关于木马知识

关于木马1、木马是什么？利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序，多不会直接对电脑产生危害，而是以控制为主。2、木马的主要类型有哪些？1远程访问木马2数据发送木马3破坏性木马4代理木马5FTP木马6安全软件关闭木马7拒绝服务攻击木马8反弹端口型木马3.木马的今天特洛伊木马一直是一个大的安全问题，即使在如今也是.绝大多数人不知道木马为何物，他们不停从可疑的人或不可信的地方下载文件.如今在网上有多于600种我所知的木马，我想实际会比这多的多，因为如今的每一个黑客和程序员都有自己的为了他（她）特定需要没在任何地方公布的木马.每个黑客小组都有他们自己的木马和程序.当有人开始学WINSOCK编程的时候，最先生成的通常是聊天客户端软件和木马.即使有反病毒扫描器（我将在下面谈到），人们仍旧会被感染，被自己，被某些黑客，或被一些朋友.4.木马的将来我想有许多人们认为木马已经过时，没有前途，我不这样认为.木马将总是有前途，新东西会加到里面，在木马中有如此多的东西可以被有技巧的程序员改善.有新的选项和更好的加密方法的木马每天都在由程序员制造，以致防木马软件不能检测到它们.因此，没有人知道在网上有多少木马.但是程序员仍在编制木马，他们在将来也会继续.从技术上来说，木马几乎可以在任何地方任何操作系统或硬件平台上出现，然而在前面提到的室内工作除外.木马的广泛传播很象病毒，来自因特网的软件下载，尤其是共享和免费软件，总是可疑的，类似地，来自地下组织服务器或用户新闻组的材料也在侯选之列.有成千上万的软件没有检查来源，新程序特别是免费软件每天都在出现，他们可能都是木马.因此，留心你正在下载什么，正从哪儿下载，总是从正式的页面下载软件.5.防病毒扫描器人们认为，当他们有了有最新的病毒定义的防病毒扫描器之后，他们在网上就是安全的，他们将不会感染木马或没有人可以访问.他们的计算机.这种观点是不正确的.防病毒扫描器的目的是检测病毒而不是木马.但是当木马流行的时候，这些扫描器也开始加一些木马的定义，他们不能发现木马并分析他们，这就是他们为什么只能检测常用和广为人知的木马比如BO和NETBUS或少数几个其他的.正如我说的，木马有大约600种，而这些扫描器只能检测他们中极少的一部分.这些扫描器不是可以阻止试图连接你的电脑或试图攻击你（正如人们认为他们那样）的防火墙.因此，我希望你明白这些扫描器的主要目的不是当你上线的时候检测木马并保护你.绝大多数的因特网用户只知道BO和NETBUS是特洛伊木马，有一些特定的工具只能清除这些木马，人们就认为他们是安全的能受保护不感染每一个木马.6、我怎么会感染木马？每个人都问这个问题，人们经常问他们自己怎么会感染上木马，也有一些人问的时候，他们确实运行了某些由别人发送或从某个地方下载的文件，人们总是说他们不会运行任何东西或下载某些文件，但是他们做了.人们总是在上线的时候不注意一些事情,这就是为什么他们会忘记他们感染木马是在什么时候.1、上网2、安装软件或应用程序（病毒和木马潜伏在你下载的软件）3、浏览网页4、收邮件等7、在计算机的使用过程中，如何有效地防范木马？1、及时更新Windows安全补丁。2、安装防火墙和反病毒软件，并实时更新病毒库。、3、密码不要太过于简单，设置复杂的密码，防止密码心理学或者社会工程学破解。4、不乱上危险网站，不接受不明信息来源的文件，防止木马入侵电脑。重要！5、有条件，就安装虚拟机或影子系统，但使用影子时不要忘了定期关闭影子进行系统和防护软件的升级。升级时不要做别的事情。6、玩黑之前先学会如何保护好自己的系统安全。7、电脑每次开机的时候都检查一下系统。8、离开电脑的时候最好关机。8、木马会有多危险？许多不知道木马是什么的人认为当他们运行一个可执行文件的时候什么都没有发生，因为他们的电脑仍旧还在工作，所有的数据都还在.如果上病毒的话，他们的数据将被毁坏，电脑将不再工作.有人正在你的电脑上上传和下载文件；有人正读你所的IRC日志，了解你和你朋友的有趣的事情；有人正读你的所有的ICQ消息；有人正删除你电脑上的文件....这是一些显示木马有多危险的例子.人们只是在被感染的机器上用木马代替如CIH一样的病毒，然后毁坏机器.9、不同种类的木马--远程控制型木马：这是现在最流行的木马.每个人都想有这样的木马，因为他们想访问受害人的硬盘.RAT'S(remoteaccesstrojans)使用起来非常简单，只需要某人运行服务器，你得到受害人的IP，你对他或她的计算机有完全的访问权.你能做一些事情，它依赖于你使用的木马.但是，RAT'S有通常的远程控制木马的功能如：KERLOGGER，上传和下载，MAKEASCREENSHOT等等.有人将木马用于恶意的目的，他们只是想删除又删除....这是LAME.但是我有一个关于使用木马最好方法的指南，你应该读它.有很多用于检测最常用木马的程序，但是新木马每天都出现，这些程序不是最好的防御.木马总是做同样的事情.如果每次WINDOWS重新启动的时候，木马重启，这意味着它放了什么东西在注册表或WIN.INI或其他的系统文件里，因此它能重启.木马也可能在WINDOWS系统目录里生成一些文件，这些文件总是看起来象一些受害人认为是正常的WINDOWS可执行文件.绝大多数木马隐瞒任务表MosttrojanshidefromtheAlt+Ctrl+Delmenu，有人只用ALT+CTRL+DEL来看哪些进程正在运行，这是不好的.有程序会正确地告诉你进程和文件来自哪儿，但是有一些木马（正如我跟你所说）使用伪造的名字，对有些人来说，要决定哪个进程应该杀死是有一点困难的.远程控制木马打开一个端口让每一个人都可以连上你的电脑.有些木马有些选项象改变端口和设置密码以使只有那个感染你的家伙可以使用你的电脑.改变端口选项是非常好的，因为我确信你不想让你的受害人看见他的电脑上的端口31377是开着的.远程控制木马每天都在出现，而且将继续出现对那些使用这样的木马的人：小心感染你自己，那么那些你想毁灭的受害人将会报复，你将会感到难过.--发送密码型木马：这些木马的目的是得到所有缓存的密码然后将他们送到特定的EMAIL地址，不不让受害者知道e-mail.绝大多数这种木马在WINDOWS每次加载的时候不重启，他们使用端口25发送邮件.也有一些木马发送其他的信息如ICQ，计算机信息等等.如果你有任何密码缓存在你电脑的任何地方，这些木马对你是危险的.--Keyloggers：这些木马是非常简单的，他们做的唯一的事情就是记录受害人在键盘上的敲击，然后在日志文件中检查密码.在大多数情况下，这些木马在WINDOWS每次加载的时候重启，他们有象在线和下线的选项，当用在线选项的时候，他们知道受害人在线，会记录每一件事情.然而，当用下线选项的时候，WINDOWS开始后被写下的每一件事情会被记录并保存在受害人的硬盘等待传送.--破坏型木马：这种木马的唯一功能是毁坏和删除文件，使得他们非常简单易用.他们能自动删除你计算机上所有的DLL，EXE，INI文件.这是非常危险的木马，一旦你被感染，毫无疑问，如果你没有清除，你的计算机信息将不再存在.--FTP型木马：这种木马在你的电脑上打开端口21，让任何有FTP客户软件的人都可以不用密码连上你的电脑并自由上传和下载.这些是最常用的木马，他们都是危险的，你应该小心使用他们.10、谁会感染你？基本上，你会被每个知道会如何使用木马（这非常简单）当然知道怎么感染你的人感染.使用木马的人是仅仅停留在使用木马阶段的黑客，他们中的一些人不会走到下一个阶段，他们是只能使用木马（正如我所说这非常简单）的LAMERS，但是，读了这篇文章后，你将知道别人用木马感染你的最常用方法，它将使那些想用木马感染你的人感到困难.11、攻击者要找什么？你们中的一些人可能认为木马只用来搞破坏，他们也能用来刺探某人的机器，从里面取走很多私人信息.攻击者取的信息将包括但不限于下列常用数据：----信用卡信息----信贷信息----常用帐号信息----任何帐号数据----数据库----邮件列表----私人地址----EMAIL地址----帐号密码----个人简历----EMAIL信息----计算机帐号或服务订阅信息----你或你的配偶的姓名----子女的姓名年龄----你们的地址----你们的电话号码----你写给别人的信----你家庭的照片----学校作业----任何学校的帐号信息12、木马如何工作？在这儿我会向你解释木马是如何工作的，如果你有些单词不了解，你可以查阅“文章中常用术语”部分.当受害人运行木马服务器的时候，它确实在做些什么，如打开某个特定端口监听连接，它可以使用TCP或UDP协议.当你连上受害人的IP地址时，你可以做你想做的事，因为你放了木马的计算机上的服务器让你这么做.一些木马每次在WINDOWS被加载的时候重启，他们修改WIN.INI或SYSTEM.INI，因此他们可以重启，但是大多数新木马使用注册表完成相应功能.木马象客户和服务器一样相互通信，受害人运行服务器，攻击者使用客户向服务器发送命令，服务器只是按客户说的去做.13、最常用木马端口这儿有最常用的木马端口列表：SatanzBackdoor|666Silencer|1001Shivka-Burka|1600SpySender|1807Shockrave|1981WebEx|1001DolyTrojan|1011PsyberStreamServer|1170UltorsTrojan|1234VooDooDoll|1245FTP99CMP|1492BackDoor|1999TrojanCow|2001Ripper|2023Bugs|2115DeepThroat|2140TheInvasor|2140PhineasPhucker|2801MastersParadise|30129PortalofDoom|3700WinCrash|4092ICQTrojan|4590SocketsdeTroie|5000SocketsdeTroie1.x|5001Firehotcker|5321BladeRunner|5400BladeRunner1.x|5401BladeRunner2.x|5402Robo-Hack|5569DeepThroat|6670DeepThroat|6771GateCrasher|6969Priority|6969RemoteGrab|7000NetMonitor|7300NetMonitor1.x|7301NetMonitor2.x|7306NetMonitor3.x|7307NetMonitor4.x|7308ICKiller|7789PortalofDoom|9872PortalofDoom1.x|9873PortalofDoom2.x|9874PortalofDoom3.x|9875PortalofDoom4.x|10067PortalofDoom5.x|10167iNi-Killer|9989SennaSpy|11000Progenictrojan|11223Hack?99KeyLogger|12223GabanBus|1245NetBus|1245Whack-a-mole|12361Whack-a-mole1.x|12362Priority|16969Millennium|20001NetBus2Pro|20034GirlFriend|21544Prosiak|22222Prosiak|33333EvilFTP|23456UglyFTP|23456Delta|26274BackOrifice|31337BackOrifice|31338DeepBO|31338NetSpyDK|31339BOWhack|31666BigGluck|34324TheSpy|40412MastersParadise|40421MastersParadise1.x|40422MastersPar