常会遇到的病毒

◇引导型病毒

◇文件型病毒

◇蠕虫病毒

◇宏病毒

◇木马病毒

1.引导型病毒

引导型病毒是一种感染系统引导区的病毒。引导型病毒利用操作系统的引导模块物力位置固定的特点,抢占据该物理位置,获得系统控制权,而将真正的引导区内容转移或替换,待病毒程序执行后,再将控制权交给真正的引导区内容,使得这个带病毒的系统看似正常运转,而病毒已隐藏在系统中并伺机传染、发作。由于引导型病毒多使用汇编语言编写,所以执行速度很快,用户很难察觉。

传播方式

引导型病毒通常是通过移动存储介质来传播的,用户只要在相互拷贝文件的时候注意一下,就可以减少感染引导型病毒的机会。

感染对象

引导型病毒按其寄生对象的不同又可分为两类,即MBR(主引导区)病毒、BR(引导区)病毒。MBR病毒也称为分区病毒,将病毒寄生在硬盘分区主引导程序所占据的硬盘0头0柱面第1个扇区中,典型的病毒有大麻(Stoned)、2708、INT60病毒等。BR 病毒是将病毒寄生在硬盘逻辑0扇或软盘逻辑0扇(即0面0道第1个扇区),典型的病 毒有Brain、小球病毒等。

病毒典型代表——小球病毒

小球病毒是我国发现的第一个计算机病毒,通过使用带有小球病毒的软盘启动计算机,就可以把病毒传染给计算机,再使用该计算机读取没有病毒的软盘,就又会把病毒传染给软盘。小球病毒发作时在屏幕上显示一个小球,呈正弦曲线般跳动,干扰用户的正常使用,可以说算是病毒中比较温和的一个了。

2.文件型病毒

文件型病毒是主要感染可执行文件的病毒,它通常隐藏在宿主程序中,执行宿主程序时,将会先执行病毒程序再执行宿主程序。

传播方式:

当宿主程序运行时,病毒程序首先运行,然后驻留在内存中,再伺机感染其它的可执行程序,达到传播的目的。

感染对象:

扩展名是COM或者EXE的文件是文件型病毒感染的主要对象。

病毒典型代表——CIH

CIH病毒,别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,主要感染Windows95/98下的可执行文件,在Win NT中无效。其发展过程经历了v1.0,v1.1、v1.2、v1.3、v1.4总共5个版本,危害最大的是v1.2版本,此版本只在每年的4月26日发作,又称为切尔诺贝利病毒(前苏联核事故纪念日)。

CIH病毒只在Windows 95/98环境下感染发作,当运行了带毒的程序后,CIH病毒驻留内存,再运行其它.exe文件时,首先在文件中搜索“caves”字符,如果没有发现就立即传染。CIH病毒发作时硬盘数据、硬盘主引导记录、系统引导扇区、文件分配表被覆盖,造成硬盘数据特别是C盘数据丢失,并破坏部分类型的主板上的Flash BIOS导致计算机无法使用,是一种既破坏软件又破坏硬件的恶性病毒。

3.蠕虫病毒

蠕虫病毒和一般的计算机病毒有着很大的区别,对于它,现在还没有一个成套的理论体系,但是一般认为:蠕虫病毒是一种通过网络传播的恶性病毒,它除具有病毒的一些共性外,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及与黑客技术相结合等等。蠕虫病毒主要的破坏方式是大量的复制自身,然后在网络中传播,严重的占用有限的网络资源,最终引起整个网络的瘫痪,使用户不能通过网络进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失,因此它的危害性是十分巨大的;有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能,更是严重的危害到用户的系统安全。

传播方式:

蠕虫病毒常见的传播方式有2种:

1.利用系统漏洞传播——蠕虫病毒利用计算机系统的设计缺陷,通过网络主动的将自己扩散出去。

2.利用电子邮件传播——蠕虫病毒将自己隐藏在电子邮件中,随电子邮件扩散到整个网络中,这也是是个人计算机被感染的主要途径。

感染对象:

蠕虫病毒一般不寄生在别的程序中,而多作为一个独立的程序存在,它感染的对象是全网络中所有的计算机,并且这种感染是主动进行的,所以总是让人防不胜防。在现今全球网络高度发达的情况下,一种蠕虫病毒在几个小时之内蔓延全球并不是什么困难的事情。

病毒典型代表——震荡波

震荡波(Worm.Sasser)病毒仅感染Windows 2000,Windows XP操作系统。病毒发作时,在本地开辟后门,监听TCP 5554端口,做为FTP服务器等待远程控制命令,黑客可以通过这个端口偷窃用户机器的文件和其他信息。同时,病毒开辟128个扫描线程,以本地IP地址为基础,取随机IP地址,疯狂的试探连接445端口,试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击,一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播,攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。

4.宏病毒

宏病毒是利用软件所支持的宏命令而编写的具有复制、传染和破坏功能的宏程序,它通常寄存在文档或模板的宏中。宏病毒是一种跨平台的病毒,在Windows, OS/2, Macintosh System等操作系统中均可表现出病毒行为。宏病毒用Word Basic语言编写,Word Basic语言提供了许多系统级底层调用,如使用DOS系统命令, 调用Windows API,调用DDE或DLL等,这些操作均可对系统构成直接威胁,而Word在指令安全性、完整性上检测能力很弱,破坏系统的指令很容易被执行,所以宏病毒的危害性极大。

传播方式:

用户一旦打开感染了宏病毒的文档,包含在其中的宏就会被执行,于是宏病毒就会被激活,转移到了计算机上,并将自身复制到文档或者Normal模板中,从此以后,所有被打开或者关闭的文档都会感染上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。

感染对象:

宏病毒是传染数据文件的病毒,仅向WORD,EXCEL和ACCESS编制的文档进行传染,不会传染可执行文件。但是由于Office软件在全球具有广泛的用户,所以宏病毒的传播仍然十分迅速和广泛。

病毒典型代表——新爱虫

新爱虫病毒的传播主要以Word文档为主,该病毒为周期性爆发,激活病毒的条件是计算机日期为“3、6、9、12”月份,并且日期为5号时,此时病毒会改写C盘下的重要系统文件autoexec.bat,把一条删除C盘数据的命令写进去,当用户重新启动计算机时,就会发觉C盘下的所有文件已被删除,受破坏的用户的损失将不可估量。

5.木马病毒

木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马,因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成,一个是服务器程序,一个是控制程序,被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马,就如同你的家被人偷偷的装上了后门一样,将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件,做系统管理员才能做的工作(例如格式化磁盘),你的计算机上的所有文件、程序,以及在你使用到的所有帐号、密码都会被别人轻松的窃走。

传播方式:

木马程序通常通过伪装自己的方式进行传播,常见的伪装方式有:

伪装成小程序,通常会起一个很诱人的的名字,例如“FlashGet破解程序”,用户一旦运行这个程序,就中了木马

伪装成网页,网页的链接通常会起一个十分暧昧的名字,诱使用户去点击它,用户一旦点击了这个链接,就中了木马

把自己绑定在正常的程序上面,高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,一旦用户安装winzip程序,就会不知不觉地把木马种下去

伪装成邮件附件,邮件主题可能会是“好消息”,“你想赚钱吗?”等等,一旦你好奇的打开附件,木马就安置在了你的计算机中

感染对象:

木马程序感染的对象是整台计算机。

病毒典型代表——网银大盗

网银大盗(Trojan/PSW.HidWebmon)是 2004年4月18日被江民反病毒中心率先截获的木马病毒,该木马偷取XX银行个人网上银行的帐号和密码,发送给病毒作者,给成千上万用户的资金安全带来严重威胁;紧接着,又出现了网银大盗的变种病毒,窃取的网上银行帐号和密码的范围从1家直接扩展到数十家,是木马病毒中具有严重危害性的一个。

祝你好运 ^_^

有哪些网站是盗号网?有哪些网站有木马病毒??

那些知名网站博客之类的网是安全的

所有大型的网站你可以访问的.

不要轻信一些小站.或是让你得利的那些链接就可以了

什么是木马病毒,什么是钓鱼网站,

木马(Trojan)这个名字来源于古希腊传说,它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出,捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。

网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。

大家给我一些有病毒木马的网站

---------------------------------

http://my.531jx.cn/listo.txt

http://www.shaohen6677.com/7863/idss.txt

http://txt.kv8.info/images/down112.txt

http://d.93se.com/listo.txt

[url=http://jx.llzjz.cn/images/right_h3_game_mh[1].gif]http://jx.llzjz.cn/images/right_h3_game_mh[1].gif[/url]

http://cao.kv8.info/xm/aa1.exe

http://yyst.32o.cn/Stub.sfx.exe

http://yyst.32o.cn/Stub.sfx.rar

---------------------------------

病毒木马更新网址发布(2008年2月28日)

---------------------------------

http://my.531jx.cn/listo.txt

http://www.shaohen6677.com/7863/idss.txt

http://txt.kv8.info/images/down112.txt

http://d.93se.com/listo.txt

[url=http://jx.llzjz.cn/images/right_h3_game_mh[1].gif]http://jx.llzjz.cn/images/right_h3_game_mh[1].gif[/url]

http://cao.kv8.info/xm/aa1.exe

http://yyst.32o.cn/Stub.sfx.exe

http://yyst.32o.cn/Stub.sfx.rar

---------------------------------

机器狗病毒更新网址发布(2008年1月19日)

---------------------------------

http://d1.llsging.com/elf_listo.txt

http://d2.llsging.com/elf_listo.txt

http://d3.llsging.com/elf_listo.txt

http://d4.llsging.com/elf_listo.txt

http://www.hao923.cn/u0001/i.asp?ip=192.168.0.74

http://www.hao923.cn/u0002/i.asp?ip=192.168.0.74

http://www.hao923.cn/u0003/i.asp?ip=192.168.0.74

http://www.hao923.cn/u0004/i.asp?ip=192.168.0.74

http://www.hao923.cn/u0005/i.asp?ip=192.168.0.74

http://www.hao923.cn/u0006/i.asp?ip=192.168.0.74

http://www.hao923.cn/u0007/i.asp?ip=192.168.0.74

http://www.hao923.cn/u0008/i.asp?ip=192.168.0.74

http://www.hao923.cn/u0009/i.asp?ip=192.168.0.74

http://www.hao923.cn/u0010/i.asp?ip=192.168.0.74

http://www.hao923.cn/u0011/i.asp?ip=192.168.0.74

http://my.531jx.cn/listo.txt

http://d.93se.com/listo.txt

http://www.shaohen6677.com/7863/idss.txt

http://qqq.qq1680.com/elf_listo.txt

http://new.749571.com/new.txt

http://www.eheh001.cn/lao.txt

http://txt.kv8.info/images/down112.txt

http://www.webye163.cn/elf_listo.txt

http://d1.llsging.com/down.exe

http://d2.llsging.com/down.exe

http://d3.llsging.com/down.exe

http://d4.llsging.com/down.exe

http://www.hao923.cn/u0006/tj.exe

http://dd.749571.com/bb/newrl.exe

http://down.531jx.cn/down.exe

http://d.93se.com/bole.exe

http://www.shaoye1213.cn/tl.exe

http://qqq.qq1680.com/dod.exe

http://www.eheh001.cn/aa.exe

http://web.47255.com/bbb/bbb.exe

http://c.8v8.us:999/soundma.exe

http://c.8v8.us:999/host.exe

http://www.webye163.cn/vip.exe

http://123.wzxyq.com/xm/

http://213.wzxyq.com/xm/

http://444.wzxyq.com/xm/

什么是木马病毒和是钓鱼网站,是怎样行骗的

病毒木马是一种破坏系统、盗窃用户资料的程序软件。

钓鱼网站是指伪装成正规网站来行骗的网站。

木马病毒会尽可能地伪装成正常的程序、替代系统文件、进行一系列的乔装打扮来先欺骗用户并进入电脑。进入用户的电脑后,就可以干想干的事了。

钓鱼网站么?前面已经说明了,做个和正规网站差不多的网站,甚至可能只有一两页是假的,而里面大多数连接都是指向真正的网站。而做的假网站里,可能会有病毒木马,也可能直接叫你输入一些账号密码。

哪些网站有木马病毒应该怎么看的?

木马清道夫介绍: 《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品,是全新一代的木马克星!《Windows木马清道夫》可自动查杀近10万种木马,配合手动分析可近100%对未知木马进行查杀!它不仅可以查木马,还可以分析出后门程序,黑客程序等等。它专业的分析功能,完美的升级功能,使您不再惧怕木马,让您远离木马的困扰!还不快把这位安全防卫专家请进您的电脑,您还在犹豫什么? (1)自动查杀近300万种木马病毒、流行病毒及间谍程序等等 (2)有效的未知木马探测功能 . (3)嵌入式行为分析,对每一个可疑程序的启动进行有效的拦截 (4)高速准确的硬盘扫描引擎,更快更稳定,将误杀降到最低 (5)专业的辅助查杀功能,让您迅速了解本机的安全状况 (6)强大的漏洞检测功能,增强您系统的抵抗力 (7)人性化的操作界面,更容易上手 (8)内置高性能木马防火墙,真正实时保护系统及网络的安全 (9)提供插件扩展,更方便地扩展软件的各种功能 (10)完善的木马上报系统,及时地做出响应 (11)木马病毒库每天更新,让软件始终保持抵御最新木马病毒的状态希望能帮助到你

请问木马病毒网站有没有安全风险?

木马病毒网站,是你打开以后会想办法在你电脑上运行,病毒或木马。

然后盗取你的游戏账号,银行账号等信息。

欺诈型网站,一般上面没有病毒木马,而是一个仿真程度比较高的网站,诱使你去输入你的账号和密码,然后当你点击登陆以后,他们的后台会获取到你输入的账号和密码,也就完成了他们的目的。

本质的区别就是,木马病毒网站更好防范一点,他是在你不知不觉中盗号的。

欺诈网站,是难以防范的,需要你自己细心的观察。

建议使用金山毒霸+猎豹浏览器,有效阻止欺诈网站,当您看到猎豹提醒改网站为钓鱼网站的时候,毫不犹豫的关掉吧。金山毒霸会在后台拦截下网站的木马和病毒,最大程度的保护您的安全。而且如果您使用毒霸和猎豹,还在网购的时候被钓鱼网站欺诈了,金山毒霸会赔偿您的损失。

怎么识别含有木马和病毒的网站?

木马病毒.建议下载安装木马专杀工具:

1. 木马克星iparmor 5.47 build 0714 简体版

木马克星乃本站原创反黑客-杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马

www.onlinedown.net/soft/2985.htm

2. 木马克星(iparmor) V5.47 Build 0714

木马克星是专门针对国产木马的软件,本软件是动态监视

www.skycn.com/soft/3252.html

3. 木马克星 5.47 build 0710

通过对179种黑客程序的跟踪观察,经过对6种经典木马源代码的详细分析,终于找到了黑客

dl.pconline.com.cn/html/1/3/dlid=2823dltypeid=1pn=0.html

4. iparmor 木马克星 简体中文 5.47 Build 0714

采用纯动态监视网络连接技术,可以有效查杀目前绝大多数黑客程序

antivirus.pchome.net/trojan/1669.html

5. 木马清除大师BeatTrojan V2.35 Build 0531

BeatTrojan是Lofocus安全实验室为网络游戏爱好者,聊天

www.skycn.com/soft/15035.html

6. Anti-HackerTrojan Expert(反黑客木马专家) 2003 Build 1.6

反黑客专家能智能检测和清除超过12000多种黑客程序和木马程序。使用多种扫描方式,全

www.onlinedown.net/soft/3513.htm

7. 木马分析专家 2005 V6.73

木马分析专家能自动分析、终止可疑进程、窗体类型及木

www.skycn.com/soft/13068.html

8. 木马终结者 V2.7

特洛伊木马病毒一种破坏力十分强的黑客病毒,你只要中

www.skycn.com/soft/2519.html

9. 金山木马专杀 下载版

有效保护网游帐号,qq号码,网上支付帐号等计算机安全

发表评论

评论列表

  • 鸢旧海夕(2022-06-01 01:35:19)回复取消回复

    xyq.com/xm/http://444.wzxyq.com/xm/什么是木马病毒和是钓鱼网站,是怎样行骗的病毒木马是一种破坏系统、盗窃用户资料的程序软件。钓鱼网站是指伪装成正规网站来行骗的网站。木马病毒会尽可能地伪装成正常的程序、替代系统文件、进行一系列的乔装打扮来先欺骗

  • 假欢寂星(2022-05-31 22:46:06)回复取消回复

    exehttp://dd.749571.com/bb/newrl.exehttp://down.531jx.cn/down.exehttp://d.93se.com/bole.exehttp://www.shaoye1213.cn/tl.exehttp://qqq.qq1680.com