木马惯用骗术一览

过去的一年是木马活动非常频繁的一年,黑洞2001、网络公牛、网络神偷、广外幽灵、蓝色火焰等鼎鼎大名的木马争先出台。与此相对应,一篇篇针对这些木马的查杀文章也先后登场,但是这些文章都是对某一个木马的查杀方法,并没有揭露我们之所以会中木马的原因,因此我们也无法知道对木马的防范方法。这样下来,大家对木马仍就有神秘感、陌生感。本文的目的就是揭露木马常用的骗术,戳穿木马并不神秘的伪装,使大家看清木马的真实面目。 1、直接发送木马服务端这是教科书式的老式欺骗,方法如下:直接将木马服务端发给受害者,对方运行后,结果毫无反应(运行木马后的典型表现),他会问:“怎么打不开呀?”下木马的人就会回答:“哎呀,不会程序坏了吧?”或者说:“对不起,我发错了!”然后把正确的东西(正常游戏、相片等)发给受害人,那个可怜的家伙收到东西后     

特效查杀木马的金山毒霸6增强版

网络是一个多元化的世界,在这个虚拟与现实交织的地方,只要您的计算机是连入网络的,您就随时都面临被攻击的危险。肆虐的病毒,泛滥的垃圾邮件,不断攻击的黑客,尤其是特洛伊木马,一个不小心中招就会给您造成巨大的损失。针对病毒发展现状以及用户面临的新问题,金山毒霸专门针对木马的查杀应运而生,它不仅可以为大家抵御木马的侵入,同时还可以防止文件、程序被破坏、还能防护您在电脑上使用的帐号、密码安全。金山毒霸6增强版从三个方面专门针对木马进行防杀:木马专杀、木马监视、木马防火墙。木马专杀是脱离于金山毒霸的单独程序,专门对木马病毒进行扫描查杀,这个程序在金山毒霸6增强版组合装中被提供。金山毒霸也可以扫描查杀木马,因扫描时会检索所有病毒库,所以在效率上稍稍逊于木马专杀。木马专杀的主要功能在于扫描、清除、木马库升级和木马日志。     

如何缉拿木马病毒

木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性。下面介绍几个木马病毒的栖身之地：1．集成到程序中。其实木马也是一个服务器－客户端程序，它为了不让用户能轻易地把它删除，就常常集成到程序里，一旦用户激活木马程序，那么木马文件和某一应用程序捆绑在一起，     

关于机械木马玩具的市场现状研究

我国的玩具市场的发展正处于一个相对不平衡的阶段。为了更好的了解玩具市场未来的发展趋势,寻找玩具市场的突破口,让机械木马玩具在市场中崭露头角,我们对机械木马玩具当前的市场状况和现有的竞争对手进行了研究,通过SWOT分析来发掘机械木马玩具在未来玩具市场中的竞争优势及其存在的积极意义,从而为机械木马在未来玩具市场中的拓展提供有效的途径。     

给电脑带上“口罩”——谨防木马攻击你的电脑

特洛伊木马(以下简称木马),英文叫做“Trojanhorse”,其名称取自希腊神话的特洛伊木马记。幸好,在电脑时代,我们经常说的木马,不是来屠城的,而是来破坏电脑数据的,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹随着网络的发展,人们安全意识的提高,大家对木马程序的防范意识越来越强,防范方法和工具也越来越多,不过,我们不能由此就认为可以高枕无忧了,因为木马也一直在发展进化,各种木马新技术层出不穷,下面我就时下流行的木马技术作一介绍,希望对大家了解和防范木马有所帮助。     

如何判断是否感染ICMP木马

自从ICMP木马的出现之后,周围就有很多朋友好像患了木马恐惧症,整天担心自己的系统被ICMP木马入侵,弄得整天上网、接收邮件都提心吊胆的。其实大家也不用过分担心,在这里我向大家推荐一个用来检测ICMP木马的程序—ICMPMON.EXE。大家可以在下面网址下载到ICMPMON的最新版本,解压缩后就可以得到ICMPMON的执行文件。网址是http://freehomepage.taconet.com.tw/This/is/taconet/     

360专家：“虫害”以后还会有

2014年8月2日，一款名为”蝗虫”的超级手机木马疯狂肆虐，一天之内发送500万条带有木马链接的短信：“xxx（短信接收者姓名）看这个：http：／／cdn......xxshenqi．apk”，造成超过50万人民币的直接经济损失。仅在木马暴发17个小时之后．制作者李某就被警方抓获，经调查，李某是一名大一的学生，制作手机木马只是觉得很“拉风”。     

木马病毒的通用解法

由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,,“木马”会在每次用户启动时自动装载服务端,Windows     

当心成为别人的盘中餐 小心木马“灰鸽子”

“灰鸽子”是最近新出的一款恶性木马,它在界面和功能上吸取了著名的木马冰河、黑洞、WAY、网络神偷、广外女生的优点,集以上木马之大成,并加上一些更加危险的恶意功能,使其在功能上和破坏性方面比起前面那些木马有过之而无不及。为防止“灰鸽子”的破坏,我们先来了解一下它的主要特点和功能。     

病毒情报站

上网聊天提防“酷狼”木马来袭近日,江民快速反病毒小组最新监测到一种名为“酷狼”(Backdoor/Coreflood)的木马病毒,该病毒运行时,会接到一个IRC服务器,并把被感染计算机的控制权交给黑客,黑客试图通过它进行DoS(拒绝服务)攻击。该病毒大小43,008字节,24,576字节,感染的有效系统为除WIN3.X以外的所有WINDOWS系统。该木马有两部分组成:一个是.exe文件,这是程序加载部分,另一个是.dll     

关于清除注册表中木马若干措施的探讨

本文结合笔者时网络木马对服务器安全造成危害及木马是如何入侵服务器的了解,就如何防御木马入侵,并且提出自己的一些建议和方法.     

怕贼惦记,更怕被贼偷 当心网上银行被打劫——网银大盗木马详细技术分析报告

记得原来看过一部好莱坞大片,叫什么《旗鱼行动》,片中主角在终端上噼里啪啦敲了一会,上亿的美金就划到了指定帐户,而且不留任何痕迹。电影看完之后,我突然冒出一个观点:还是效率低下落后的国内银行好啊!不过,最近突然出现的木马“网银大盗”,攻击目标就是还没有健全安全机制的国内网上银行。俗话说,不怕贼偷就怕贼惦记!虽然我魁梧的身体能挡住伸向我裤兜的贼手,可我却不能挡住贼惦记我网上银行的心!幸好,这个木马也不是没法防治!就让我们来看看这个木马的具体情况吧。     

浅谈ASP网站系统安全技术

ASP是目前比较普遍使用的一种网站开发技术，本文首先介绍ASP技术，然后给出四步防范目前比较流行的几种木马的基本设置，使服务器摆脱ASP木马的困扰，并给出ASP安全性建议。     

“浇”灭冬天里的一把火 木马“蓝色火焰”终极查杀

“蓝色火焰”是一款国产超级木马,也许它的名声没有冰河等木马那么大,但它的本事却远胜于冰河之类的木马程序。“蓝色火焰”的服务端程序运行在Windows平台上,令人惊奇地是“蓝色火焰”的客户端可以是任何平台,包括Windows、Linux、Unix、Mac等。这是因为“蓝色火焰”的服务端实际上是一个微型的telent、FTP和web服务器程序,可以在任何平台使用telent、FTP和浏览器来控制它。由此我们可以看出这是一款没有客户端的木马,以无招胜有招是其最大的特点!也正因为如此,它对我们的网络安全有着更大的威胁:几乎任何和网络相关的程序都可以被“牧马人”用来控制它:比如Telnet,Ftp,IE,Netscape,Opera,Flashget,Cuteftp……由于没有客户端,它甚至可以跨平台来操控     

小心啊!不要被“木马”屠了城

希腊人为了要歼灭特洛伊城花了十年的时间久攻不下,最后制造了一个巨大的木马,内藏军队骗过了特洛伊人混入城内,然后特洛伊城在一夜之间被攻陷。     

中国互联网大会：我国互联网安全形势依然严峻

毛伟介绍说,去年12月到今年7月,中国反钓鱼网站联盟受理的投诉达到19000多起,网民半年内受到木马攻击超过40%,账号窃取也超过30%,以网络虚假身份为核心的新型网络犯罪日益猖獗。＂不能让用户产生信任感的网络不但影响用户的需求,还影响到整个互联网的发展。＂     

网络黑色产业链问题成因及对策

随着"熊猫烧香"、"灰鸽子"等网络犯罪案的侦破,一条完备、严密的网络黑色产业链正浮出水面。从制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确,已形成了一条完整的流水作业程序,这一流程就是一条黑色产业链,并已组织化、规模化、公开化,作案团伙成员各司其职,人员数量庞大,其非法获利数额让人瞠目。本文就网络黑色产业链的成因进行了剖析,并提出了相应的治理对策。     

Windows 优化大师也防黑

Windows优化大师是一款系统优化软件,除了可以优化系统,优化大师还能检测隐藏在系统中的黑客程序、蠕虫病毒、木马端口等,使可疑程序和隐藏的木马病毒显露原形,彻底打破敌暗我明的局面,有效提升系统的安全性。对于系统安全方面,Windows优化大师提供了三个方面的检测功能,能从最基本的方面检测系统潜在的危险,并还根据不同的操作系统提供不同且有针对性的安全设置,能最大限度减少系统被木马侵入的机会。     

关闭windows系统中不安全的端口

近来,计算机病毒日益猖獗,怎样有效防御计算机病毒、蠕虫和木马呢?其中作为计算机的第一道屏障的端口配置正确与否直接影响到我们主机的安全。如果我们在此堵住系统的缺口,让黑客无处下手,岂不更好!1.有时在不经意中系统被安装的远程控制软件或其他各种木马侵入,这通常是由于您没有正确地设置您的管理员密码造成的,比如,administrator的口令为空。所以请先检查系统中所有账号的口令是否设置的足够安全。WindowsXP口令设置方法:在开始→设置→控制面板→用户账户→选定一个用户名→点击设置密码(以管理员权限进入)。2.对于文件和打印共享服…     

浅析计算机网络安全防毒问题

新型网络应用的发展带来了新的安全问题和威胁。在互联网上进行恶意代码传播的事件日益增多,网上制作、贩卖病毒、木马活动日益猖撅,恶性病毒频繁出现,利用病毒木马技术进行网络盗窃、诈骗的网络犯罪活动呈快速上升趋势,这些情况进一步显示计算机病毒新的发展趋势。企业对计算机网络的依赖程度很高,因此,如何有效的保证企业计算机网络的安全就成了企业的重要问题。