常见木马病毒杀杀杀

木马篇木马名称:墨菲(Trojan.Mofeia/b/c/d/e)木马简历:主要感染Win2000/NT/XP/2003server操作系统。利用网络扫描和密码破解的手段攻击成功后,会建立一个后门,并将自身从计算机中清除,而入侵者则可以通过该后门对被感染的计算机进行远程控制。或是释放一个DLL文件到系统目录,同时将本身写入系统进程中(在任务管理器中看不到),并试图连接其客户端。一旦连接成功,就可以完全控制该机器。清除方法:1.升级最新版杀毒软件。2.下载免费专杀工具,80KB,http://it.rising.com.cn/service/technology/Troja-n_Mofei_download.htm。木马名称:武…     

常见木马病毒杀杀杀

木马名称:剑侠木马木马简历:随着“剑侠情缘”网络版在网络中的广泛流行,剑网木马”也随之而生。该木马在网络中通过各种途径传播,感系统后,监视系统中剑网客户端的运行,记录玩家的帐号及密,并发送给指定的E-mail地址,给广大的剑网玩家造成了极大盗号威胁。该木马还会造成系统的不稳定和隐私的泄漏。清除方法:1.升级最新版杀毒软件。2.下载免费专杀工具,47KB,http://db.kingsoft.com/download/146.shtml。漏洞名称:OrenosvHTTP/FTPServerHTTPGET拒绝服务漏洞受影响系统:OrenosvHTTP/FTPServer0.5.9漏洞描述:Orenosv是一款集成H…     

常见木马病毒杀杀杀

木马篇木马名称:QQ密码侦探特别版木马简历:这是一款QQ密码窃取工具,文件名为QQSPYSPEXE,文件大小为371KB。清除方法:重启电脑到纯DOS状态下,将C:\WINDOWS\SYSTEM文件夹中的Internat.exe文件删除;再将该文件夹下的smaxinte.exe文件重命名为Internat.exe;最后删除Windows文件夹下的Internatexe和uttnskf.ini文件,重新启动电脑即可。木马名称:IEthief木马简历:IEthief的图标与浏览器IE的图标很是相似,不同之处其图标在右端的“e”字开口处添加了一排“牙齿”,这是识别它与正常的IE文件的好方法。清除方法:1.删除C:\WINDO…     

常见木马病毒杀杀杀

漏洞名称:“帮助和支持中心”代码执行漏洞受影响系统:Microsoft Windows XP/2003漏洞描述:Windows XP/2003操作系统的“帮助和支持中心”存在一个远程执行代码漏洞,导致此漏洞的原因是“帮助和支持中心”处理HCP URL验证的方式。攻击者可以通过建立恶意的HCP URL来利用此漏洞,     

常见木马病毒杀杀杀

木马篇木马名称:FunnyFlash木马简历:FunnyFlash的图标为Flash图标,很容易使人上当受骗,千万不要以为它是个Flash文件而执行。清除方法:1.到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下,删除串值“723”及其键值“c:\`.exe”;2.分别到C盘根目录、C:\WINDOWS和C:\WINDOWS\SYSTEM文件夹下找到“`.exe”文件,删除它,再到C:\WINDOWS\TEMP下删除“FunnyFlash.exe”文件。木马名称:Netspy(网络精灵)木马简历:具有注册表编辑功能和浏览器监控功能,通过IE或Navigate就可以进行…     

常风木马病毒杀杀杀

木马名称:SubSeven木马简历:服务器端程序server.exe,客户端程序subseven.exe,服务端只有54.5KB,很容易捆绑到其它软件而不被发现。每次启动进程名都会发生变化,因此杀毒软件很难查到。清除方法:1.打开注册表编辑器,点击至:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和RunService下,如果有加载文件,就删除“加载器=‘c:\windows\system\***’”;2.打开win.ini文件,检查“run=”后有没有加上某个可执行文件名,如果有,将它删除;3.打开system.ini文件,检查“shell=explorer.exe”后有没有跟某个文件,如…     

两招轻松杀死顽固木马病毒进程

这种方法是通过WinXP系统下的taskkill命令来实现的。在使用该方法之前，需要打开系统的进程列表界面，找到病毒进程所对应的具体进程名。     

让广告见鬼去吧——“广告杀杀杀“

要问网虫们上网最烦的是什么?相信很多朋友都会说是那些招人厌恶、形形色色的广告吧!正因为如此,网络上各种各样屏蔽广告的软件诞生了,有的可以屏蔽弹出式广告;有的可以屏蔽网页BANNER广告:有的可以屏蔽FLASH广告.但是不难发现,这些软件有很多是功能单一、实用性不强的″下等货″,有的甚至还起到了相反的作用,真让人不快.……     

几款常见木马病毒的清除

为了方便大家及时快捷地查杀你电脑中的现有木马,现向大家介绍几款木马病毒的查杀方法。 1.Back Orifice(BO) 只要检查注册表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中有无.exe键值。如有,则将其删除,并进入MS-DOS方式,将\Windows\System中的.exe文件删除(可运用开始菜单中的“搜索”程序帮助你进行查找这一文件)。     

木马免杀为什么会失败

以前介绍过很多免杀的方法,使用这些方法对上兴之类的木马加密加壳后,可以顺利突破国内常见的杀毒软件查杀。但是也有的同学发现,有一些特殊的木马并不是单文件的,在进行加密加壳后,生成的木马客户端主程序文件是不会被杀了,但木马运行时会释放出相应的DLL文件或其它资源文件,会被杀毒软件查杀,从而导致木马无法正常工作。这篇文章就教大家应对这种情况,让所有木马释放的文件也彻底免杀!     

常见木马查杀软件

如果你是在家里打游戏，那相比网吧而言要安全许多。不过，一些经常需要用到的木马专杀工具还是必不可少的。这里就来为大家介绍几款。     

七大高手帮你把木马病毒杀个片甲不留

网络时代安全问题相当重要，木马却威胁我们的计算机。不要以为我们安装了反病毒软件后就可以高枕无忧了。网上仍有很多木马程序，它们仍会危及我们的系统安全。今天给大家介绍其款优秀的反木马软件，帮你远离木马的袭击。     

安全防卫之木马篇

特洛伊木马(以下简称木马),英文叫做“Trojanhouse”,其名称取自希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具。一、木马原理特洛伊木马属于客户/服务模式。它分为两大部分,即客户端和服务端。其原理是一台主机提供服务(服务器),另一台主机接受服务(客户机),作为服务器的主机一般会打开     

安全防卫之木马篇

特涪伊木马(以下简称木马)英文叫做“Trojanhouse”，其名称取自希腊神话的特洛伊木马记，它是一种基于远程控制的黑客工具。     

木马制作出新招免杀捆绑一条龙

年底寒冬,小风嗖嗖地吹着,冷得我和小黑连网吧都很少去了,成天窝在寝室里玩电脑。这天晚上,我正在《魔兽世界》里闲逛,只听见小黑在旁边感叹：“最近黑客不好做呀,微软修补漏洞忒快,‘肉鸡’越来越难捉了”怎么会呢？我问了—下小黑是如何配置木马服务端程序（以下简称木马）的,发现他的方法太老了,于是对他说道：“想学新的方法不？想就去楼下买些好吃的,我教你……”     

木马免杀偷偷笑 杀毒软件睡大觉

喜欢黑客技术的朋友,必定都经常与木马病毒打交道。虽然利用木马病毒可以控制别人的电脑,偷窥别人的隐私……,但杀毒软件可不是吃素的,它们个个都是见血封喉的主儿。别说国外了,光国内厉害的杀毒软件就有瑞星、金山和江民等一大票,木马病毒“危在旦夕”呀!于是呢,我就成天琢磨着如何才能让木马病毒拥有强大的免杀能力。     

抛弃杀软 赤手空拳再战病毒木马

近两年,网络安全问题日益突出,病毒、木马、黑客、恶意软件可谓层出不穷,人们纷纷把求助的目光瞄向杀毒软件这棵救命稻草,因而安全市场愈加火热。然而,动辄上百元的杀毒软件有多少用户愿意去购买呢？何况,并不是安装了杀毒软件和防火墙就万无一失、百毒不侵!如果你的机器没装杀毒软件,应该如何是好？其实很简单,充分利用进程、端口、数字签名等工具,同时为系统打好补丁,即使没有杀毒工具,你也能手工对电脑进行安全检测与修复!当然,如果你的系统中有杀毒软件类的安全工具,那么手工检测也是你维护电脑安全的强力助手,它可以与杀毒软件互补,捍卫你的电脑安全!     

木马的伪装和免杀技术分析

首先介绍了木马技术的结构和基本功能,描述了木马的发展概况--它的五个发展阶段,及其未来的发展趋势.然后着重从更名换姓、文件捆绑、木马加壳、文件重组四个方面分析了木马的伪装技术.最后从加壳、修改特征码、加花指令、修改内存特征码等方面,分析和介绍了木马的免杀的技术.本文试图通过研究木马的攻击技术,找到防范的途径.