怎样在网吧种植木马
怎样在网吧种植木马
09-08-13 &匿名提问
对于木马，我们大家基本都听说过，但怎样识别木马、怎样避免自己的机子被种植木马以及怎样清除种植了的木马对有些朋友来说也许就比较陌生了。下面我们就围绕这几点进行一些介绍。 一：通过病 毒名称识别木马 世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。一般格式为：&病毒前缀&.&病毒名&.&病毒后缀& 。 木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)，一些黑客程序如：网络枭雄(Hack.Nether.Client)等。 二：了解木马种植方式才能防止别人种植木马 目前常见的木马种植方式有以下几种： 1.网吧种植 这个似乎在以前很流行，先关闭网吧的放火墙，再安装木马客户端，立刻结帐下机，注意，重点是不要重起机器，因为现在网吧都有还原精灵，所以在不关机器的情况下，木马是不会给发现的。因此，在网吧上网，首先要重起机器，其次看看杀毒软件有没有打开。最后建议，不要在网吧打开有重要密码的东西，如网络银行等。毕竟现在木马客户端躲避防火墙的能力很强，其次是还存在其他的病毒。 2.通讯软件传送 发一条消息给你，说，“这个我的照片哦，快看看。”当你接受并打开的时候，你已经中了木马了。（此时，你打开的文件好象“没有任何反应”）“她”可能接着说说：“呀，发错了。再见。”防御：不要轻易接受别人传的东西，其次是打开前要用杀毒软件查毒。 3.恐怖的捆绑 捆绑软件现在很多，具体使用就是把木马客户端和一个其他文件捆绑在一起（拿JPG图象为例），你看到的文件可能是.jpg，图标也是正常（第2条直接传的木马客户端是个windows无法识别文件的图标，比较好认），特别是现在有些捆绑软件对捆绑过后的软件进行优化，杀毒软件很难识别其中是否包含木马程序。建议：不要打开陌生人传递的文件。特别是图象文件。 4.高深的编译 对木马客户程序进行编译。让木马更加难以识别。 5.微妙的网页嵌入 将木马安装在自己的主页里面，当你打开页面就自动下载运行。“你中奖了，请去a href=&www.& target=&_blank&www./a**领取你的奖品”，黑客可能这么和你说。建议：陌生人提供的网页不要打开，不要去很奇怪名字的网站。及时升级杀毒软件。 对于木马，我们大家基本都听说过，但怎样识别木马、怎样避免自己的机子被种植木马以及怎样清除种植了的木马对有些朋友来说也许就比较陌生了。下面我们就围绕这几点进行一些介绍。 一：通过病毒名称识别木马 世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。一般格式为：&病毒前缀&.&病毒名&.&病毒后缀& 。 木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)，一些黑客程序如：网络枭雄(Hack.Nether.Client)等。 二：了解木马种植方式才能防止别人种植木马 目前常见的木马种植方式有以下几种： 1.网吧种植 这个似乎在以前很流行，先关闭网吧的放火墙，再安装木马客户端，立刻结帐下机，注意，重点是不要重起机器，因为现在网吧都有还原精灵，所以在不关机器的情况下，木马是不会给发现的。因此，在网吧上网，首先要重起机器，其次看看杀毒软件有没有打开。最后建议，不要在网吧打开有重要密码的东西，如网络银行等。毕竟现在木马客户端躲避防火墙的能力很强，其次是还存在其他的病毒。 2.通讯软件传送 发一条消息给你，说，“这个我的照片哦，快看看。”当你接受并打开的时候，你已经中了木马了。（此时，你打开的文件好象“没有任何反应”）“她”可能接着说说：“呀，发错了。再见。”防御：不要轻易接受别人传的东西，其次是打开前要用杀毒软件查毒。 3.恐怖的捆绑 捆绑软件现在很多，具体使用就是把木马客户端和一个其他文件捆绑在一起（拿JPG图象为例），你看到的文件可能是.jpg，图标也是正常（第2条直接传的木马客户端是个windows无法识别文件的图标，比较好认），特别是现在有些捆绑软件对捆绑过后的软件进行优化，杀毒软件很难识别其中是否包含木马程序。建议：不要打开陌生人传递的文件。特别是图象文件。 4.高深的编译 对木马客户程序进行编译。让木马更加难以识别。 5.微妙的网页嵌入 将木马安装在自己的主页里面，当你打开页面就自动下载运行。“你中奖了，请去a href=&www.& target=&_blank&www./a**领取你的奖品”，黑客可能这么和你说。建议：陌生人提供的网页不要打开，不要去很奇怪名字的网站。及时升级杀毒软件。 三：电脑被种植了木马的症状 在使用计算机的过程中如果您发现以下现象，则很有可能是被种植了“木马”： a. 计算机反应速度明显变慢 b. 硬盘在不停地读写 c.键盘、鼠标不受控制 d.一些窗口被无缘无故地关闭 e.莫名其妙地打开新窗口 f.网络传输指示灯一直在闪烁 g.没有运行大的程序而系统却越来越慢 h.系统资源占用很多 i运行了某个程序没有反映(此类程序一般不大，从十几k到几百k都有) j.在关闭某个程序时防火墙探测到有发出 k.密码突然被改变，或者他人得知您的密码或私人信息 l.文件无故丢失，数据被无故删改 四：几种常见木马的清除方法 一旦我们的电脑被种植了木马，我们应选择一款针对木马的杀毒软件进行清除，同时，我们也可以手工清除木马程序。下面我们介绍几种常见木马的手工清除方法，通过手工清除木马的介绍，我们可以对木马有一个更好的了解。 1，洛伊木马TROJ_QAZ.A 1、单击“开始│运行” 键入：Regedit，按Enter键 2、找到注册键： HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run 3、在右边的窗口中，找出任何包含下列数据的注册键值： startIE=XXXXNotepad.exe 4、在右边的窗口中，选中该键值，按删除键后再选是，删除该值。 退出注册表修改。 单击 “开始│关闭系统”，选择“重启动”后单击“是”。 5、重命名Note为Notepad.exe。 2，冰河v1.1 v2.2 这是国产最好的木马 作者：Snokebin 1.清除木马v1.1 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 查找以下的两个路径，并删除 & C:\windows\system\ kernel32.exe& & C:\windows\system\ sysexplr.exe& 关闭Regedit 重新启动到MSDOS方式 删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序 重新启动。 2.清除木马v2.2 服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。 因此，不能明确说明。 你可以察看注册表，把可疑的文件路径删除。 重新启动到MSDOS方式 删除于注册表相对应的木马程序 重新启动Windows。 3，Trojan.QQ3344 1．在运行中输入MSconfig，如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项，将其禁止。在C：\WINDOWS一个叫qq32.INI的文件，文件里面是附在QQ后的那几句广告词，将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这两个文件删除。 2．随时升级杀毒软件。 3．安装系统漏洞补丁 由病毒的播方式我们知道，“QQ尾巴”这种木马病毒是利用IE的iFrame传播的，即使不执行病毒文件，病毒依然可以借由漏洞自动执行，达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁。 iFrame漏洞补丁地址： a href=&www.microsoft/windows/ie/downloads/critical/q319182/download.asp& target=&_blank&www.microsoft/windows/ie/downloads/critical/q319182/download.asp/a 五：对木马绑定文件的剥离方法 当我们需要的一款文件被发现绑定了木马程序，而我们又需要这款原文件时，我们可以采取下面的方法进行文件剥离。 第一步：用UltraEdit的十六进制方式打开绑定程序，选中第二个MZ到第三个MZ之间的内容(即第二个文件)，将该部分复制。然后新建一个文件，粘贴，保存为EXE文件。 第二步：选中第三个MZ至文件末尾之间的内容(即第三个文件)，同样复制，新建文件后粘贴、保存为EXE文件。 第三步：现在你要通过检查两个文件的图标及大小来判断哪个文件是所需的正常程序。一般来说，所需程序文件与捆绑后的图标一致，且文件体积较大的那个文件就是我们所要的原文件。 六：总结 防范木马首先应在自己的电脑中安装一款合适的防杀病毒软件并及时升级，同时在日常工作中不要打开未知文件以及陌生人传来的文件，不要随便打开陌生网页，升级最新版本的操作系统。
请登录后再发表评论!
相信很多朋友都听说过木马程序，总觉得它很神秘、很高难，但事实上随着木马软件的智能化，很多骇客都能轻松达到攻击的目的。今天，笔者就以最新的一款木马程序——黑洞2004，从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家的是，在使用木马程序的时候，请先关闭系统中的病毒防火墙，因为杀毒软件会把木马作为病毒的一种进行查杀。 操作步骤: 一、种植木马 现在网络上流行的木马基本上都采用的是C/S 结构（客户端/服务端）。你要使用木马控制对方的电脑，首先需要在对方的的电脑中种植并运行服务端程序，然后运行本地电脑中的客户端程序对对方电脑进行连接进而控制对方电脑。 二、使用木马 成功的给别人植入木马服务端后，就需要耐心等待服务端上线。由于黑洞2004采用了反连接技术，所以服务端上线后会自动和客户端进行连接，这时， 们就可以操控客户端对服务端进行远程控制。在黑洞2004下面的列表中，随便选择一台已经上线的电脑，然后通过上面的命令按钮就可以对这台电脑进行控制。下面就简单的介绍一下这些命令的意义。 文件管理：服务端上线以后，你可以通过“文件管理”命令对服务端电脑中的文件进行下载、新建、重命名、删除等操作。可以通过鼠标直接把文件或文件夹拖放到目标文件夹，并且支持断点传输。简单吧？ 进程管理：查看、刷新、关闭对方的进程，如果发现有杀毒软件或者防火墙，就可以关闭相应的进程，达到保护服务器端程序的目的。 窗口管理：管理服务端电脑的程序窗口，你可以使对方窗口中的程序最大化、最小化、正常关闭等操作，这样就比进程管理更灵活。你可以搞很多恶作剧，比如让对方的某个窗口不停的最大化和最小化。 视频监控和语音监听：如果远程服务端电脑安装有USB摄像头，那么可以通过它来获取图像，并可直接保存为MEDIA PLAY可以直接播放的MPEG文件；需要对方有麦克风的话，还可以听到他们的谈话，恐怖吧？ 除了上面介绍的这些功能以外，还包括键盘记录、重启关机、远程卸载、抓屏查看密码等功能，操作都非常简单，明白了吧？做骇客其实很容易。 3 隐藏 随着杀毒软件病毒库的升级，木马会很快被杀毒软件查杀，所以为了使木马服务端辟开杀毒软件的查杀，长时间的隐藏在别人的电脑中，在木马为黑客提供几种可行的办法。 1.木马的自身保护 就像前面提到的，黑洞2004在生成服务端的时候，用户可以更换图标，并使用软件UPX对服务端自动进行压缩隐藏。 2.捆绑服务端 用户通过使用文件捆绑器把木马服务端和正常的文件捆绑在一起，达到欺骗对方的目的。文件捆绑器有广外文件捆绑器2002、万能文件捆绑器、EXEBINDER、EXE BUNDLE等。 3.制做自己的服务端 上面提到的这些方法虽然能一时瞒过杀毒软件，但最终还是不能逃脱杀毒软件的查杀，所以若能对现有的木马进行伪装，让杀毒软件无法辨别，则是个治本的方法。可以通过使用压缩EXE和DLL文件的压缩软件对服务端进行加壳保护。例如1中的UPX就是这样一款压缩软件，但默认该软件是按照自身的设置对服务端压缩的，因此得出的结果都相同，很难长时间躲过杀毒软件；而自己对服务端进行压缩，就可以选择不同的选项，压缩出与众不同的服务端来，使杀毒软件很难判断。下面 就以冰河为例，为大家简单的讲解一下脱壳（解压）、加壳（压缩）的过程。 如果 们用杀毒软件对冰河进行查杀，一定会发现2个病毒，一个是冰河的客户端，另一个是服务端。使用软件“PEID”查看软件的服务端是否已经被作者加壳，可以看到服务端已经使用UPX进行了压缩。 现在， 们就需要对软件进行脱壳，也就是一种解压的过程。这里 使用了“UPXUNPACK”，选择需要的文件后，点击“解压缩”就开始执行脱壳。 脱壳完成后， 们需要为服务端加一个新壳，加壳的软件很多，比如：ASPACK、ASPROTECT、UPXSHELL、PETITE等。这里以“ASPACK”为例，点击“打开”按钮，选择刚刚脱壳的服务端程序，选择完成后ASPACK会自动为服务端进行加壳。再次用杀毒软件对这个服务端进行查杀，发现其已经不能识别判断了。如果你的杀毒软件依旧可以查杀，你还可以使用多个软件对服务端进行多次加壳。笔者在使用PETITE和ASPACK对服务端进行2次加壳后，试用了多种杀毒软件都没有扫描出来。现在网络中流行的很多XX版冰河，就是网友通过对服务端进行修改并重新加壳后制做出来的
请登录后再发表评论!
偶就是做木马的，你们有防御的方法，我们有最新的技术！！！(*^__^*) 嘻嘻……          万象就是一个木马端  不信可以下载杀毒软件试试~~~在网吧，不用种植！  因为网吧都安装了管理系统，管理系统上都有远程控制，那是老板控制你的电脑用的哦（大家想到了什么），不信大家可以看看主机的加钱的那个程序，上面有个远程控制，可以看你的屏幕，记录你的***~~~~~~再打个比方，我们配置的木马都是客服端，万象等什么都是分机上的也是客服端！！！我们配置木马的那个东西就是主控系统，跟老板的主机上的那个收费系统一样！！！对了，你们也别瞎想，下个木马控制程序就连接别人的计算机~这样根本行不通！我们要投其所好，下个跟主端一样的程序，使用 EXE资源修改器 改下开始的代码，那都是16进制的，要用16进制器查看~~哎！！！ 不懂得朋友可就悲哀了！还有一种方法，就是自己做个主控端。要跟分机一样！！！估计会做的朋友不会再想控制被人的电脑，想控制的不会做。 哎~~~要么你就单电脑（不是分机，就是家庭机）用种植技术种植！ 在网吧用，根本没成效~~~想清楚了你就不要在想着控制别人的电脑了~~~  顺便说一句：小心网管！
请登录后再发表评论!等级:v11.0.0.125760.2M简体推荐理由:360安全卫士是大家用的最多熟悉的安全辅助软件，360安全卫士下载官方下载2016在杀木马、防盗号、保护网银和游戏帐号等方面表现出色，被誉为防范木马的第一选择版本：
等级:v12.2.1834052.5M简体推荐理由:QQ电脑管家2017杀毒+管理，功能二合一，木马查杀升级为专业杀毒，查杀更彻底,一款杀软满足杀毒防护和安全管理双重需求版本：
等级:v11.3.0官方版18.8M简体推荐理由:金山毒霸是金山公司推出了一款最新杀毒软件，软件又名新毒霸“悟空”。此款金山毒霸2016官方下载软件具备全平台、全引擎、全面网购保护这几种主要特色版本：
等级:v5.0.0.712136.4M简体推荐理由:360免费云安全杀毒软件，查杀能力强，PC6为你提供最新的360杀毒软件2014官方版文件版本：
等级:5.1.0.8629官方中文版15.4M简体推荐理由:百度杀毒软件是一款专业杀毒和极速云安全软件，支持XP、Vista、Win7和Win8，而且永久免费。是百度与卡巴斯基合作出品的全新杀毒软件，采用卡巴斯基反病毒引擎，集合了百度云查杀引擎版本：
等级:v25.00.00.65.6M简体推荐理由:新推出的瑞星杀毒软件2014V16对产品的系统资源占用进行了优化，在保证杀毒、主动防御、恶意攻击拦截等功能的同时，还提高了产品整体运行性能版本：
等级:v5.1.64.1167官方标准版34.6M简体推荐理由:360系统急救箱（原顽固木马专杀大全）包括各种流行木马的查杀工具，可以快速、准确地查杀各类流行木马版本：
等级:v12.3.3154.0官方免费版5.4M多国语言[中文]推荐理由:avast! 来自捷克，已有17年的历史，在国外市场一直处于领先地位。杀毒软件avast! 8已经正式发布了，新版完全兼容Windows 8，新增了不少实用工具它的家庭版是免费的版本：
等级:V1.0.0.4绿色版790KB简体推荐理由:火绒恶性木马专杀工具是由UC浏览器和火绒安全的技术人员开发出一款木马专杀工具，火绒恶性木马专杀工具专门用来解决浏览器首页被锁的问题版本：
等级:v2.2.6.7中文免费版43.9M多国语言[中文]推荐理由:Trojan Killer 是一款功能强大的木马查杀工具，可以帮助你快速的查找并清除系统中存在的木马等病毒程序，可针对性的查杀已知的77738种病毒木马程序版本：
等级:v13.0.0.2678免费中文版83.4M多国语言[中文]推荐理由:小红伞免费中文版，一款德国著名杀毒软件，自带防火墙，可以检测并移除超过60万种病毒，支持网络更新版本：
等级:v1.0.185官方版34.5M简体推荐理由:反黑安全卫士用本地以及云查杀引擎让电脑远离各种病毒和恶意软件。双引擎查杀技术能让反黑安全卫士更快更精准地识别有害文件以及程序，为用户提供更好的保护。 全面防护黑客入侵、恶意病毒、简单放心、无干扰。
等级:v5.1.64.1167官方版34.6M简体推荐理由:360系统急救箱64位版官方下载，能够查杀普通杀软常规查杀无法清除的顽固木马病毒，内置手机木马专杀，请解压后再使用360系统急救箱SuperKiller.exe版本：
等级:v3.0免费版315KB简体推荐理由:远程木马病毒专杀是一款专业查杀各种木马的小软件版本：
等级:V1.0官方免费版685KB简体推荐理由:锁屏敲诈专杀工具增强版是腾讯哈勃分析系统在锁屏敲诈专杀工具的基础上推出的一款升级版木马专杀工具，锁屏敲诈专杀工具增强版能帮助用户轻松解决因恶意软件导致的手机锁屏，同时根据指引即可清除您手机中的锁屏敲诈木马版本：
等级:v1.0.0.1官方免费版682KB简体推荐理由:锁屏敲诈专杀工具是一款功能强大的锁屏敲诈木马专杀工具，锁屏敲诈专杀工具专门针对木马对手机恶意锁屏，能帮助用户轻松解决因恶意软件导致的手机锁屏，同时根据指引即可清除您手机中的锁屏敲诈木马版本：
等级:v2.0.24官方版56.9M英文推荐理由:Loaris Trojan Remover是一款简单易用的木马查杀工具，它能够帮助你顺利地清除你计算机上的木马版本：
等级:V23.0.605中文注册版26M多国语言[中文]推荐理由:一款来自斯洛伐克的反间谍产品，专注于查杀间谍软件、木马、键盘记录机等版本：
等级:V14.0.605.0中文免费版22.1M多国语言[中文]推荐理由:NETGATE Spy Emergency是来自捷克的间谍木马查杀软件，专注于查杀间谍软件、木马、键盘记录机，以及广告程序等。顾名思义是反间谍应急中心，界面极酷，以火红的默认主题彰显其强力的查杀能力版本：
等级:v1.08绿色版1.5M简体推荐理由:这是一款完全免费的用于扫描网页木马后门的工具，软件内置多种挂马特征库，可以高效全面地查出asp php jsp 以及图片网页木马版本：
等级:v4.0官方版35.7M简体推荐理由:超级巡警是一款用来自动解决如今泛滥的利用ROOTKIT的隐藏进程，隐藏文件，隐藏端口，对抗各种加壳变形以及版权伪装的后门，对抗越来越猖獗的流氓软件的安全软件版本：
等级:v2.016KB简体推荐理由:“DedeCMS顽固木马后门专杀工具”为安全联盟站长平台针对DedeCMS爆发的90sec.php等顽固木马后门而定制的专杀工具版本：
等级:v2官方版11.9M简体推荐理由:腾讯游戏木马专杀是针对腾讯旗下游戏的木马查杀工具，针对目前游戏安全环境而生，用来保护您的帐号安全，如果您经常在网吧或者不安全的环境登陆游戏，建议您使用专杀工具版本：
等级:v1.9.3.525中文免费版22M简体推荐理由:Zemana Antilogger反间谍木马大师是由土耳其Zemana 公司出品的一款优秀的反记录软件，其使用强大的反操作模式阻止各种各样恶意软件的威胁，主动保护您的“信息安全”而无需基于特征码算法
等级:v1.0绿色版39KB简体推荐理由:现在网上下载的很多软件都带有捆绑，怎么检测出来呢？木马捆绑检测分离工具是一款好用的用于检测软件是否捆绑有木马的工具版本：
等级:v1.5195KB简体推荐理由:金山出品的一款木马专杀工具，可杀灭Lnk木马版本：
等级:v1.0绿色版820KB简体推荐理由:360勒索木马专杀有全盘扫描和扫描指定路径两种扫描方式，前者耗时较长，后者快速但只限定于指定磁盘或文件夹，用户可根据自身情况考虑查杀方式版本：
等级:V3.15.7M简体推荐理由:QQ电脑管家发布木马专杀工具-顽固木马克星，主要针对解决顽固木马不能根除、反复感染、流行迅速以及系统损伤等问题而生版本：
等级:4.7M简体推荐理由:金山木马云查杀独立版下载，提取与金山卫士，方便大家使用云查杀服务版本：
等级:V8.18.5M简体推荐理由:专业的反木马软件。做到以防为主，防治结合，保护您的游戏、银行等账号。它拥有三套查杀引擎，不仅版本：