木马是怎样启动的?求答案
1、在启动组中加载 利用注册表加载运行 在win.ini、system.ini以及应用程序的启动配 置文件(.ini)中实现启动。 修改文件关联。使得执行相关文件时变为执行木 马程序。 捆绑文件。将木马程序与某应用程序捆绑。
2、将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。只启动一次的方式:在winint.ini.中(用于安装较多)。
3、通过开始\程序\启动 隐蔽性:2星 应用程度:较低 这也是一种很常见的方式,很多正常的程序都用它,大家常用的QQ就是用这种方式实现自启动的,但木马却很少用它。
4、操作步骤: 种植木马 现在网络上流行的木马基本上都采用的是C/S 结构(客户端/服务端)。
什么是木马程序?她是怎么发挥功能?
1、木马,全称特洛伊木马(Trojan horse),这个词语来源于古希腊神话,在计算机领域是一种客户/服务器程序,是黑客最常用的基于远程控制的工具。
2、木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
3、木马程序:潜入服务端内部,获取其操作权限的程序。 木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。
4、木马程序(Trojan horse program)通常称为木马,恶意代码等,是指潜伏在电脑中,可受外部用户控制以窃取本机信息或者控制权的程序。木马指的是特洛伊木马,英文叫做“Trojan horse”,其名称取自希腊神话的特洛伊木马记。
5、木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。
6、木马程序也是病毒程序的一类,但更具体的被认为黑客程序,因为它入侵的目的是为发布这些木马程序的人,即所谓的黑客服务的。
木马程序的功能
1、木马程序带来很多危害,例如占用系统资源,降低电脑效能,危害本机信息安全,将本机作为工具来攻击其他设备等。
2、木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
3、控制端程序:控制端用以远程控制服务端的程序。 木马程序:潜入服务端内部,获取其操作权限的程序。 木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。
4、非人为木马是指由自动化程序生成的恶意代码,它通常利用网络的漏洞,通过自我复制和传播的方式进行感染。非人为木马的传播速度非常快,一旦感染了一个计算机,就会迅速传播到其他计算机上。比如DDoS攻击、垃圾邮件发送等。
5、(3)顽固性:很多木马的功能模块已不再是由单一的文件组成,而是具有多重备份,可以相互恢复。
6、还有些hacker们修改ps的原代码,让ps在使用时故意不显示某特殊的进程名,譬如说在系统内的sniffer等,还有些hacker则修改login,passwd,su等软件完成一些搜集口令信息或者开放一个后门等功能,这些程序,我们都称之为木马。
0条大神的评论