木马程序论坛 很完整的一个，也可以聊天..技巧很全 _病毒安全_

这是一个非常完整的木马程序，您还可以聊天...它功能齐全。

软件简介

木马程序是相对流行的病毒文件。与普通病毒不同，它们不会自我复制或故意感染其他文件。他们伪装成吸引用户下载和执行，并提供给木马。打开播种者计算机的门户，以便播种者可以随意销毁或窃取播种者的文件，甚至可以远程控制播种者的计算机。

软件功能

隐藏

与其他所有病毒一样，木马是一种病毒，必须将其隐藏在系统中。许担心木马和远程控制软件

木马病毒扫描有些混乱，因为木马程序驻留在目标计算机上之后，木马程序将通过远程控制功能控制目标计算机。实际上，两者之间最大的区别就在于这一点。例如，PCanywhere是LAN之间的通信软件。

在服务器端运行PCanwhere时，成功连接客户端和服务器后，客户端计算机上会出现非常醒目的提示。尽管木马软件的服务器端在运行时会使用各种方式隐藏自身，但无法显示任何提示。这些黑客很早就想到了可能在各个方面发生的迹象，并杀死了它们。例如，熟悉的木马会修改注册表和ini文件，以便计算机在下次启动后仍可以加载木马程序。它不会自行生成启动程序，而是会附加到其他程序。一些将服务器端和常规程序绑定到一个程序中的软件，称为exe-binder绑定程序，可以让人们使用该绑定程序，木马也会入侵系统，甚至某些木马程序也可以更改自己的exe。文件绑定到服务器端的图片文件。当您查看图片时，木马也会入侵您的系统。它的隐蔽性主要体现在以下两个方面：

a。没有生成图标

尽管它将在启动系统时自动运行，但不会在“任务栏”中生成图标。这很容易理解。否则，您肯定会用眼睛找到它。我们知道，如果要隐藏任务栏中的图标，则只需在开发木马的过程中将“窗体”的“可见”属性设置为“假”，并将“ ShowintaskBar”属性设置为“松散”即可。程序；

b。木马程序会自动隐藏在任务管理器中，并通过“系统服务”来欺骗操作系统。

自动运行

这是一个在系统启动时自动运行的程序，因此它必须潜入启动配置文件，例如win.ini，system.ini，winstart.bat和启动组。

欺骗性

要实现木马程序的长期隐藏，它必须使用系统中的现有文件来阻止您发现它。它通常使用常见的文件名或扩展名，例如“ dll \ win \ sys \ words（例如资源管理器）”，或模仿一些不易区分的文件名，例如字母“ l”和数字“ 1” “ o”和数字“ 0”，并经常修改文件中这些难以区分的字符，甚至更多。只需借用系统文件中的现有文件名，然后将其保存在其他路径中，某些木马程序通常会将自己设置为用来隐藏自己的ZIP文件图标。当您不小心打开它时，它会立即运行，依此类推。那些制作Trojan木马程序的人正在不断研究和探索。简而言之，它们越来越被隐藏而且更加，因此有人将木马程序称为“骗子程序”。

自动恢复功能

许多木马程序中的功能模块不再由单个文件组成，而是具有可以相互还原的多个备份。

自动打开端口

木马程序潜入人的计算机的目的主要不是破坏系统，而是在系统中获取有用的信息，以便您必须能够在联机时与远程客户端进行通信，因此木马程序该程序将使用服务器/客户端通信来通知黑客，以便他们可以控制您的计算机或实施进一步的入侵尝试。

特殊性

常见的木马的功能非常特殊。除常规文件操作外，某些木马还可以在缓存中搜索密码，设置密码，扫描目标机械手的IP地址，执行键盘记录和远程注册表操作。 ，并锁定鼠标等功能。当然，上述远程控制软件的功能将不可用。毕竟，远程控制软件用于控制远程计算机，以便于操作，而不会破坏对方的计算机。

软件屏幕截图

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-349787-1.html