什么是木马程序?
木马,也称为木马病毒,是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。
一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。
木马病毒具有很强的隐蔽性,可以根据黑客意图突然发起攻击。
延伸阅读
电脑自动安装木马程序是怎么回事啊?
可能的原因:
1,你无意中浏览了一些含有恶意代码的网站或网页,中了恶意软件或木马。它们进了你电脑开后门。
2,然后花开散枝,后台不经你同意,默默下载恶意软件列表内的杂七杂八的软件,下好后自动安装。
3,相当于强制推广广告般的霸王条款性质的产物。建议你用360或QQ管家之类的安全软件搜查遍。
4,在任务管理器里强制结束该恶意软件主程序(母体),断绝与外界的联网,可暂时拔掉网线。清理去5,此软件文件与注册表相关启动项与键值。牵涉到注册表定要特谨慎,用卡巴斯基之类杀毒软件杀。6,如果依然不能还原清净系统,建议重装电脑系统。可找电脑城修机师傅来为你重装。别浏览那些X网站。
木马程序的基本特征有哪些?
木马是病毒的一种,同时木马程序又有许多种不同的种类,那是受不同的人、不同时期开发来区别的,如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等这些都属于木马病毒种类。综合现在流行的木马程序,它们都有以下基本特征:
1、隐蔽性是其首要的特征
2、它具有自动运行性
3、木马程序具有欺骗性
4、具备自动恢复功能
5、能自动打开特别的端口
6、 功能的特殊性
7、黑客组织趋于公开化 建议你使用腾讯电脑管家来进行查杀因为腾讯电脑管家是4+1杀毒引擎,管家反病毒引擎、金山云查杀引擎、小红伞本地查杀引擎和管家云引擎,新版本在此基础上启用了管家系统修复引擎,重点加强了“云安全”平台的建设和自研引擎的研发能力,也属国内首例采用“4+1”核“芯”杀毒引擎架构的。 所以杀毒能力是很强悍的,可以信赖!
木马程序是潜藏在用户电脑的什么?
木马程序通常称为木马,恶意代码等,是指潜伏在电脑中,可受外部用户控制以窃取本机信息或者控制权的程序。
它是指通过一段特定的程序(木马程序)来控制另一台计算机。
木马通常有两个可执行程序:
一个是客户端,即控制端,另一个是服务端,即被控制端。
植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!
木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
完整的木马程序分为哪两种?
1. 木马伪装:木马配置程序为了在服务端尽可能的好的隐藏木马,会采用多种伪装手段,如修改图标 ,捆绑文件,定制端口,自我销毁等。
2.信息反馈:木马配置程序将就信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址,IRC号 ,ICO号等等,具体的我们将在“信息反馈”这一节中详细介绍。
木马是什么意思?是什么样的程序?
木马指的是特洛伊木马,意思是指潜伏在电脑中,可以受外部用户控制以窃取本机信息或者控制权的程序。
木马程序会带来很多危害,如占用系统资源、降低计算机效率、危害本地信息安全(盗取QQ帐户、游戏帐户甚至银行帐户)、使用本机攻击其他设备等。
它通过伪装自己来吸引用户下载和执行。它打开种植特洛伊木马的计算机门,使种植者可以随意销毁和窃取种植者的文件,甚至可以远程控制种植者的计算机。
扩展资料
木马的特征
隐蔽性。像所有其他病毒一样,特洛伊木马是必须隐藏在系统中的病毒。许多人使用特洛伊木马和远程控制软件,因为木马程序将通过驻留在目标机器中,并通过远程控制功能控制目标机器。
自动运行性。它是一个在系统启动时自动运行的程序,因此它必须嵌入到启动配置文件中,如win.ini、system.ini、winstart.bat和startup group。
欺骗性。木马程序要实现其长期的隐蔽目的,就必须依赖系统中现有的文件,为了防止您发现,它经常使用通用的文件名或扩展名,如:dllwinsysеxplorer等字样。
自动恢复功能。很多的木马程序中的功能模块已不再是由单一的文件组成,而是具有多重备份,可以相互恢复。
特殊性。木马的功能非常特殊,除了普通的文件操作外,一些木马还具有在缓存中搜索密码、设置密码、扫描目标机器人的IP地址、键盘记录、远程注册表操作和锁定鼠标等功能。
木马程序一般由哪几部分组成?
一个完整的木马程序由硬件部分、软件部分和具体连接部分组成。
(1)硬件部分:建立木马连接所必须的硬件实体。 控制端:对服务端进行远程控制的一方。 服务端:被控制端远程控制的一方。
(2) 软件部分:实现远程控制所必须的软件程序。 控制端程序:控制端用以远程控X务端的程序。 木马程序:潜入服务端内部,获取其操作权限的程序。
(3)具体连接部分:通过服务端和控制端之间建立一条木马通道所必须的元素。
木马一般都有什么和什么两个执行程序?
木马通常有两个可执行程序:一个是客户端,即 控制端,另一个是服务端,即被控制端。
木马这个名字来源于古希腊传说,它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
