病毒播报7月下

小木马变种VTV Trojan．DL．Win32．Small．vtv 这是一个典型的“木马群”病毒，它利用最新的Flash漏洞和闪盘、移动硬盘等进行传播。它通常会下载几百种盗号木马到本地，以盗取用户的各种账号和密码等信息。近日，此类“木马群“病毒在网上疯狂肆虐，中毒者高达数百万。     

如何查杀隐形木马

木马技术越来越“先进”,如今已经有隐形木马出现,你是否了解它呢?我们应该如何杀死它呢?利用手中的工具将隐形木马清除出你的电脑吧。     

简单到不能再简单!菜鸟简单查杀木马方法

利用工具:查杀木马的工具有EW ID O、木马克星、金山木马专杀、木马清除大师、木马分析专家等,其中有些工具,如果想使用全部功能,需要付一定的费用。查看目前运行的服务:服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”→“运行”“→cm d”,然后输入“netstart”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。检查系统启动项:由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注…     

自己动手“揪”出木马守护进程

为了提高“马”儿的成活率，现在很多木马都采取双进程方式来保护自己，这种木马给我们的查杀带来更大的困难。常规的双进程木马，进程和守护进程都会显示在进程列表，我们只要把木马父进程终止，一般就可以将木马查杀了。不过笔近日碰到的一个双进程木马，其父进程（守护进程）守护方式颇有“新意”，它是以启动（监测子进程是否被终止，如果终止则重新启动子进程）／自动终止（发现子进程没被终止则自动退出）方式来守护木马的，这种“启动／退出”操作在每秒内重复进行。下面笔将查杀经验写出与大家共享。     

木马狙击手

木马是不是让你很痛苦？清除不掉．去了又来，还导致自己的资料外泄．鼠标和键盘失灵……没有关系．笔在这里给大家介绍一款号称木马狙击手的软件——“木马分析专家”。下面我们就来看看它是如何查杀和防范木马的。     

木马一点不可怕

说起木马．很多朋友可能要”谈马色变”。是的．作为最普通的一种黑客工具．现在的木马可谓无孔不入．而且不仅有传统的远程控制木马．还有专门盗取QQ号、游戏帐号的木马……如果黑客利用木马控制了我们的电脑．那他就可以为所欲为。而我们如果发现木马之后处理不当．还可能出现“杀之不尽”，”杀了又长”的无奈情况。     

安全审核员——木马清除大师

在这个木马、病毒横行和操作系统漏洞百出的时代，你是否迫切需要一个能横扫木马、病毒，并保卫系统安全的“朋友”陪你遨游网络世界呢?“木马清除大师”就是这样的一位热心“朋友”，它不仅能轻松横扫各类网络“马贼”(木马)，还可以义务为你担当安全审核员，像进程管理、网络监视这样的“小事”自然不在话下。下面就让我们一起来领略这位“大师”的风采吧!     

空手入白刃 手动杀木马

“木马”有很多，再加上许多木马又都有N多的变种，实在是让人防不胜防，而病毒（网络）防火墙的能力又是有限的（比如本文中的木马就能KILL掉防火墙）。难到我们就只能听天由命任凭它控制电脑？当然不必，看完下面的文章，你就可以自己动手，完成杀“马”的任务了。     

掩耳不盗铃

什么叫“掩耳不盗铃“啊？如果说木马是“盗铃“的．那么它的搭档Rootkit就只负责“掩耳”。它帮助木马隐身，但现在我们可以把它们的诡计看得一清二楚。[编者按]     

斩“马”刀“金山毒霸6”增强版

前不久，“金山毒霸6”增强版重装上阵，新增15000种木马库．可以强力清除木马，保护QQ及网游账号，它还在“金山网镖”的基础上集成了木马行为判别功能，新增金山毒霸“木马防火墙”，可谓一把锋利的斩“马”刀。     

玩转花生壳远控软件

说道“花生壳”，我们常常会想到它的域名系统，因为我们玩木马常常通过它进行中转。可是最近“花生壳”进行了很多的更新，比如推出了自己的远程控制软件在内的一系列网络应用软件。     

“灰鸽子”借尸“小熊”还魂

要说在国内影响最大的木马,非“灰鸽子”莫属。虽然灰鸽子工作室已经解散。并且“灰鸽子”木马也停止了开发,但它的幽灵一直在网络中飘荡。本期我们要介绍的,就是一款以“灰鸽子”木马为核心的全新木马——“小熊远控”木马（Win32．Hack．Huigezi.cm．131072）。     

摧毁黑客的保护伞

Rootkit并不是—个新鲜的概念，越来越多的木马利用它来将自己藏得更深，最有名的Rootkit是“黑客守卫者”．它被黑客们视为保护木马和后门不可或缺的工具。[编者按]     

给木马穿个马甲——木马加壳与脱壳

提到木马，大家并不陌生，但是为什么还是有很多人屡屡中招，死在木马的“蹄”下呢？原因很简单，因为大家不能识别木马，木马也不会告诉你“我是一个木马，你要当心了”。相反，木马会采取种种手段，尽量不让大家识别出来，其中加壳就是一种常用的方式。下面我们就看看如何实现木马的加壳，如何检测木马是否被加壳以及如何防范!     

撕破画皮,浅析木马防范的一般策略

自木马诞生以来,现在的木马已今非昔比了,说它拥有七十二般变化一点也不过分,“阴魂不散”、“隐藏之术”、“毁尸灭迹”,各种木马技术层出不穷,让人防不胜防。国人有句俗话:你有你的千条计,我有我的老主意,木马不是来无踪,去无影的神,虽然它能“画皮”,但我们总能找出防范它的一般方法。一、木马“画皮”⒈程序图标现在大多数木马都提供了选择服务端安装程序图标的功能,如图1所示,这是配置灰鸽子(国产木马)服务端程序的界面,单击“选择图标”,黑客就可以轻松地为服务端安装程序选择任何图标。图2是我制作的灰鸽子服务端的安装程序,单从表面…     

CHIP信息安全技术 DLL木马揭秘

有一种木马和DLL文件息息相关,被很多人称之为“DLL木马”,那么这种木马的特殊性在哪 里?它和DLL文件到底有什么关系?它采用了什么技术使得自己难以被用户察觉?我们又该如伺查 杀和清除这种木马?这些都是在本文中要谈到的话题。     

瑞星“木马墙”FAQ

瑞星杀毒软件2006版产品发布后,很多用户都对其首创的“木马墙”技术产生兴趣,纷纷打电话或发来电子邮件询问。为此,我们专门整理了一下有关瑞星“木马墙”的常见问题,并予以解答。1“.木马墙”到底是什么?在哪可以找到它?答:“木马墙”是瑞星独创的一种技术,内嵌在瑞星个人防火墙2006的“游戏保护”中。它通过使用反挂钩、反消息拦截以及反进程注入等方式,直接阻断木马、间谍软件、恶意程序等对用户隐私信息的获取,从根本上解决盗号等问题。2.如何使用“木马墙”保护我的密码?答:只要将需要保护的软件加入到“游戏保护”列表当中即可,具体…     

WinRAR挂马出新招

压缩包文件一直是我们玩黑最常碰见的文件格式,无论是正常的软件程序,或者是“精心”制作的压缩包木马,都随处可见。对于这类最常见的文件,我们当然会想方设法,让它为我们传播木马服务。不过,普通的压缩包中夹带木马的方法已经有些落伍了,今天我们将会为大家介绍一个WinRAR压缩包传播木马的新方法！     

网页木马制作探密

一般来说,木马是一个在计算机中运行的实实在在的程序,无论你是否能够看到它。我们常常听到这样的忠告:“不要随意下载不明的程序,不要随意打开邮件附什”,这些忠告似乎是有用的,然而,由于我们的系统有不少漏洞,有的木马已经不需要服务端和客户端了,它们利用系统的漏洞,按照被系统认为完全     

鸽子过360主动防御

“360安全卫士”是现在非常流行的一款安全工具，由于其自身会携带一些简单的主动防御功能，因此很多用户都将它视为系统必备的一款软件。这样当木马运行后添加自身的启动服务，“360安全卫士”就会弹出一个提示窗口。从而让我们的木马服务端大白于天下。因此今天我们就来看看，如何躲过360的主动防御。