木马的危害有哪些表现,木马的危害表现总结

操作步骤:

1、盗取我们的网游账号,威胁我们的虚拟财产的安全。

木马病毒会盗取我们的网游账号,它会盗取我们帐号后,并立即将帐号中的游戏装备转移,再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。

2、盗取我们的网银信息,威胁我们的真实财产的安全。

木马采用键盘记录等方式盗取我们的网银帐号和密码,并发送给黑客,直接导致我们的经济损失。

3、利用即时通讯软件盗取我们的身份,传播木马病毒等不良信息。

中了此类木马病毒后,可能导致我们的经济损失。在中了木马后电脑会下载病毒作者指定的程序任意程序,具有不确定的危害性。如恶作剧等。

4、给我们的电脑打开后门,使我们的电脑可能被黑客控制。

如灰鸽子木马等。当我们中了此类木马后,我们的电脑就可能沦为肉鸡,成为黑客手中的工具。

个人对于常见木马特征的简析

摘要:木马的危害性在于它对电脑系统强大的控制和破坏能力,窃取密码、控制系统操作、一旦木马被植入你的机器,攻击者就可以象操作自己的机器一样控制你的机器,甚至可以远程监控你的所有操作。本文对木马共性做了一次简析,为相关问题的解决提供参考依据。

关键词:脚本植入;隐藏性;植入端口;木马端口连接

一、木马的共同特性

一般的木马都有客户端和服务器端两个执行程序,其中客户端是用于攻击者远程控制植入木马的机器,服务器端程序即是木马程序。攻击者要通过木马攻击你的系统,他所做的第一步是要把木马的服务器端程序植入到你的电脑里面。

二、木马传播途径及运行原理

目前木马入侵的主要途径还是先通过一定的方法把木马执行文件弄到被攻击者的电脑系统里,如邮件、下载等,然后通过一定的提示故意误导被攻击者打开执行文件,比如故意谎称这是个木马执行文件是你朋友送给你贺卡,可能你打开这个文件后,确实有贺卡的画面出现,但这时可能木马已经悄悄在你的后台运行了。

一般的木马执行文件非常小,大到都是几K到几十K,如果把木马捆绑到其它正常文件上,你很难发现的,所以,有一些网站提供的软件下载往往是捆绑了木马文件的,在你执行这些下载的文件,也同时运行了木马。

木马也可以通过Script、ActiveX及Asp、Cgi交互脚本的方式植入,由于浏览器在执行Script脚本上存在一些漏洞,攻击者可以利用这些漏洞传播木马,甚至直接对浏览者电脑进行文件操作等控制,木马还可以利用系统的一些漏洞进行植入。木马在被植入攻击主机后,它一般会通过一定的方式把入侵主机的信息,如主机的IP地址、木马植入的端口等发送给攻击者,这样攻击者有这些信息才能够与木马里应外合控制攻击主机。

三、木马隐藏特性的主要表现

在运行前,很一些木马经常故意弄成Txt、Html等你认为对你系统没有多少危害性质的文件图标。在运行中,木马的作者也意识到如果程序打开后像早期木马一样没有什么反应的话,他们往往会有采取行动杀除木马。在运行后,木马在运行后需要自我销毁和隐藏,木马分为两种类型,一种是随系统自动启动的,另一种附加或者捆绑在Windows系统或者其它应用程序上,或者干脆替代成它们。如果是前者,木马会把自己拷贝到windows系统目录夹下面一个隐蔽的地方,当然是会把自己的文件属性设为隐藏,然后再删除自己。如果是后者,木马会寻找系统程序把自己捆绑或者替换到它们身上,这样你运行这些系统程序的时候就

时间: 2024-02-14 09:09:46

木马的危害有哪些表现,木马的危害表现总结的相关文章

警惕一大波银行类木马正在靠近,新型BankBot木马解析

警惕一大波银行类木马正在靠近,新型BankBot木马解析       背景 来自安全公司Dr.Web的研究人员说,最近一个未命名的Android银行木马源代码在地下黑客论坛遭到了泄露.就在近期,阿里聚安全检测到大量新型BankBot家族木马,木马伪装成Good Weather.Flash Plаyеr.Play Мapкeт.follon.weather等应用,可劫持全球至少50家大型银行手机用户. 特点:新型BankBot木马配置灵活,执行开关受服务端控制:根据C&C端下发的指令进行远程控制:

木马 重装 buntu win7-电脑中木马了,考虑重装……

问题描述 电脑中木马了,考虑重装-- 发现在下小软件的时候捆绑了几个恶意快捷方式在桌面上,怎么都删不掉,另外还有几个弹窗. 不知道是不是只能重装系统了. 因为是win7和Ubuntu的双系统(分配给ubuntu的空间很小),开机时后者引导,所以请教一下如果要重装win7 的话应该怎么做_(:зゝ∠)_-- 解决方案 直接删除分区,格式化硬盘,用安装盘装,如果电脑没有光驱,先制作一个U盘来装,装完Windows,再用wubi装ubuntu 解决方案二: 如果是比较顽固的木马,必须格式化硬盘,你的U

让木马不在兴风作浪:解析木马程序的藏身之处_网络冲浪

特洛伊木马往往是在你不注意的时候就进入到你的系统中兴风作浪,本文就介绍了一些他们经常藏身的地方.看完本文,那怕你不是高手你也能轻松的清除系统中的木马程序. 1.集成到程序中 其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了.绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动

一句话木马入侵EASYNEWS新闻管理系统_木马相关

实例一:"一句话木马"入侵"EASYNEWS新闻管理系统"      "EASYNEWS新闻管理系统 v1.01 正式版"是在企业网站中非常常见的一套整站模版,在该网站系统的留言本组件中就存在着数据过滤不严漏洞,如果网站是默认路径和默认文件名安装的话,入侵者可以利用该漏洞直接上传ASP木马程序控制整个网站服务器. Step1 搜索入侵目标     使用了"EASYNEWS新闻管理系统 v1.01 正式版"的网站,在网站页面的底

清除网页中iframe木马的利器-淘特ASP木马扫描器_常用工具

增加了对iframe,script的检查,可以恢复被大量置入iframe的网页.免得手动去删除的麻烦.virus_lib.asp增加了对iframe,script的控制参数分别为: Const removeIframe=true '是否检查iframeConst IframeKey="3322" 'iframe 中的关键字,如果出现系统将自动清除Const removeScript=true '是否检查scriptConst ScriptKey="3322" 'sc

黑客窃取数据库的危害已远超盗号木马

中介交易 SEO诊断 淘宝客 云主机 技术大厅 作者: ■本报记者姜虹 时至9个月后,波及甚众的CSDN泄密事件的余波依然在继续,人人.天涯.京东.当当.美团等知名网站相继出现盗号事件.第三方分析人士指出,CSDN泄密门的影响从去年一直延续到现在,波及范围涉及国内各方面.各大知名互联网企业,其背后操纵的黑客"黑手"实际上已经造成了恶劣的影响,污染了整个网络大环境,对他们必须引起足够的重视和警惕. 近日,知名的本地生活消费平台 大众点评网也发布公告,提醒用户,此前多家网站用户信息泄露事件

金山08中国互联网安全报告:病毒木马爆增 云安全势在必行(1)

2008年,中国新增计算机病毒.木马数量呈爆炸式增长,总数量已突破千万.病毒制造的模块化.专业化以及病毒"运营"模式的互联网化成为2008年中国计算机病毒发展的三大显著特征.同时,病毒制造者的"逐利性"依旧没有改变,网页挂马.漏洞攻击成为黑客获利的主要渠道.一.2008年中国计算机病毒.木马 整体情况分析2008年,新增计算机病毒.木马数量呈几何级增长.据金山毒霸"云安全"中心监测数据显示,2008年,金山毒霸共截获新增病毒.木马13899717

认识木马及木马防范

提起木马,大家一定会想起古希腊古老的故事,古希腊人用自己的智慧,把士兵藏在木马内进入敌方城市从而占领敌方城市的故事.虽然有点老套,但是,木马依然离不开这个故事的背景.木马的全称是"特洛伊木马(Trojan Horse)",也和病毒一样,是一段程序,用来破坏或者干扰用户正常使用电脑. 首先我们要大概理解一下木马类型. (1) 破坏型 这种木马是很令人讨厌的,这个病毒可以自动的删除电脑上的重要文件,例如dLL.INI.EXE文件. (2) 密码发送型 主要是用来盗窃用户隐私信息的,他可以把

木马播报 警惕网上被“钓鱼”

360安全中心发布:本周,安全中心监测" 钓鱼"网站的投诉呈放大趋势,且手段翻新,行为更为隐秘.经过调查,除了常用的以相似网址诱使用户登录,并窃取其密码的手段外,用声称来自某大公司的邮件,让您点击一个恶意网站链接,从而窃取您的密码和其它隐私信息这种方式也正在大肆传播.专家提醒,在收到不明邮件时一定要小心甄别,以防中招. 据悉,网络"钓鱼"一直以来是存在于网络的一种恶意手段,其通过各种方式伪装成正规网络服务提供商来骗取受害人的帐号密码等其他隐私信息.通过邮件方式进行网