我想問一些about木馬病毒的資料
回答 (3)
2007-12-05 1:46 am
✔ 最佳答案
website: www.avast.com背景資料:來自捷克的Alwil公司,已有17年的歷史。它專攻於安全相關的軟件,開發出來的Avast!殺毒軟件在國外市場一直處於領先地位。Alwil自信:高超技術的公司不一定只存在於硅谷!
自96年以來,Avast!獲得的行業殊榮多達50個。其中光是Virus bulletin的VB100%獎就拿了14次,另外不僅得到了2005年ICA實驗室認證還得到了微軟的穩定性認證。
最近還與諾頓等一起獲得SC雜誌的2006最佳殺毒軟件稱號。這裡為大家介紹的是其免費家用版,如果你想使用它,你必須具備兩個基本的條件:個人家庭用戶與非盈利性質。
是免費的, 只要在該網站download 個家用版, 之後在它的網站注冊(每年一次), 就可以免費使用它.
下載網址:http://www.avast.co m/eng/download-avast -home.html (有中文版的)
注冊網址: http://www.avast.com /i_kat_207.php?lang= ENG
軟件介紹: http://www.pconline. com.cn/pcedu/soft/vi rus/rj/0512/741444.h tml
圖片參考:http://hk.yimg.com/i/icon/16/1.gif
參考: 我
2007-12-05 5:11 am
木馬清除大師 2007 繁體中文版 (專業獵殺18萬餘種有害程式)
圖片參考:http://groups.msn.com/isapi/fetch.dll?action=MyPhotos_GetMBPhoto&ImageID=nEwAAAIQFzDJG0yfa2rtnemPFZpH5FhqYflDmRX9xMR4pRokW3Q*ssw
圖片參考:http://groups.msn.com/isapi/fetch.dll?action=MyPhotos_GetMBPhoto&ImageID=nEwAAAIUF3zJG0yfa2rtnegS*K3TNLGs98LSS8S3wb1lTNeLzqIAkSw
【軟體名稱】木馬清除大師 2007 繁體中文版
【檔案類別】Windows® Vista™, XP and 2000
【檔案格式】RAR
【軟體語言】繁體中文
【檔案類型】防毒防駭
【官方網站】http://www.lofocus.c om/
【軟體附件】內含序號
【檔案大小】14 MB
【存放空間】BADONGO
【版本更新】2007.10.19 &nbs p;
【下載連結】http://www.badongo.c om/file/4794767
【解壓密碼】無
【軟體介紹】:
木馬清除大師2007是為廣大網絡遊戲愛好者、聊天愛好者、網絡銀行用戶、證券交易用戶量身訂做的一款殺毒軟體,目前能殺18萬餘種國際國內流行木馬、網絡遊戲盜號工具、QQ/雅虎即時通盜密碼工具、幽靈後門、流氓軟體、間諜軟體,查殺率在95%以上.
本軟體是國際一流的木馬間諜清除軟體,九大即時監控和接近對18萬多種木馬間諜的查殺,使您的計算機如鐵桶一樣密不透風,讓您高枕無憂,真正的御木馬於千 裡之外,新的3.2版本修復了大量BUG,每日自動升級病毒庫,,完善了即時監控,加入了完全免費的灰鴿子專殺,盜號木馬專殺,MSN蠕蟲專殺等工具,用 戶無需更多動作就可升級到最新病毒庫,隨時處於被完美保護的狀態中.
◈主要功能:
▣ 1.九大即時監控,可以防止任何有害程式安裝在用戶電腦上,而不是被動的等中了木馬後,再掃描清除,即時監控包含:
木馬即時攔截
內存即時監控
系統目錄寫入監控
系統目錄運行監控
註冊表即時監控
IE即時監控
重要系統文件監控
敏感目錄即時監控
蠕蟲即時攔截
▣ 2.擴充了病毒庫,目前已經可以獵殺18萬餘種有害程式,擴展了對盜號木馬的查殺,隨時監控市面上出現的所有網絡遊戲盜號木馬,保證第一時間查殺,擴展了 對流氓軟體的查殺,可以清除目前流行的流氓軟體,擴展了對廣告軟體的查殺,可以清除目前流行的廣告軟體,您不再需要對隨時彈出來的廣告煩心.新增對 Cookies的掃瞄,防止一些間諜Cookie洩露您的私人秘密,可以對上20萬個有害註冊表項進行安全檢查,加強了對註冊表的深度掃瞄.
▣ 3.每日自動升級病毒庫,確保用戶的安全.
▣ 4.軟體自帶本公司開發的免費的盜號木馬專殺,MSN照片蠕蟲專殺,以及灰鴿子專殺工具,並不斷更新,確保用戶電腦不受以上病毒干擾.
================◈2007.10.19日病毒庫可殺的代表性木馬有:================
"MSN照片"蠕蟲
FOR QQ截密王2007超強
IE密碼大盜
IE密碼獲取器(功能加強版)
IE調整版MS07004溢出網馬
Moexa超強木馬1.0
OICQ密碼輕鬆盜V9.0破解版
QQ2007聊天記錄查看器
QQ木馬眼睛
QQ密碼找回者2007內部版
QQ無限盜增強版
QQ盜號王V3.1
QQ群消息尾巴
QQ遠控精靈V2.5
小金豬網馬V2.0
木牛QQ大盜Build0118
木馬傳播精靈2007
冰之緣盜QQV1.0
守望者2007E+
灰鴿子2007VIPBeta2
自啟動感染下載木馬
金豬報喜木馬
勁舞團大盜新版
啊拉QQ大盜v2.3
將系統日期改成1980年的病毒
盜Q黑俠2.3日版
盜Q黑俠版本V3.0單用版
硬盤加密敲詐木馬
黑洞BlackHole1.5華夏專版
新世紀QQ大盜
熊貓燒香大量變種
熊貓燒香新變種
熊寶寶遠程控制7.0
綠光遠控v1.2
網吧QQ小偷v1.2
遠程QQ聊天記錄查看器
熱血江湖密碼幽靈
熱血傳奇密碼嗅探器2007
凝瑞遠程控制2007
戰狼網馬終結者
霸王超級木馬
魔教QQ木馬
圖片參考:http://groups.msn.com/isapi/fetch.dll?action=MyPhotos_GetMBPhoto&ImageID=nEwAAAIQFzDJG0yfa2rtnemPFZpH5FhqYflDmRX9xMR4pRokW3Q*ssw
圖片參考:http://groups.msn.com/isapi/fetch.dll?action=MyPhotos_GetMBPhoto&ImageID=nEwAAAIUF3zJG0yfa2rtnegS*K3TNLGs98LSS8S3wb1lTNeLzqIAkSw
【軟體名稱】木馬清除大師 2007 繁體中文版
【檔案類別】Windows® Vista™, XP and 2000
【檔案格式】RAR
【軟體語言】繁體中文
【檔案類型】防毒防駭
【官方網站】http://www.lofocus.c om/
【軟體附件】內含序號
【檔案大小】14 MB
【存放空間】BADONGO
【版本更新】2007.10.19 &nbs p;
【下載連結】http://www.badongo.c om/file/4794767
【解壓密碼】無
【軟體介紹】:
木馬清除大師2007是為廣大網絡遊戲愛好者、聊天愛好者、網絡銀行用戶、證券交易用戶量身訂做的一款殺毒軟體,目前能殺18萬餘種國際國內流行木馬、網絡遊戲盜號工具、QQ/雅虎即時通盜密碼工具、幽靈後門、流氓軟體、間諜軟體,查殺率在95%以上.
本軟體是國際一流的木馬間諜清除軟體,九大即時監控和接近對18萬多種木馬間諜的查殺,使您的計算機如鐵桶一樣密不透風,讓您高枕無憂,真正的御木馬於千 裡之外,新的3.2版本修復了大量BUG,每日自動升級病毒庫,,完善了即時監控,加入了完全免費的灰鴿子專殺,盜號木馬專殺,MSN蠕蟲專殺等工具,用 戶無需更多動作就可升級到最新病毒庫,隨時處於被完美保護的狀態中.
◈主要功能:
▣ 1.九大即時監控,可以防止任何有害程式安裝在用戶電腦上,而不是被動的等中了木馬後,再掃描清除,即時監控包含:
木馬即時攔截
內存即時監控
系統目錄寫入監控
系統目錄運行監控
註冊表即時監控
IE即時監控
重要系統文件監控
敏感目錄即時監控
蠕蟲即時攔截
▣ 2.擴充了病毒庫,目前已經可以獵殺18萬餘種有害程式,擴展了對盜號木馬的查殺,隨時監控市面上出現的所有網絡遊戲盜號木馬,保證第一時間查殺,擴展了 對流氓軟體的查殺,可以清除目前流行的流氓軟體,擴展了對廣告軟體的查殺,可以清除目前流行的廣告軟體,您不再需要對隨時彈出來的廣告煩心.新增對 Cookies的掃瞄,防止一些間諜Cookie洩露您的私人秘密,可以對上20萬個有害註冊表項進行安全檢查,加強了對註冊表的深度掃瞄.
▣ 3.每日自動升級病毒庫,確保用戶的安全.
▣ 4.軟體自帶本公司開發的免費的盜號木馬專殺,MSN照片蠕蟲專殺,以及灰鴿子專殺工具,並不斷更新,確保用戶電腦不受以上病毒干擾.
================◈2007.10.19日病毒庫可殺的代表性木馬有:================
"MSN照片"蠕蟲
FOR QQ截密王2007超強
IE密碼大盜
IE密碼獲取器(功能加強版)
IE調整版MS07004溢出網馬
Moexa超強木馬1.0
OICQ密碼輕鬆盜V9.0破解版
QQ2007聊天記錄查看器
QQ木馬眼睛
QQ密碼找回者2007內部版
QQ無限盜增強版
QQ盜號王V3.1
QQ群消息尾巴
QQ遠控精靈V2.5
小金豬網馬V2.0
木牛QQ大盜Build0118
木馬傳播精靈2007
冰之緣盜QQV1.0
守望者2007E+
灰鴿子2007VIPBeta2
自啟動感染下載木馬
金豬報喜木馬
勁舞團大盜新版
啊拉QQ大盜v2.3
將系統日期改成1980年的病毒
盜Q黑俠2.3日版
盜Q黑俠版本V3.0單用版
硬盤加密敲詐木馬
黑洞BlackHole1.5華夏專版
新世紀QQ大盜
熊貓燒香大量變種
熊貓燒香新變種
熊寶寶遠程控制7.0
綠光遠控v1.2
網吧QQ小偷v1.2
遠程QQ聊天記錄查看器
熱血江湖密碼幽靈
熱血傳奇密碼嗅探器2007
凝瑞遠程控制2007
戰狼網馬終結者
霸王超級木馬
魔教QQ木馬
2007-12-05 2:07 am
木馬病毒是甚麽?
特洛伊木馬程式(Trojan Horse)其實是一種惡性程式,和病毒(Virus)最大的不同是,特洛伊木馬通常不會自我複製,大多用來竊取電腦密碼。原則上它只是一種遠端管理工具。而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(但也有人稱之為第二代病毒)。
特洛伊木馬程式一般是以尋找後門、竊取密碼為主的惡性程式。木馬是一類特殊的惡性程式,如果不小心使用了一個含有木馬程式的軟體,該木馬就會被"種"到電腦裡,以後上網時,電腦控制權就完全交給了"駭客",他便能透過你的電腦,竊取密碼、信用卡號碼等機密資料,而且還可以對電腦進行監視、控制、查看、修改資料等操作。
許多的駭客會先偵測這部電腦中已開啟的port,然後試著利用一些應用軟體的漏洞,或是作業系統本身的bug來侵入這個通訊埠(port。所謂的port,就是電腦為了與外部網路上的資訊相回應所執行程式而開啟的通道)。但是,利用上述方法入侵費時費力。所以駭客會設計一些看似好玩的小遊戲或軟體來提供免費下載,或透過E-mail大量傳送。當使用者在電腦上執行了這些程式,將會被偷偷開啟一到多個port。此時,駭客即可大舉進攻,在電腦上盡情掠奪。這種入侵方式,即所謂的『特洛依木馬(Trojan Horse)』。(由此可知,不要到處下載安裝免費軟體、盡量別開啟執行E-mail附件檔)
在使用電腦的過程中您可能遇到如下情況:電腦的速度明顯下降,硬碟在不停地讀寫,滑鼠不聽使喚,鍵盤無效,使用中的視窗被關閉,新的視窗被莫名其妙地打開,網路傳輸指示燈一直在閃爍,電腦無故重開機…這些不正常現象,可能說明了你的電腦中了木馬程式。木馬是一種破壞力十分強的駭客工具,那應該如何檢測木馬的存在呢?下面介紹幾項木馬的特徵及預防的方法。
特洛伊木馬的特徵
1 不需要本身的使用者準許就可獲得電腦的使用權。
2 程式體積十分微小,執行時不會佔用太多資源。
3 執行時很難停止它的活動。
4 執行時不會在系統中顯示出來。
5 一次執行後,就會自動登錄在系統啟動區,之後
每次在 Windows 載入時自動執行。
6 一次執行後,就會自動變更檔名,甚至隱形。
7 一次執行後,會自動複製到其他資料夾中。
8 做到連本身使用者都無法執行的動作。
預 防 方 法
1 不要執行任何來歷不明的軟體
很多木馬病毒都是透過綁在其他的軟體中來傳播的,一旦運行了這個被綁定的軟體就會被感染,因此在下載軟體的時候需要特別注意。在軟體安裝之前一定要用防毒軟體檢查一下,建議用專門殺木馬的軟體來進行檢查,確定無毒後再使用。
2 不要隨意打開郵件附件
現在絕大部份木馬病毒都是透過郵件來傳遞的,而且有的還會連環擴散,連累其它電腦,因此對郵件附件的運行尤其需要注意。
3 重新選擇新的用戶端軟體
很多木馬病毒主要感染的是Microsoft的Outlook和Outlook Express的郵件用戶端軟體,因為這兩款軟體全球使用量最大,駭客們對它們的漏洞已經洞察得比較透徹。如果選用其他的郵件軟體,收到木馬病毒攻擊的可能性就會減小,至少不會反復感染給通訊錄中的好友。此外也可以直接透過Web方式來開啟信箱,這樣就能大大降低木馬病毒的感染機率。
4 將檔案總管設定成"始終顯示副檔名"
將Windows檔案總管設定成始終顯示副檔名,一些文件副檔名vbs、shs、pif的文件多為木馬病毒的特徵,如果碰到這些可疑的文件副檔名時就應該要特別注意。
5 儘量少用"共用文件夾"
如果因工作等原因必須將電腦設置成共用,則最好單獨開一個共用文件夾,把所有需共用的文件都放在這個共用文件夾中,注意千萬不要將系統目錄設置成共用。
6 執行反木馬即時監控軟體
木馬防範重要的一點就是在上網時最好執行反木馬即時監控軟體,The Cleaner等軟體一般都能即時顯示當前所有執行中的程式並有詳細的描述資訊。此外加上一些專業的最新的防毒軟體、個人防火牆等進行監控就可以放心了。
7 經常更新系統
很多木馬都是透過系統漏洞來進行攻擊的,微軟公司發現這些漏洞之後都會在第一時間內發佈更新檔,只要執行Windows Update更新系統就是一種最好的木馬防範辦法
前 言
在網上,大家最關心的事情之一就是木馬:最近出了新的木馬嗎?木馬究竟能實現哪些功能?木馬如何防治?木馬究竟是如何工作的?本文試圖以我國最著名的木馬之一 冰河為例,向大家剖析木馬的基本原理,為大家揭開木馬的神秘面紗。
木馬冰河是用C++Builder寫的,為了便於大家理解,我將用相對比較簡單的VB來說明它,其中涉及到一些WinSock編程和Windows API的知識,如果你不是很了解的話,請去查閱相關的資料。
一、基礎篇(揭開木馬的神秘面紗)
無論大家把木馬看得多神秘,也無論木馬能實現多麼強大的功能,木馬,其實質只是一個網路客戶/服務程式。那麼,就讓我們從網路客戶/服務程式的編寫開始...
二、控制篇(木馬控制了這個世界!)
由於Win98開放了所有的許可權給用戶,因此,以用戶許可權運行的木馬程式幾乎可以控制一切,讓我們來看看冰河究竟能做些什麼(看了後,你會認同我的觀點:稱冰河為木馬是不恰當的,冰河實現的功能之多,足以成為一個成功的遠程式控制制軟體)。
三、潛行篇(Windows,一個捉迷藏的大森林)
木馬並不是合法的網路服務程式,因此,它必須想盡一切辦法隱藏自己,好在,Windows是一個捉迷藏的大森林!
四、破解篇(魔高一尺、道高一丈)
本文主要是探討木馬的基本原理,木馬的破解並非是本文的重點(也不是我的長處),具體的破解請大家期待yagami的《特洛伊木馬看過來》,本文只是對通用的木馬防禦、卸載方法做一個小小的總結。
五、狡詐篇(只要你的一點點疏忽......)
只要你有一點點的疏忽,就有可能被人安裝了木馬,知道一些給人種植木馬的常見伎倆對於保證自己的安全不無裨益。
特洛伊木馬程式(Trojan Horse)其實是一種惡性程式,和病毒(Virus)最大的不同是,特洛伊木馬通常不會自我複製,大多用來竊取電腦密碼。原則上它只是一種遠端管理工具。而且本身不帶傷害性,也沒有感染力,所以不能稱之為病毒(但也有人稱之為第二代病毒)。
特洛伊木馬程式一般是以尋找後門、竊取密碼為主的惡性程式。木馬是一類特殊的惡性程式,如果不小心使用了一個含有木馬程式的軟體,該木馬就會被"種"到電腦裡,以後上網時,電腦控制權就完全交給了"駭客",他便能透過你的電腦,竊取密碼、信用卡號碼等機密資料,而且還可以對電腦進行監視、控制、查看、修改資料等操作。
許多的駭客會先偵測這部電腦中已開啟的port,然後試著利用一些應用軟體的漏洞,或是作業系統本身的bug來侵入這個通訊埠(port。所謂的port,就是電腦為了與外部網路上的資訊相回應所執行程式而開啟的通道)。但是,利用上述方法入侵費時費力。所以駭客會設計一些看似好玩的小遊戲或軟體來提供免費下載,或透過E-mail大量傳送。當使用者在電腦上執行了這些程式,將會被偷偷開啟一到多個port。此時,駭客即可大舉進攻,在電腦上盡情掠奪。這種入侵方式,即所謂的『特洛依木馬(Trojan Horse)』。(由此可知,不要到處下載安裝免費軟體、盡量別開啟執行E-mail附件檔)
在使用電腦的過程中您可能遇到如下情況:電腦的速度明顯下降,硬碟在不停地讀寫,滑鼠不聽使喚,鍵盤無效,使用中的視窗被關閉,新的視窗被莫名其妙地打開,網路傳輸指示燈一直在閃爍,電腦無故重開機…這些不正常現象,可能說明了你的電腦中了木馬程式。木馬是一種破壞力十分強的駭客工具,那應該如何檢測木馬的存在呢?下面介紹幾項木馬的特徵及預防的方法。
特洛伊木馬的特徵
1 不需要本身的使用者準許就可獲得電腦的使用權。
2 程式體積十分微小,執行時不會佔用太多資源。
3 執行時很難停止它的活動。
4 執行時不會在系統中顯示出來。
5 一次執行後,就會自動登錄在系統啟動區,之後
每次在 Windows 載入時自動執行。
6 一次執行後,就會自動變更檔名,甚至隱形。
7 一次執行後,會自動複製到其他資料夾中。
8 做到連本身使用者都無法執行的動作。
預 防 方 法
1 不要執行任何來歷不明的軟體
很多木馬病毒都是透過綁在其他的軟體中來傳播的,一旦運行了這個被綁定的軟體就會被感染,因此在下載軟體的時候需要特別注意。在軟體安裝之前一定要用防毒軟體檢查一下,建議用專門殺木馬的軟體來進行檢查,確定無毒後再使用。
2 不要隨意打開郵件附件
現在絕大部份木馬病毒都是透過郵件來傳遞的,而且有的還會連環擴散,連累其它電腦,因此對郵件附件的運行尤其需要注意。
3 重新選擇新的用戶端軟體
很多木馬病毒主要感染的是Microsoft的Outlook和Outlook Express的郵件用戶端軟體,因為這兩款軟體全球使用量最大,駭客們對它們的漏洞已經洞察得比較透徹。如果選用其他的郵件軟體,收到木馬病毒攻擊的可能性就會減小,至少不會反復感染給通訊錄中的好友。此外也可以直接透過Web方式來開啟信箱,這樣就能大大降低木馬病毒的感染機率。
4 將檔案總管設定成"始終顯示副檔名"
將Windows檔案總管設定成始終顯示副檔名,一些文件副檔名vbs、shs、pif的文件多為木馬病毒的特徵,如果碰到這些可疑的文件副檔名時就應該要特別注意。
5 儘量少用"共用文件夾"
如果因工作等原因必須將電腦設置成共用,則最好單獨開一個共用文件夾,把所有需共用的文件都放在這個共用文件夾中,注意千萬不要將系統目錄設置成共用。
6 執行反木馬即時監控軟體
木馬防範重要的一點就是在上網時最好執行反木馬即時監控軟體,The Cleaner等軟體一般都能即時顯示當前所有執行中的程式並有詳細的描述資訊。此外加上一些專業的最新的防毒軟體、個人防火牆等進行監控就可以放心了。
7 經常更新系統
很多木馬都是透過系統漏洞來進行攻擊的,微軟公司發現這些漏洞之後都會在第一時間內發佈更新檔,只要執行Windows Update更新系統就是一種最好的木馬防範辦法
前 言
在網上,大家最關心的事情之一就是木馬:最近出了新的木馬嗎?木馬究竟能實現哪些功能?木馬如何防治?木馬究竟是如何工作的?本文試圖以我國最著名的木馬之一 冰河為例,向大家剖析木馬的基本原理,為大家揭開木馬的神秘面紗。
木馬冰河是用C++Builder寫的,為了便於大家理解,我將用相對比較簡單的VB來說明它,其中涉及到一些WinSock編程和Windows API的知識,如果你不是很了解的話,請去查閱相關的資料。
一、基礎篇(揭開木馬的神秘面紗)
無論大家把木馬看得多神秘,也無論木馬能實現多麼強大的功能,木馬,其實質只是一個網路客戶/服務程式。那麼,就讓我們從網路客戶/服務程式的編寫開始...
二、控制篇(木馬控制了這個世界!)
由於Win98開放了所有的許可權給用戶,因此,以用戶許可權運行的木馬程式幾乎可以控制一切,讓我們來看看冰河究竟能做些什麼(看了後,你會認同我的觀點:稱冰河為木馬是不恰當的,冰河實現的功能之多,足以成為一個成功的遠程式控制制軟體)。
三、潛行篇(Windows,一個捉迷藏的大森林)
木馬並不是合法的網路服務程式,因此,它必須想盡一切辦法隱藏自己,好在,Windows是一個捉迷藏的大森林!
四、破解篇(魔高一尺、道高一丈)
本文主要是探討木馬的基本原理,木馬的破解並非是本文的重點(也不是我的長處),具體的破解請大家期待yagami的《特洛伊木馬看過來》,本文只是對通用的木馬防禦、卸載方法做一個小小的總結。
五、狡詐篇(只要你的一點點疏忽......)
只要你有一點點的疏忽,就有可能被人安裝了木馬,知道一些給人種植木馬的常見伎倆對於保證自己的安全不無裨益。
收錄日期: 2021-04-13 14:38:38
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20071204000051KK01845