木马,全称特洛伊木马(Trojan horse),这个词语来源于古希腊神话,在计算机领域是一种客户/服务器程序(c/s)或邮件客户端程序(如阿里巴巴QQ大盗),是黑客最常用的基于远程控制的工具。比较有名的国产木马有:“熊猫烧香(武汉男孩)”“冰河”、“广外女生”、“黑洞”、“黑冰”等;国外有名的木马则有:“Sub...
电子邮件植入(鱼叉攻击)电子邮件植入最常见的是通过附件的形式,当用户打开附件时被注入木马;另一种是电子邮件与恶意网页相结合,由于电子邮件是支持HTML正文的,如果将相关漏洞植入到网页中,也是能够达到相关的效果。即使不打开附件,选中就会被植入(以HTML格式发送,如求职者)文档捆绑植入(鱼叉攻击偏多)这也是一...
FTP型木马可以利用被控制的计算机端口,使每用户都可以用一个FTP客户端程序来随意连接到受控制的计算机,并且可以进行最高权限的上传和下载,窃取受害者的机密文件。新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进入对方计算机。 6、通讯软件类 国内通讯软件可谓是多之又多,其中最为常见的通讯类...
马贼病毒是一类盗取网游账号密码或装备的木马,是2008年流 毒最广、波及用户多的恶意程序。它们具有高度的代码相似性,并且变种繁多,在运行后通常会释放一个名称为随机8位字母组合的exe和名称为随机八位字母 组合的dll文件,将自身属性设为隐藏的系统文件,并悄悄改写注册表项,从而随系统实现自启动。网游盗号者一旦...
一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果大家说某某杀毒软件没...
木马病毒,英文名为“Trojan Horse”,简称“Trojan”,是一种恶意软件,通常以隐藏、伪装的方式潜入用户的计算机系统。它的名字来源于古希腊神话中的特洛伊木马,这个木马被放置在特洛伊城外,城内的人们无法识别其为欺骗,最终导致希腊军队成功攻入特洛伊城。在计算机领域,木马病毒同样具有欺骗性,用户往往无法直接识别其...
特洛伊木马(Trojan Horse)是指寄宿在计算机里的一种非授权的远程控制程序,这个名称来源于公元前十二世纪希腊和特洛伊之间的一场战争。由于特洛伊木马程序能够在计算机管理员未发觉的情况下开放系统权限、泄漏用户信息、甚至窃取整个计算机管理使用权限,使得它成为了黑客们最为常用的工具之一。它是一种典型的网络病毒。它以...
那么解密后的结果如下,根据这些函数也大致知道这个木马做了些什么事: 3.2 sub_403600 查看此函数获取路径: 那么此函数就是获取应用程序路径,继续向下看: 显而易见,这里是查看当前程序路径,如果不是自己拷贝的路径,就自我拷贝,然后在注册表设置自启动,运行成功弹窗。
新华社天津11月22日电(记者黄江林)国家计算机病毒应急处理中心22日发布预警报告,提示近期在我国境内发现针对我国用户的“银狐”(又名“游蛇”“谷堕大盗”等)木马病毒最新变种。预警报告称,攻击者通过构造财务、税务等主题的钓鱼网页,以微信群等社交媒体或电子邮件传播该木马病毒的下载链接,如果用户运行相关程序...