網路傳播性木馬有哪些特徵

Ⅰ 木馬有什麼特點

木馬是病毒的一種，同時木馬程序又有許多種不同的種類，那是受不同的人、不同時期開發來區別的，如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等這些都屬於木馬病毒種類。綜合現在流行的木馬程序，它們都有以下基本特徵：
1、隱蔽性是其首要的特徵
2、它具有自動運行性
3、木馬程序具有欺騙性
4、具備自動恢復功能
5、能自動打開特別的埠
6、 功能的特殊性
7、黑客組織趨於公開化
建議你使用騰訊電腦管家來進行查殺
因為騰訊電腦管家是4+1殺毒引擎，管家反病毒引擎、金山雲查殺引擎、小紅傘本地查殺引擎和管家雲引擎，新版本在此基礎上啟用了管家系統修復引擎，重點加強了「雲安全」平台的建設和自研引擎的研發能力，也屬國內首例採用「4+1」核「芯」殺毒引擎架構的。 所以殺毒能力是很強悍的，可以信賴！

Ⅱ 手機中木馬會有哪些症狀

你好：
手機中木馬會出現手機系統不穩定，自動下載，無法刪除或者卸載、自動發送簡訊、話費流量被扣、QQ密碼、游戲等賬號被盜，手機網銀支付也會受到威脅。如過出現以上狀況，一定要安裝殺毒軟體，希望可以幫到您，望採納！！
下面是幾種中毒症狀例子:
1，卡比爾病毒：中毒後你會經常發現，明明沒有打開藍牙和WIFI或者說你剛剛關閉藍牙和WIFI，自己就又自動打開了，而且手機耗電量明顯增加，這是該病毒在搜索附近漏洞的手機進行傳播病毒哦！
2，蚊子木馬，這種病毒就像上面我說的，中毒後你不會發現手機使用中有任何異常，不過你去查詢電話費的時候，你會突然發現欠費幾百元，這是該病毒會自動在後台撥號給其他國外的手機（夠狠吧）
3，惡搞病毒，這種病毒呢，中了不需要擔心一般重啟就好了，千萬不要被它誤導，出現的情況一般就是在手機屏幕上顯示格式化內置硬碟時畫面，嚇人但不會真格式化，不過如果你要是認真了，那就真的格了。。。仔細看字體的話會發現和系統明顯差別。
4，Unavaifabie病毒，這個一定要注意，如果手機提示Unavaifaule一定不要接電話或者是撥打電話，直接格機或者是用騰訊手機管家這樣的殺毒軟體來殺毒，如果你接了電話，那麼手機就會中毒，並且丟失手機內所有資料。
5，Hack.mobile.smsdos，這種病毒也是很可怕的，中毒後不會有什麼明顯特徵，但是會覺得手機越來越卡，手機有時候過熱，然後最後就出現手機突然無法開機了，硬體損壞了。
僅供參考，望採納！！謝謝！！

Ⅲ 木馬病毒的主要特徵是

計算機木馬的主要特徵包括隱蔽性、自動運行性、欺騙性、自動恢復、自動打開埠五種木馬程序。
隱蔽性:隱蔽性是指木馬必須隱藏在目標計算機中，以免被用戶發現。
自動運行性:木馬的自動運行性是指木馬會隨著計算機系統的啟動而自動啟動，所以木馬必須潛入計算機的啟動配置文件中，如啟動組或者系統進程。
欺騙性:木馬之所以具有欺騙性，是為了防止一眼就被計算機用戶認出。
自動恢復:木馬的自動恢復是指當木馬的某一功能模塊丟失時，它能夠自動恢復成丟失之前的狀態。
自動打開埠:木馬潛入目標計算機的目的不是為了破壞文件，即使為了獲取目標計算機中的有用信息，因此就需要保證能與目標計算機進行通信。

Ⅳ 木馬病毒的特徵

木馬的基本特徵

木馬是病毒的一種，同時木馬程序又有許多種不同的種類，那是受不同的人、不同時期開發來區別的，如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等這些都屬於木馬病毒種類。綜合現在流行的木馬程序，它們都有以下基本特徵：

1、隱蔽性是其首要的特徵

如其它所有的病毒一樣，木馬也是一種病毒，它必需隱藏在你的系統之中，它會想盡一切辦法不讓你發現它。很多人的對木馬和遠程式控制制軟體有點分不清，因為我前面講了木馬程序就要通過木馬程序駐留目標機器後通過遠程式控制制功能控制目標機器。實際上他們兩者的最大區別就是在於這一點，舉個例子來說吧，象我們進行區域網間通訊的常軟體——PCanywhere大家一定不陌生吧，大家也知道它是一款遠程通訊軟體。PCanwhere在伺服器端運行時，客戶端與伺服器端連接成功後客戶端機上會出現很醒目的提示標志。而木馬類的軟體的伺服器端在運行的時候應用各種手段隱藏自己,不可能還出現什麼提示，這些黑客們早就想到了方方面面可能發生的跡象，把它們扼殺了。例如大家所熟悉木馬修改注冊表和ini文件以便機器在下一次啟動後仍能載入木馬程式，它不是自己生成一個啟動程序，而是依附在其它程序之中。有些把伺服器端和正常程序綁定成一個程序的軟體,叫做exe-binder綁定程式，可以讓人在使用綁定的程式時，木馬也入侵了系統，甚至有個別木馬程序能把它自身的exe文件和伺服器端的圖片文件綁定，在你看圖片的時候，木馬也侵入了你的系統。 它的隱蔽性主要體現在以下兩個方面：

a、不產生圖標

它雖然在你系統啟動時會自動運行，但它不會在「任務欄」中產生一個圖標，這是容易理解的，不然的話，憑你的火眼金睛你一定會發現它的。我們知道要想在任務欄中隱藏圖標，只需要在木馬程序開發時把「Form」的「Visible 」屬性設置為「False」、把「ShowintaskBar」屬性設置為「Flase」即可；

b、木馬程序自動在任務管理器中隱藏，並以「系統服務」的方式欺騙操作系統。

2、它具有自動運行性

它是一個當你系統啟動時即自動運行的程序，所以它必需潛入在你的啟動配置文件中，如win.ini、system.ini、winstart.bat以及啟動組等文件之中。

3、木馬程序具有欺騙性

木馬程序要達到其長期隱蔽的目的，就必需藉助系統中已有的文件，以防被你發現，它經常使用的是常見的文件名或擴展名，如「dll\win\sys\explorer等字樣，或者仿製一些不易被人區別的文件名，如字母「l」與數字「1」、字母「o」與數字「0」，常修改基本個文件中的這些難以分辨的字元，更有甚者乾脆就借用系統文件中已有的文件名，只不過它保存在不同路徑之中。還有的木馬程序為了隱藏自己，也常把自己設置成一個ZIP文件式圖標，當你一不小心打開它時，它就馬上運行。等等這些手段那些編制木馬程序的人還在不斷地研究、發掘，總之是越來越隱蔽，越來越專業，所以有人稱木馬程序為「騙子程序」。

4、具備自動恢復功能

現在很多的木馬程序中的功能模塊已不再是由單一的文件組成，而是具有多重備份，可以相互恢復。

5、能自動打開特別的埠

木馬程序潛入人的電腦之中的目的不主要為了破壞你的系統，更是為了獲取你的系統中有用的信息，這樣就必需當你上網時能與遠端客戶進行通訊，這樣木馬程序就會用伺服器/客戶端的通訊手段把信息告訴黑客們，以便黑客們控制你的機器，或實施更加進一步入侵企圖。你知不知道你的電腦有多少個對外的「門」，不知道吧，告訴你別嚇著，根據TCP/IP協議，每台電腦可以有256乘以256扇門，也即從0到65535號「門，但我們常用的只有少數幾個，你想有這么門可以進，還能進不來？當然有門我們還是可以關上它們的，這我在預防木馬的辦法中將會講到。

6、 功能的特殊性

通常的木馬的功能都是十分特殊的，除了普通的文件操作以外，還有些木馬具有搜索cache中的口令、設置口令、掃描目標機器人的IP地址、進行鍵盤記錄、遠程注冊表的操作、以及鎖定滑鼠等功能,上面所講的遠程式控制制軟體的功能當然不會有的，畢竟遠程式控制制軟體是用來控制遠程機器，方便自己操作而已，而不是用來黑對方的機器的。

7、黑客組織趨於公開化

以往還從未發現有什麼公開化的病毒組織（也許是我孤陋寡聞），多數病毒是由個別人出於好奇（當然也有專門從事這一職業的），想試一下自己的病毒程序開發水平而做的，但他（她）絕對不敢公開，因為一旦發現是有可能被判坐牢或罰款的，這樣的例子已不再什麼新聞了。如果以前真的也有專門開發病毒的病毒組織，但應絕對是屬於「地下」的。現在倒好，什麼專門開發木馬程序的組織到處都是，不光存在，而且還公開在網上大肆招兵買馬，似乎已經合法化。正因如此所以黑客程序不斷升級、層出不窮，黑的手段也越來越高明。我不知道為什麼，但據講其理由是「為了自衛、為了愛國」 。

木馬入侵的常用手法及清除方法

Ⅳ 病毒，木馬，蠕蟲的區別

病毒，木馬，蠕蟲區別：

首先病毒，木馬，蠕蟲統稱為電腦病毒。病毒（包含蠕蟲）的共同特徵是自我復制、傳播、破壞電腦文件，對電腦造成數據上不可逆轉的損壞。而木馬獨有特徵是偽裝成正常應用騙取用戶信任而入侵，潛伏在電腦中盜取用戶資料與信息。

Ⅵ 電腦染上木馬病毒有什麼現象

電腦中毒一般並不會有明顯的狀態的，如果有一般就是下面的12種狀態：
1.經常死機：病毒打開了許多文件或佔用了大量內存；不穩定（如內存質量差，硬體超頻性能差等）；運行了大容量的軟體佔用了大量的內存和磁碟空間；使用了一些測試軟體（有許多BUG）；硬碟空間不夠等等；運行網路上的軟體時經常死機也許是由於網路速度太慢，所運行的程序太大，或者自己的工作站硬體配置太低。
2.系統無法啟動：病毒修改了硬碟的引導信息，或刪除了某些啟動文件。如引導型病毒引導文件損壞；硬碟損壞或參數設置不正確；系統文件人為地誤刪除等。
3.文件打不開：病毒修改了文件格式；病毒修改了文件鏈接位置。文件損壞；硬碟損壞；文件快捷方式對應的鏈接位置發生了變化；原來編輯文件的軟體刪除了；如果是在區域網中多表現為伺服器中文件存放位置發生了變化，而工作站沒有及時涮新服器的內容（長時間打開了資源管理器）。
4.經常報告內存不夠：病毒非法佔用了大量內存；打開了大量的軟體；運行了需內存資源的軟體；系統配置不正確；內存本就不夠（目前基本內存要求為128M）等。
5.提示硬碟空間不夠：病毒復制了大量的病毒文件（這個遇到過好幾例，有時好端端的近10G硬碟安裝了一個WIN98或WINNT4.0系統就說沒空間了，一安裝軟體就提示硬碟空間不夠。硬碟每個分區容量太小；安裝了大量的大容量軟體；所有軟體都集中安裝在一個分區之中；硬碟本身就小；如果是在區域網中系統管理員為每個用戶設置了工作站用戶的「私人盤」使用空間限制，因查看的是整個網路盤的大小，其實「私人盤」上容量已用完了。
6.軟盤等設備未訪問時出讀寫信號：病毒感染；軟盤取走了還在打開曾經在軟盤中打開過的文件。
7.出現大量來歷不明的文件：病毒復制文件；可能是一些軟體安裝中產生的臨時文件；也或許是一些軟體的配置信息及運行記錄。
8.啟動黑屏：病毒感染（記得最深的是98年的4.26，我為CIH付出了好幾千元的代價，那天我第一次開機到了Windows畫面就死機了，第二次再開機就什麼也沒有了）；顯示器故障；顯示卡故障；主板故障；超頻過度；CPU損壞等等
9.數據丟失：病毒刪除了文件；硬碟扇區損壞；因恢復文件而覆蓋原文件；如果是在網路上的文件，也可能是由於其它用戶誤刪除了。
10.鍵盤或滑鼠無端地鎖死：病毒作怪，特別要留意「木馬」；鍵盤或滑鼠損壞；主板上鍵盤或滑鼠介面損壞；運行了某個鍵盤或滑鼠鎖定程序，所運行的程序太大，長時間系統很忙，表現出按鍵盤或滑鼠不起作用。
11.系統運行速度慢：病毒佔用了內存和CPU資源，在後台運行了大量非法操作；硬體配置低；打開的程序太多或太大；系統配置不正確；如果是運行網路上的程序時多數是由於你的機器配置太低造成，也有可能是此時網路上正忙，有許多用戶同時打開一個程序；還有一種可能就是你的硬碟空間不夠用來運行程序時作臨時交換數據用。
12.系統自動執行操作：病毒在後台執行非法操作；用戶在注冊表或啟動組中設置了有關程序的自動運行；某些軟體安裝或升級後需自動重啟系統。
通過以上的分析對比，我們知道其實大多數故障都可能是由於人為或軟、硬體故障造成的，當我們發現異常後不要急於下斷言，在殺毒還不能解決的情況下，應仔細分析故障的特徵，排除軟、硬體及人為的可能性。

實用電腦小常識
現代社會中，電腦已經成為人們生活和工作不可缺少的工具，但電腦也越來越成為一把「雙刃劍」：它在給人們生活和工作帶來方便、快捷的同時，也在悄悄地危及人們的健康，引起人的視力衰退、關節損傷、輻射傷害、頭部和肩膀疼痛。據調查，常用電腦的人中感到眼睛疲勞的佔83％，肩酸腰痛的佔63.9％，頭痛和食慾不振的則佔56.1％和54.4％，還會出現自律神經失調、憂鬱症、動脈硬化性精神病等。
專家指出，「電腦病」的產生主要是和人們在電腦面前的坐姿、使用方法，以及使用時間長短有關。因此，對長期使用電腦的人來說，做好防護工作非常重要。
一、坐姿正確。在操作電腦時盡可能保持自然的端坐位，將後背坐直，並保持頸部的挺直。兩肩自然下垂，上臂貼近身體，手肘彎曲成90度，操作鍵盤或滑鼠，盡量使手腕保持水平。
二、電腦的擺放高度要合適。將電腦屏幕中心位置安裝在與操作者胸部同一水平線上，最好使用可以調節高低的椅子。應有足夠的空間伸放雙腳，膝蓋自然彎曲成90度，並維持雙腳著地，不要交叉雙腳，以免影響血液循環。
三、與屏幕保持恰當的距離。眼睛與電腦屏幕的距離應在40—50厘米，使雙眼平視或輕度向下注視熒光屏，這樣可使頸部肌肉輕松，並使眼球暴露於空氣中的面積減小到最低。
四、勞逸結合。避免長時間連續操作電腦，使用電腦的時間最好是30分鍾就休息一下，可到室外散步，或抬頭望天，或向遠處眺望，或進行10至20次伸頸和擴胸練習。
五、保持皮膚清潔。電腦熒光屏表面存在著大量靜電，其積聚的灰塵可轉射到臉部和手的皮膚裸露處，時間久了，易發生斑疹、色素沉著，嚴重者甚至會引起皮膚病變等。為減少輻射，應使辦公室保持通風乾爽，這樣能使那些有害物質盡快排出，在電腦桌下放一盆水或是放一盆花草也可減少輻射，勤洗臉也能防止輻射波對皮膚的刺激。
六、合理膳食。平時多吃些胡蘿卜、白菜、豆芽、豆腐、紅棗、橘子以及牛奶、雞蛋、動物肝臟、瘦肉等食物，少食肥甘厚味及辛辣刺激性食品，以補充人體內維生素A和蛋白質。平時可多飲些茶，茶葉中含有茶多酚等活性物質，有利於吸收與抵抗放射性物質。
最後別忘了，使用電腦後，一定要洗手。鍵盤上面附著著很多細菌和病毒，也會給人帶來傷害。
MP3搜索發現病毒連接
最近發現了利用MP3搜索引擎木馬傳播的病毒。通過網路、一搜下載MP3以後，電腦都出現了中病毒的症狀。一名網友說，她在網路的MP3搜索引擎上將一首MP3格式的歌曲文件下載到電腦後，運行該MP3文件時，電腦瀏覽器首頁被改成了一個從未見過的網址，而滑鼠右鍵也不能用了。
據反病毒專家分析後發現，這些網友通過連接所下載的並不是MP3文件，而是一個病毒文件。瑞星反病毒專家劉剛介紹說，這是一個名叫「首頁變種AHK（Trojan.StartPage.ahk）」的木馬病毒，感染這個病毒後瀏覽器會被強行修改，電腦運行變慢甚至崩潰，滑鼠右鍵也出現異常，目前在網路和一搜的MP3搜索引擎中都發現了這個病毒。而通過MP3搜索引擎來傳播病毒，這在國內還是首次發現。
由於通過MP3文件傳播病毒形式更加隱蔽，專家提供了四條建議：一、計算機一定要安裝殺毒軟體並注意及時升級；二、上網時應打開殺毒軟體的實時監控功能；三、利用殺毒軟體的「漏洞掃描」彌補系統漏洞；四、從網上下載電影、音樂文件後應對其進行病毒掃描。

解決系統資源不足問題
第一種思路：
1.清除「剪貼板」
當「剪貼板」中存放的是一幅圖畫或大段文本時，會佔用較多內存。請清除「剪貼板」中的內容，釋放它佔用的系統資源：單擊「開始」，指向「程序」，指向「附件」，指向「系統工具」，單擊「剪貼板查看程序」，然後在「編輯」菜單上，單擊「刪除」命令。
2.重新啟動計算機
只退出程序，並不重新啟動計算機，程序可能無法將佔用的資源歸還給系統。請重新啟動計算機以釋放系統資源。
3.減少自動運行的程序
如果在啟動Windows時自動運行的程序太多，那麼，即使重新啟動計算機，也將沒有足夠的系統資源用於運行其他程序。設置Windows不啟動過多程序：其一，單擊「開始→運行」，鍵入「msconfig」，單擊「確定」按鈕，單擊「啟動」選卡，清除不需要自啟動的程序前的復選框。其二，單擊「開始→運行」，鍵入「sysedit」，單擊「確定」按鈕，刪除「autoexec.bat」、「win.ini」和「config.sys」文件中不必要的自啟動的程序行。然後，重新啟動計算機。
4.設置虛擬內存
虛擬內存不足也會造成系統運行錯誤.可以在「系統屬性」對話框中手動配置虛擬內存，把虛擬內存的默認位置轉到可用空間大的其他磁碟分區。
5.應用程序存在Bug或毀壞
有些應用程序設計上存在Bug或者已被毀壞，運行時就可能與Windows發生沖突或爭奪資源，造成系統資源不足。解決方法有二：一是升級問題軟體，二是將此軟體卸載，改裝其他同類軟體。
6.內存優化軟體
不少的內存優化軟體，如RAM Idle和Memo Kit都能夠自動清空「剪貼板」、釋放被關閉程序未釋放的系統資源、對虛擬內存文件(Win386.swp)進行重新組織等，免除手工操作的麻煩，達到自動釋放系統資源的目的。
第二種思路：
1.禁用一部分啟動項
啟動時載入過多的應用程序會使Windows因系統資源嚴重不足而「藍屏」，因此我們最好運行「Msconfig」禁用一部分應用程序。或者使用Windows優化大師來代勞。
2.設置足夠的虛擬內存
虛擬內存不足也會造成系統多任務運算錯誤，我們可以通過時常刪除一些臨時文件和交換文件對此問題加以解決，此外還可以在「系統屬性」下手動配置虛擬內存，把虛擬內存的默認位置轉到其他邏輯盤下。並設置得大一些。
3.給硬碟保留足夠空間
由於Win9X運行時需要用硬碟作虛擬內存，這就要求硬碟必須保留一定的自由空間以保證程序的正常運行。一般而言，最低應保證100MB以上的空間，否則出現「藍屏」很可能與硬碟剩餘空間太小有關。另外，硬碟的碎片太多，也容易導致「藍屏」的出現。因此，每隔一段時間進行一次碎片整理是必要的。
4.使用內存管理軟體
剩下的就是些雜項了，諸如不用activedesktop之類浪費資源的功能。使用內存管理軟體，如RAM Idle之類的。養成好習慣，暫時不用的程序就將其關閉。

Ⅶ 木馬的基本特徵有那些

「木馬」程序會想盡一切辦法隱藏自己，主要途徑有：在任務欄中隱藏自己，這是最基本的只要把Form的Visible屬性設為False、ShowInTaskBar設為False，程序運行時就不會出現在任務欄中了。在任務管理器中隱形：將程序設為「系統服務」可以很輕松地偽裝自己。

當然它也會悄無聲息地啟動，你當然不會指望用戶每次啟動後點擊「木馬」圖標來運行服務端，，「木馬」會在每次用戶啟動時自動裝載服務端，Windows系統啟動時自動載入應用程序的方法，「木馬」都會用上，如：啟動組、win.ini、system.ini、注冊表等等都是「木馬」藏身的好地方。下面具體談談「木馬」是怎樣自動載入的。

在win.ini文件中，在[WINDOWS]下面，「run=」和「load=」是可能載入「木馬」程序的途徑，必須仔細留心它們。一般情況下，它們的等號後面什麼都沒有，如果發現後面跟有路徑與文件名不是你熟悉的啟動文件，你的計算機就可能中上「木馬」了。當然你也得看清楚，因為好多「木馬」，如「AOL Trojan木馬」，它把自身偽裝成command.exe文件，如果不注意可能不會發現它不是真正的系統啟動文件。

在system.ini文件中，在[BOOT]下面有個「shell=文件名」。正確的文件名應該是「explorer.exe」，如果不是「explorer.exe」，而是「shell= explorer.exe 程序名」，那麼後面跟著的那個程序就是「木馬」程序，就是說你已經中「木馬」了。

在注冊表中的情況最復雜，通過regedit命令打開注冊表編輯器，在點擊至：「HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」目錄下，查看鍵值中有沒有自己不熟悉的自動啟動文件，擴展名為EXE，這里切記：有的「木馬」程序生成的文件很像系統自身文件，想通過偽裝矇混過關，如「Acid Battery v1.0木馬」，它將注冊表「HKEY－LOCAL－MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」下的Explorer 鍵值改為Explorer=「C:\WINDOWS\expiorer.exe」，「木馬」程序與真正的Explorer之間只有「i」與「l」的差別。當然在注冊表中還有很多地方都可以隱藏「木馬」程序，如：「HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Run」、「HKEY－USERS\＊＊＊＊\Software\Microsoft\Windows\CurrentVersion\Run」的目錄下都有可能，最好的辦法就是在「HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」下找到「木馬」程序的文件名，再在整個注冊表中搜索即可。

知道了「木馬」的工作原理，查殺「木馬」就變得很容易，如果發現有「木馬」存在，最安全也是最有效的方法就是馬上將計算機與網路斷開，防止黑客通過網路對你進行攻擊。然後編輯win.ini文件，將[WINDOWS]下面，「run=「木馬」程序」或「load=「木馬」程序」更改為「run=」和「load=」；編輯system.ini文件，將[BOOT]下面的「shell=『木馬』文件」，更改為：「shell=explorer.exe」；在注冊表中，用regedit對注冊表進行編輯，先在「HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」下找到「木馬」程序的文件名，再在整個注冊表中搜索並替換掉「木馬」程序，有時候還需注意的是：有的「木馬」程序並不是直接將「HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run」下的「木馬」鍵值刪除就行了，因為有的「木馬」如：BladeRunner「木馬」，如果你刪除它，「木馬」會立即自動加上，你需要的是記下「木馬」的名字與目錄，然後退回到MS－DOS下，找到此「木馬」文件並刪除掉。重新啟動計算機，然後再到注冊表中將所有「木馬」文件的鍵值刪除。至此，我們就大功告成了。

小知識：
「木馬」全稱是「特洛伊木馬(Trojan Horse)」，原指古希臘士兵藏在木馬內進入敵方城市從而佔領敵方城市的故事。在Internet上，「特洛伊木馬」指一些程序設計人員在其可從網路上下載(Download)的應用程序或游戲中，包含了可以控制用戶的計算機系統的程序，可能造成用戶的系統被破壞甚至癱瘓。

Ⅷ 什麼是木馬，它都有些什麼特性，我該怎麼識別它，

IT168

對於木馬，我們大家基本都聽說過，但怎樣識別木馬、怎樣避免自己的機子被種植木馬以及怎樣清除種植了的木馬對有些朋友來說也許就比較陌生了。下面我們就圍繞這幾點進行一些介紹。
一：通過病
毒名稱識別木馬

世界上那麼多的病毒，反病毒公司為了方便管理，他們會按照病毒的特性，將病毒進行分類命名。雖然每個反病毒公司的命名規則都不太一樣，但大體都是採用一個統一的命名方法來命名的。一般格式為：<病毒前綴>.<病毒名>.<病毒後綴> 。

木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏，然後向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程式控制制。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網路游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點，病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為「密碼」的英文「password」的縮寫)，一些黑客程序如：網路梟雄(Hack.Nether.Client)等。

二：了解木馬種植方式才能防止別人種植木馬

目前常見的木馬種植方式有以下幾種：

1.網吧種植

這個似乎在以前很流行，先關閉網吧的放火牆，再安裝木馬客戶端，立刻結帳下機，注意，重點是不要重起機器，因為現在網吧都有還原精靈，所以在不關機器的情況下，木馬是不會給發現的。因此，在網吧上網，首先要重起機器，其次看看殺毒軟體有沒有打開。最後建議，不要在網吧打開有重要密碼的東西，如網路銀行等。畢竟現在木馬客戶端躲避防火牆的能力很強，其次是還存在其他的病毒。

2.通訊軟體傳送

發一條消息給你，說，「這個我的照片哦，快看看。」當你接受並打開的時候，你已經中了木馬了。（此時，你打開的文件好象「沒有任何反應」）「她」可能接著說說：「呀，發錯了。再見。」防禦：不要輕易接受別人傳的東西，其次是打開前要用殺毒軟體查毒。

3.恐怖的捆綁

捆綁軟體現在很多，具體使用就是把木馬客戶端和一個其他文件捆綁在一起（拿JPG圖象為例），你看到的文件可能是.jpg，圖標也是正常（第2條直接傳的木馬客戶端是個windows無法識別文件的圖標，比較好認），特別是現在有些捆綁軟體對捆綁過後的軟體進行優化，殺毒軟體很難識別其中是否包含木馬程序。建議：不要打開陌生人傳遞的文件。特別是圖象文件。

4.高深的編譯

對木馬客戶程序進行編譯。讓木馬更加難以識別。

5.微妙的網頁嵌入

將木馬安裝在自己的主頁裡面，當你打開頁面就自動下載運行。「你中獎了，請去www.**.com領取你的獎品」，黑客可能這么和你說。建議：陌生人提供的網頁不要打開，不要去很奇怪名字的網站。及時升級殺毒軟體。

對於木馬，我們大家基本都聽說過，但怎樣識別木馬、怎樣避免自己的機子被種植木馬以及怎樣清除種植了的木馬對有些朋友來說也許就比較陌生了。下面我們就圍繞這幾點進行一些介紹。
一：通過病毒名稱識別木馬

世界上那麼多的病毒，反病毒公司為了方便管理，他們會按照病毒的特性，將病毒進行分類命名。雖然每個反病毒公司的命名規則都不太一樣，但大體都是採用一個統一的命名方法來命名的。一般格式為：<病毒前綴>.<病毒名>.<病毒後綴> 。

木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏，然後向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程式控制制。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網路游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點，病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為「密碼」的英文「password」的縮寫)，一些黑客程序如：網路梟雄(Hack.Nether.Client)等。

二：了解木馬種植方式才能防止別人種植木馬

目前常見的木馬種植方式有以下幾種：

1.網吧種植

這個似乎在以前很流行，先關閉網吧的放火牆，再安裝木馬客戶端，立刻結帳下機，注意，重點是不要重起機器，因為現在網吧都有還原精靈，所以在不關機器的情況下，木馬是不會給發現的。因此，在網吧上網，首先要重起機器，其次看看殺毒軟體有沒有打開。最後建議，不要在網吧打開有重要密碼的東西，如網路銀行等。畢竟現在木馬客戶端躲避防火牆的能力很強，其次是還存在其他的病毒。

2.通訊軟體傳送

發一條消息給你，說，「這個我的照片哦，快看看。」當你接受並打開的時候，你已經中了木馬了。（此時，你打開的文件好象「沒有任何反應」）「她」可能接著說說：「呀，發錯了。再見。」防禦：不要輕易接受別人傳的東西，其次是打開前要用殺毒軟體查毒。

3.恐怖的捆綁

捆綁軟體現在很多，具體使用就是把木馬客戶端和一個其他文件捆綁在一起（拿JPG圖象為例），你看到的文件可能是.jpg，圖標也是正常（第2條直接傳的木馬客戶端是個windows無法識別文件的圖標，比較好認），特別是現在有些捆綁軟體對捆綁過後的軟體進行優化，殺毒軟體很難識別其中是否包含木馬程序。建議：不要打開陌生人傳遞的文件。特別是圖象文件。

4.高深的編譯

對木馬客戶程序進行編譯。讓木馬更加難以識別。

5.微妙的網頁嵌入

將木馬安裝在自己的主頁裡面，當你打開頁面就自動下載運行。「你中獎了，請去www.**.com領取你的獎品」，黑客可能這么和你說。建議：陌生人提供的網頁不要打開，不要去很奇怪名字的網站。及時升級殺毒軟體。

三：電腦被種植了木馬的症狀

在使用計算機的過程中如果您發現以下現象，則很有可能是被種植了「木馬」：
a. 計算機反應速度明顯變慢
b. 硬碟在不停地讀寫
c.鍵盤、滑鼠不受控制

d.一些窗口被無緣無故地關閉
e.莫名其妙地打開新窗口
f.網路傳輸指示燈一直在閃爍

g.沒有運行大的程序而系統卻越來越慢
h.系統資源佔用很多
i運行了某個程序沒有反映(此類程序一般不大，從十幾k到幾百k都有)
j.在關閉某個程序時防火牆探測到有郵件發出
k.密碼突然被改變，或者他人得知您的密碼或私人信息
l.文件無故丟失，數據被無故刪改

四：幾種常見木馬的清除方法

一旦我們的電腦被種植了木馬，我們應選擇一款針對木馬的殺毒軟體進行清除，同時，我們也可以手工清除木馬程序。下面我們介紹幾種常見木馬的手工清除方法，通過手工清除木馬的介紹，我們可以對木馬有一個更好的了解。

1，洛伊木馬TROJ_QAZ.A

1、單擊「開始│運行」 鍵入：Regedit，按Enter鍵

2、找到注冊鍵：
HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run

3、在右邊的窗口中，找出任何包含下列數據的注冊鍵值： startIE=XXXXNotepad.exe

4、在右邊的窗口中，選中該鍵值，按刪除鍵後再選是，刪除該值。 退出注冊表修改。 單擊 「開始│關閉系統」，選擇「重啟動」後單擊「是」。

5、重命名Note.com為Notepad.exe。

2，冰河v1.1 v2.2

這是國產最好的木馬 作者：Snokebin

1.清除木馬v1.1
打開注冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
查找以下的兩個路徑，並刪除
" C:\windows\system\ kernel32.exe"
" C:\windows\system\ sysexplr.exe"
關閉Regedit
重新啟動到MSDOS方式
刪除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木馬程序
重新啟動。

2.清除木馬v2.2
伺服器程序、路徑用戶是可以隨意定義，寫入注冊表的鍵名也可以自己定義。
因此，不能明確說明。
你可以察看注冊表，把可疑的文件路徑刪除。
重新啟動到MSDOS方式
刪除於注冊表相對應的木馬程序
重新啟動Windows。

3，Trojan.QQ3344

1．在運行中輸入MSconfig，如果啟動項中有「Sendmess.exe」和「wwwo.exe」這兩個選項，將其禁止。在C：\WINDOWS一個叫qq32.INI的文件，文件裡面是附在QQ後的那幾句廣告詞，將其刪除。轉到DOS下再將「Sendmess.exe」和「wwwo.exe」這兩個文件刪除。

2．隨時升級殺毒軟體。

3．安裝系統漏洞補丁

由病毒的播方式我們知道，「QQ尾巴」這種木馬病毒是利用IE的iFrame傳播的，即使不執行病毒文件，病毒依然可以藉由漏洞自動執行，達到感染的目的。因此應該敢快下載IE的iFrame漏洞補丁。

iFrame漏洞補丁地址：
http://www.microsoft.com/windows/ie/downloads/critical/q319182/download.asp

五：對木馬綁定文件的剝離方法

當我們需要的一款文件被發現綁定了木馬程序，而我們又需要這款原文件時，我們可以採取下面的方法進行文件剝離。

第一步：用UltraEdit的十六進制方式打開綁定程序，選中第二個MZ到第三個MZ之間的內容(即第二個文件)，將該部分復制。然後新建一個文件，粘貼，保存為EXE文件。

第二步：選中第三個MZ至文件末尾之間的內容(即第三個文件)，同樣復制，新建文件後粘貼、保存為EXE文件。

第三步：現在你要通過檢查兩個文件的圖標及大小來判斷哪個文件是所需的正常程序。一般來說，所需程序文件與捆綁後的圖標一致，且文件體積較大的那個文件就是我們所要的原文件。

六：總結

防範木馬首先應在自己的電腦中安裝一款合適的防殺病毒軟體並及時升級，同時在日常工作中不要打開未知文件以及陌生人傳來的文件，不要隨便打開陌生網頁，升級最新版本的操作系統。

Ⅸ 木馬到底是一個什麼概念啊

您好，如下：
第一代木馬 ：偽裝型木馬 這種木馬通過偽裝成一個合法性程序誘騙用戶上當。世界上第一個計算機木馬是出現在1986年的PC-Write木馬。它偽裝成共享軟體PC-Write的2.72版本（事實上，編寫PC-Write的Quicksoft公司從未發行過2.72版本），一旦用戶信以為真運行該木馬程序，那麼他的下場就是硬碟被格式化。在我剛剛上大學的時候，曾聽說我校一個前輩牛人在WAX機房上用BASIC作了一個登錄界面木馬程序，當你把你的用戶ID，密碼輸入一個和正常的登錄界面一模一樣的偽登錄界面後後，木馬程序一面保存你的ID,和密碼，一面提示你密碼錯誤讓你重新輸入，當你第二次登錄時，你已成了木馬的犧牲品。此時的第一代木馬還不具備傳染特徵。 第二代木馬 ：AIDS型木馬 繼PC-Write之後，1989年出現了AIDS木馬。由於當時很少有人使用電子郵件，所以AIDS的作者就利用現實生活中的郵件進行散播：給其他人寄去一封封含有木馬程序軟盤的郵件。之所以叫這個名稱是因為軟盤中包含有AIDS和HIV疾病的葯品，價格，預防措施等相關信息。軟盤中的木馬程序在運行後，雖然不會破壞數據，但是他將硬碟加密鎖死，然後提示受感染用戶花錢消災。可以說第二代木馬已具備了傳播特徵（盡管通過傳統的郵遞方式）。 第三代木馬：網路傳播性木馬 隨著Internet的普及，這一代木馬兼備偽裝和傳播兩種特徵並結合TCP/IP網路技術四處泛濫。同時他還有新的特徵： 第一，添加了「後門」功能。 所謂後門就是一種可以為計算機系統秘密開啟訪問入口的程序。一旦被安裝，這些程序就能夠使攻擊者繞過安全程序進入系統。該功能的目的就是收集系統中的重要信息，例如，財務報告、口令及信用卡號。此外，攻擊者還可以利用後門控制系統，使之成為攻擊其它計算機的幫凶。由於後門是隱藏在系統背後運行的，因此很難被檢測到。它們不像病毒和蠕蟲那樣通過消耗內存而引起注意。 第二，添加了鍵盤記錄功能。 從名稱上就可以知道，該功能主要是記錄用戶所有的鍵盤內容然後形成鍵盤記錄的日誌文件發送給惡意用戶。惡意用戶可以從中找到用戶名、口令以及信用卡號等用戶信息。這一代木馬比較有名的有國外的BO2000（BackOrifice）和國內的冰河木馬。它們有如下共同特點：基於網路的客戶端/伺服器應用程序。具有搜集信息、執行系統命令、重新設置機器、重新定向等功能。 當木馬程序攻擊得手後，計算機就完全在黑客控制的傀儡主機，黑客成了超級用戶，用戶的所有計算機操作不但沒有任何秘密而言，而且黑客可以遠程式控制制傀儡主機對別的主機發動攻擊，這時候背俘獲的傀儡主機成了黑客進行進一步攻擊的擋箭牌和跳板。 雖然木馬程序手段越來越隱蔽，但是蒼蠅不叮無縫的蛋，只要加強個人安全防範意識，還是可以大大降低\「中招\」的幾率。對此筆者有如下建議：安裝個人防病毒軟體、個人防火牆軟體；及時安裝系統補丁；對不明來歷的電子郵件和插件不予理睬；經常去安全網站轉一轉，以便及時了解一些新木馬的底細，做到知己知彼，百戰不殆。

答案，是人為的。

在計算機領域中，木馬是一類惡意程序。 木馬是有隱藏性的、自發性的可被用來進行惡意行為的程序，多不會直接對電腦產生危害，而是以控制為主。

至於害處，范圍就廣了。

會控制您的電腦，影響電腦的運作，泄露您的個人信息，盜取您的賬戶密碼，等等，各種各樣的破壞。

Ⅹ 木馬程序的特徵

木馬是病毒的一種，同時木馬程序又有許多種不同的種類，那是受不同的人、不同時期開發來區別的，如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等這些都屬於木馬病毒種類。綜合現在流行的木馬程序，它們都有以下基本特徵： 如其它所有的病毒一樣，木馬也是一種病毒，它必需隱藏在系統之中。很多人對木馬和遠程式控制制軟體有點分不清，因為木馬程序就要通過木馬程序駐留目標機器後通過遠程式控制制功能控制目標機器。實際上他們兩者的最大區別就是在於這一點，舉個例子來說吧，進行區域網間通訊軟體——PCanywhere。
PCanwhere在伺服器端運行時，客戶端與伺服器端連接成功後客戶端機上會出現很醒目的提示標志。而木馬類的軟體的伺服器端在運行的時候應用各種手段隱藏自己，不可能還出現什麼提示，這些黑客們早就想到了方方面面可能發生的跡象，把它們扼殺了。例如大家所熟悉木馬修改注冊表和ini文件以便機器在下一次啟動後仍能載入木馬程式，它不是自己生成一個啟動程序，而是依附在其它程序之中。有些把伺服器端和正常程序綁定成一個程序的軟體，叫做exe-binder綁定程式，可以讓人在使用綁定的程式時，木馬也入侵了系統，甚至有個別木馬程序能把它自身的exe文件和伺服器端的圖片文件綁定，在你看圖片的時候，木馬也侵入了你的系統。 它的隱蔽性主要體現在以下兩個方面：
a、不產生圖標
它雖然在你系統啟動時會自動運行，但它不會在「任務欄」中產生一個圖標，這是容易理解的，不然的話，憑你的火眼金睛你一定會發現它的。我們知道要想在任務欄中隱藏圖標，只需要在木馬程序開發時把Form的Visible屬性設置為False、把ShowintaskBar屬性設置為Flase即可；
b、木馬程序自動在任務管理器中隱藏，並以「系統服務」的方式欺騙操作系統。 以往還從未發現有什麼公開化的病毒組織，多數病毒是由個別人出於好奇，想試一下自己的病毒程序開發水平而做的，但他（她）絕對不敢公開，因為一旦發現是有可能被判坐牢或罰款的，這樣的例子已不再什麼新聞了。如果以前真的也有專門開發病毒的病毒組織，但應絕對是屬於「地下」的。但是這些年來，專門開發木馬程序的組織到處都是，不光存在，而且還公開在網上大肆招兵買馬，似乎已經合法化。正因如此所以黑客程序不斷升級、層出不窮，黑的手段也越來越高明。
被誤解的意思是計算機破壞者聚集在一起的組織，而實際是計算機愛好者，精通者聚集在一起交流的一種團體，通常被誤解為專門利用電腦網路搞破壞或惡作劇的組織。中國也有一些黑客組織，這些組織通常有上千名甚至上萬名的計算機愛好者組成，互相交流探討。