本文目录一览:
- 1、木马程序和病毒的攻击原理是什么?
- 2、有人可以告诉我木马是怎样攻击人的吗?
- 3、如何使用病毒攻击他人电脑?
- 4、发送ARP木马病毒攻击局域网内的其他用户
- 5、电脑病毒木马入侵的方式有哪些
- 6、如何用病毒攻击别人的电脑?
木马程序和病毒的攻击原理是什么?
木马原理
特洛伊木马属于客户/服务模式。它分为两大部分,即客户端和服务端。其原理是一台主机提供服务(服务器),另一台主机接受服务(客户机),作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来应答客户机的请求。这个程序被称为守护进程。以大名鼎鼎的木马冰河为例,被控制端可视为一台服务器,控制端则是一台客户机,服务端程序G_Server.exe是守护进程,G_Client.exe是客户端应用程序。
为进一步了解木马,我们来看看它们的隐藏方式,木马隐藏方法主要有以下几种:
1.)在任务栏里隐藏
这是最基本的。如果在windows的任务来历出现一个莫名其妙的图标,傻子都会明白怎么回事。在VB中,只要把form的Viseble属性设置为False,ShowInTaskBar设为False程序就不会出现在任务栏里了。
2.)在任务管理器里隐藏
查看正在运行的进程最简单的方法就是按下ctrl+alt+del时出现的任务管理器。如果你按下ctrl+alt+del后可以看见一个木马程序在运行,那么这肯定不是什么好的木马。所以,木马千方百计的伪装自己,使自己不出现在任务管理器里。木马发现把自己设为“系统服务”就可以轻松的骗过去。因此希望通过按ctrl+alt+del发现木马是不大现实的。
3.)端口
一台机器由65536个端口,你会注意这么多端口么?而木马就很注意你的端口。如果你稍微留意一下,不难发现,大多数木马使用的端口在1024以上,而且呈越来越大的趋势。当然也有占用1024以下端口的木马。但这些端口是常用端口,占用这些端口可能会造成系统不正常。这样的话,木马就会很容易暴露。也许你知道一些木马占用的端口,你或许会经常扫描这些端口,但现在的木马都提供端口修改功能,你有时间扫描65536个端口么?
4.)木马的加载方式隐蔽
木马加载的方式可以说千奇百怪,无奇不有。但殊途同归,都为了达到一个共同的目的,那就是使你运行木马的服务端程序。如果木马不加任何伪装。就告诉你这是木马,你会运行它才怪呢。而随着网站互动化进程的不断进步,越来越多的东西可以成为木马的传播介质,JavaScript、VBScript、ActiveX、XLM……..几乎www每一个新功能都会导致木马的快速进化。
5.)木马的命名
木马服务端程序的命名也有很大的学问。如果你不做任何修改的话,就使用原来的名字。谁不知道这是个木马程序呢?所以木马的命名也是千奇百怪。不过大多是改为和系统文件名差不多的名字,如果你对系统文件不够了解,那可就危险了。例如有的木马把名字改为window.exe,如果不告诉你这是木马的话,你敢删除么?还有的就是更改一些后缀名,比如把dll改为dl等,你不仔细看的话,你会发现么?
6.)最新隐身技术
目前,除了以上所常用的隐身技术,又出现了一种更新、更隐蔽的方法。那就是修改虚拟设备驱动程序(vxd)或修改动态连接库(DLL)。这种方法与一般方法不同,它基本上摆脱了原有的木马模式—监听端口,而采用替代系统功能的方法(改写vxd或DLL文件),木马会将修改后的DLL替换系统已知的DLL,并对所有的函数调用进行过滤。对于常用的调用,使用函数转发器直接转发给被替换的系统DLL,对于一些事先约定好的特种情况,DLL会执行一些相应的操作。实际上这样的木马多只是使用DLL进行监听,一旦发现控制端的连接请求就激活自身,绑在一个进程上进行正常的木马操作。这样做的好处是没有增加新的文件,不需要打开新的端口,没有新的进程,使用常规的方法监测不到它,在正常运行时木马几乎没有任何症状,而一旦木马的控制端向被控制端发出特定的信息后,隐藏的程序就立即开始运作。。
楼主电脑中木马病毒的时候不要着急,
建议楼主下载安装腾讯电脑管家来进行杀毒,
重启电脑按F8进入安全模式--打开腾讯电脑管家--杀毒--全盘扫描--完成后打开工具箱--顽固木马克星--深化扫描--完成重启电脑就可以了,
希望这样能够帮到楼主,
有人可以告诉我木马是怎样攻击人的吗?
呵呵,首先木马是不会攻击人的O(∩_∩)O...
木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等。想要知道你的信息就要和你连接。而连接必须知道端口和IP地址,一般木马都会自定义一个端口号且是开放的,这样对方只要知道你的IP地址就可以。IP地址获得一般都是靠信息反馈和IP扫描。先说下信息反馈,基本设计成熟的木马都有一个信息反馈,木马会收集
一些服务端的软硬件信息,并通过E-MAIL,IRC或ICO的方式告知控制端用户。IP扫描相应少一些因为扫描整个IP地址段显然费时费力。只要扫描IP地址段中木马定义的端口号开放的主机,然后发送连接信号,木马收到信号后就可以响应,这样就可以连接上了。然后可以进行窃取密码,文件操作,修改注册表,系统操作等。。
大概了解下就可以了,这个不能说的太细...怕中木马就下个AVG杀毒软件把吧,扫描木马能力很强的
如何使用病毒攻击他人电脑?
攻击别人的手段很多,可以利用后门放木马和病毒等等。在这我
只讲一下如何利用DOS远程控制。取得对方IP地址如XX.XX.XX.XX。判断对方上网的地点,开个DOS窗口键入TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。得到对方电脑的名称,开个DOS窗口键NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称第二行是对方电脑所在工作组第三行是对方电脑的说明在Windows目录下有一文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件:XX.XX.XX.XX 电脑名开DOS窗口键入nBTSTAT -R在开始-查找-电脑中输入对方电脑名,出现对方电脑点击即可进入。以上方法请不要乱用,本人对你用上面的方法所惹出的麻烦概不负责,请慎重。
对付上面进攻的最好办法就是隐藏你的IP地址。
发送ARP木马病毒攻击局域网内的其他用户
自己不会掉。。你可以去下个P2P 很多的网站上。最好是网络执法官 现在名字是牛尖角 这个是可以断网络的 都免费。还有你自己的防御也要做好。。360ARP防火墙打开 最主要的还要下个金山的ARP防火墙 双重防御。这样就OK了 我以前就这样。。把人都赶走了 呼呼 哎 你随时可以试下。。ARP攻击什么能全面挡住?360ARP防火墙你去试下 用人家电脑攻击你!1分钟攻击500次 看你能拦下200次没?你再装个金山ARP防火墙 攻击1000次 拦截800次左右 效果是最好的 网络执法官即现在的牛尖角落后?我不管你怎么搞。要你上不了Q就上不了Q 要不打不开网站就打不开网站!要你不能看电视就不能看电视!要你断网就断网!你只能傻乎乎看这网络连接完好 。却什么都登去不。。慢慢发呆。。P2P是不怎么样 但是看地址还不是要靠他?你到底懂不懂?能说出这个落后的就只有不懂的人。!
电脑病毒木马入侵的方式有哪些
电脑病毒入侵电脑的方法太多了。通过各种文件就入侵了。
木马病毒对电脑的危害很多的,盗取个人信息、电脑死机、蓝屏等。所以中了病毒就要马上进行杀毒。
杀毒软件一直用的是腾讯电脑管家,首先第二代引擎--鹰眼杀毒引擎,大大减少了占用的系统空间,而且支持64种病毒、木马的查杀。比较全面、彻底。
打开电脑管家/闪电杀毒/全盘扫描/完成。杀毒后重启电脑,因为很多病毒要重启电脑之后才能清除干净。
中毒后,电脑经常会出现无法正常开机的情况下,重启电脑的时候,一直按着按F8不放,进入高级选项,然后从网络安全模式进入电脑系统。开机后的第一件事就是马上进行杀毒处理。
如何用病毒攻击别人的电脑?
愿我的答案 能够解决您的烦忧
使用木马病毒侵犯他人电脑是会判处3年以下1年以上有期徒刑的!兄弟慎重
1,另外提醒下大家谁电脑中毒了可以按我说的查杀一下。
2,下载腾讯电脑管家“8.4”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
3,打开杀毒页面开始查杀,切记要打开小红伞引擎。
4,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度
扫描。
5,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢