什么叫木马程序?
木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
“木马也称木马病毒 是指通过特定的程序来控制另一台计算机,木马通常有两个可执行程序:一个是控制端 另一个是被控制端,木马程序是目前比较流行的病毒文件 与一般的病毒不同 它不会自我繁殖。
木马的基本特征木马是病毒的一种,同时木马程序又有许多种不同的种类,那是受不同的人、不同时期开发来区别的,如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等这些都属于木马病毒种类。
“木马程序”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。
人类木马程序的特征
1、第二个特征:让人只选择看到、听到与这组木马程序相符合的概念,不符合此概念的,既看不到,也听不到,可称之为“不注意视盲、耳聋”。 在爱情里、婚姻里,误会可以让人冲昏头脑。
2、综合现在流行的木马程序,它们都有以下基本特征 隐蔽性 如其它所有的病毒一样,木马也是一种病毒,它必需隐藏在系统之中。
3、计算机木马的主要特征包括隐蔽性、自动运行性、欺骗性、自动恢复、自动打开端口五种木马程序。隐蔽性:隐蔽性是指木马必须隐藏在目标计算机中,以免被用户发现。
4、危害的持续性。木马病毒和普通病毒不同,只要它存在在我们的电脑中就会持续的盗取我们的信息,而不会被我们明显的察觉。隐蔽性 木马病毒需要隐藏在你的系统之中,在无人知晓的情况下造成危害。
5、第4个特征内在所欲和外在行为,来回拉扯“矛盾性”。【核心概念转述】木马程序通过一些负面情绪来控制人。【个人体验】在阅读到视盲和耳聋的部分,我觉得我是体验过的。
木马程序的识别
1、对于木马程序,首先应该查看系统进程(使用windows2000/xp的任务管理器或者第三方软件)中有没有异常活动的进程,如果有,仔细检查该进程的来源。再用工具查看windows的启动项,用winxp下的msconfig或者其他工具都可以。
2、spoolsv.exe是系统服务“Print Spooler”所对应的可执行程序,其作用是管理所有本地和 *** 打印队列及控制所有打印工作。如果此服务被停用,计算机上的打印将不可用,同时spoolsv.exe进程也会从计算机上消失。
3、如何识别木马木马程序一般分为客户端程序和服务端程序两部分,客户端程序用于远程控制计算机。而服务端程序,则隐藏到远程计算机中,接收并执行客户端程序发出的命令。
4、伪装成应用程序扩展组件。这类扩展组件的木马最难识别。
5、“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。
6、其中风险更低的一种方式就是依靠植入木马推广、安装一些软件。
0条大神的评论