木馬病毒是甚麽?它會令我的COMPUTER怎樣???它有沒有其他類型???

木馬”程式是目前比較流行的病毒檔案，與一般的病毒不同，它不會自我繁殖.
也並不“刻意”地去感染其他檔案，它通過將自身偽裝吸引用戶下載執行，
向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的檔案，
甚至遠端操控被種者的電腦。“木馬”與電腦網路中常常要用到的遠端控制軟體有些相似，
但由於遠端控制軟體是“善意”的控制，因此通常不具有隱蔽性；“木馬”則完全相反，
木馬要達到的是“偷竊”性的遠端控制，如果沒有很強的隱蔽性的話，那就是“毫無價值”的。

一個完整的“木馬”套裝程式含了兩部分：“服務器”和“控制器”。植入被種者電腦的是“服務器”部分，
而所謂的“駭客”正是利用“控制器”進入執行了“服務器”的電腦。執行了木馬程式的“服務器”
二：木馬的功能

“木馬”的全稱叫做特洛伊木馬(Trojan horse)，來源於希臘故事：特洛伊木馬，
傳說中的中空的木馬。據說希臘人藏身在木馬內進入了特洛伊城，後來為希臘軍隊打開了城門。
在電腦領域裏面，又被解釋為非法命令，病毒一套隱藏在合法程式中的命令，指示電腦進行不合法的運作。
換句話說就是指採用在不知不覺方法潛入到對方內部實施某種破壞（盜竊）行為。
木馬程式的本質就是一個遠端控制軟體：遠程控制軟體是在遠方機器知道，允許的情況下，
對遠方機器進行遠端控制的軟體。其結構是一個標準的C/S（client/server）程式。
大多數的木馬的功能都是進行遠端控制，呵呵，這麼說大家應該比較瞭解木馬的作用了吧？

三：木馬的特性

1.隱蔽性。很多人的對木馬和遠程控制軟體有點分不清，實際上他們兩者的最大區別就是在於其隱蔽性。
木馬類的軟體的server端在執行的時候應用各種手段隱藏自己,例如，
修改註冊表和ini檔案以便機器在下一次啟動後仍能載入木馬程式。
有些把server端和正常程式綁定成一個程式的軟體,叫做exe-binder綁定程式，
可以讓人在使用trojan化的程式時，木馬也入侵了系統，
甚至我聽說有個程式能把exe檔案和圖片檔案綁定，在你看圖片的時候，
木馬也侵入了你的系統。還有些木馬可以自定義通信埠，當然這樣可以是木馬更加隱秘。
更改server端的圖示，讓它看起來象個zip或圖片檔案，如果你一不當心，那麼就糟了。

2.功能特殊性。通常的木馬的功能都是十分特殊的，除了普通的檔案操作以外，
還有些木馬具有搜索cache中的口令，設置口令，掃描ip發現中招的機器，鍵盤記錄，
遠端註冊表的操作，以及顛倒螢幕，鎖定滑鼠等功能比較特殊的操作,
而遠端控制軟體的功能當然不會有這麼多的特殊功能，畢竟遠端控制軟體是用來幹正事的，而非搞破壞。



記選我做最佳

木馬病毒是甚麽?



特洛伊木馬程式(Trojan Horse)其實是一種惡性程式，和病毒(Virus)最大的不同是，特洛伊木馬通常不會自我複製，大多用來竊取電腦密碼。原則上它只是一種遠端管理工具。而且本身不帶傷害性，也沒有感染力，所以不能稱之為病毒(但也有人稱之為第二代病毒)。

特洛伊木馬程式一般是以尋找後門、竊取密碼為主的惡性程式。木馬是一類特殊的惡性程式，如果不小心使用了一個含有木馬程式的軟體，該木馬就會被"種"到電腦裡，以後上網時，電腦控制權就完全交給了"駭客"，他便能透過你的電腦，竊取密碼、信用卡號碼等機密資料，而且還可以對電腦進行監視、控制、查看、修改資料等操作。

許多的駭客會先偵測這部電腦中已開啟的port，然後試著利用一些應用軟體的漏洞，或是作業系統本身的bug來侵入這個通訊埠(port。所謂的port，就是電腦為了與外部網路上的資訊相回應所執行程式而開啟的通道)。但是，利用上述方法入侵費時費力。所以駭客會設計一些看似好玩的小遊戲或軟體來提供免費下載，或透過E-mail大量傳送。當使用者在電腦上執行了這些程式，將會被偷偷開啟一到多個port。此時，駭客即可大舉進攻，在電腦上盡情掠奪。這種入侵方式，即所謂的『特洛依木馬(Trojan Horse)』。(由此可知，不要到處下載安裝免費軟體、盡量別開啟執行E-mail附件檔)

在使用電腦的過程中您可能遇到如下情況：電腦的速度明顯下降，硬碟在不停地讀寫，滑鼠不聽使喚，鍵盤無效，使用中的視窗被關閉，新的視窗被莫名其妙地打開，網路傳輸指示燈一直在閃爍，電腦無故重開機…這些不正常現象，可能說明了你的電腦中了木馬程式。木馬是一種破壞力十分強的駭客工具，那應該如何檢測木馬的存在呢？下面介紹幾項木馬的特徵及預防的方法。

特洛伊木馬的特徵

1 不需要本身的使用者準許就可獲得電腦的使用權。

2 程式體積十分微小，執行時不會佔用太多資源。

3 執行時很難停止它的活動。

4 執行時不會在系統中顯示出來。

5 一次執行後，就會自動登錄在系統啟動區，之後

每次在 Windows 載入時自動執行。

6 一次執行後，就會自動變更檔名，甚至隱形。

7 一次執行後，會自動複製到其他資料夾中。

8 做到連本身使用者都無法執行的動作。



預 防 方 法

1 不要執行任何來歷不明的軟體

很多木馬病毒都是透過綁在其他的軟體中來傳播的，一旦運行了這個被綁定的軟體就會被感染，因此在下載軟體的時候需要特別注意。在軟體安裝之前一定要用防毒軟體檢查一下，建議用專門殺木馬的軟體來進行檢查，確定無毒後再使用。

2 不要隨意打開郵件附件

現在絕大部份木馬病毒都是透過郵件來傳遞的，而且有的還會連環擴散，連累其它電腦，因此對郵件附件的運行尤其需要注意。



3 重新選擇新的用戶端軟體

很多木馬病毒主要感染的是Microsoft的Outlook和Outlook Express的郵件用戶端軟體，因為這兩款軟體全球使用量最大，駭客們對它們的漏洞已經洞察得比較透徹。如果選用其他的郵件軟體，收到木馬病毒攻擊的可能性就會減小，至少不會反復感染給通訊錄中的好友。此外也可以直接透過Web方式來開啟信箱，這樣就能大大降低木馬病毒的感染機率。



4 將檔案總管設定成"始終顯示副檔名"

將Windows檔案總管設定成始終顯示副檔名，一些文件副檔名vbs、shs、pif的文件多為木馬病毒的特徵，如果碰到這些可疑的文件副檔名時就應該要特別注意。



5 儘量少用"共用文件夾"

如果因工作等原因必須將電腦設置成共用，則最好單獨開一個共用文件夾，把所有需共用的文件都放在這個共用文件夾中，注意千萬不要將系統目錄設置成共用。



6 執行反木馬即時監控軟體

木馬防範重要的一點就是在上網時最好執行反木馬即時監控軟體，The Cleaner等軟體一般都能即時顯示當前所有執行中的程式並有詳細的描述資訊。此外加上一些專業的最新的防毒軟體、個人防火牆等進行監控就可以放心了。



7 經常更新系統

很多木馬都是透過系統漏洞來進行攻擊的，微軟公司發現這些漏洞之後都會在第一時間內發佈更新檔，只要執行Windows Update更新系統就是一種最好的木馬防範辦法





冰河木馬原理揭秘

作者：傅歆 發文時間：2004.11.17





前 言



　　在網上，大家最關心的事情之一就是木馬：最近出了新的木馬嗎？木馬究竟能實現哪些功能？木馬如何防治？木馬究竟是如何工作的？本文試圖以我國最著名的木馬之一 冰河為例，向大家剖析木馬的基本原理，為大家揭開木馬的神秘面紗。



　　木馬冰河是用C++Builder寫的，為了便於大家理解，我將用相對比較簡單的VB來說明它，其中涉及到一些WinSock編程和Windows API的知識，如果你不是很了解的話，請去查閱相關的資料。



一、基礎篇（揭開木馬的神秘面紗）

　　無論大家把木馬看得多神秘，也無論木馬能實現多麼強大的功能，木馬，其實質只是一個網路客戶/服務程式。那麼，就讓我們從網路客戶/服務程式的編寫開始...



二、控制篇（木馬控制了這個世界！）

　　由於Win98開放了所有的許可權給用戶，因此，以用戶許可權運行的木馬程式幾乎可以控制一切，讓我們來看看冰河究竟能做些什麼(看了後,你會認同我的觀點:稱冰河為木馬是不恰當的,冰河實現的功能之多,足以成為一個成功的遠程式控制制軟體)。



三、潛行篇（Windows，一個捉迷藏的大森林）

　　木馬並不是合法的網路服務程式，因此，它必須想盡一切辦法隱藏自己，好在，Windows是一個捉迷藏的大森林!



四、破解篇（魔高一尺、道高一丈）

　　本文主要是探討木馬的基本原理,木馬的破解並非是本文的重點(也不是我的長處),具體的破解請大家期待yagami的《特洛伊木馬看過來》，本文只是對通用的木馬防禦、卸載方法做一個小小的總結。

　

五、狡詐篇（只要你的一點點疏忽......)

　　只要你有一點點的疏忽，就有可能被人安裝了木馬，知道一些給人種植木馬的常見伎倆對於保證自己的安全不無裨益。