包含beast木马程序的词条

他是怎么知道我在干什么？

间谍软件:我知道你在干什么！

对一台上网电脑的操作进行监视，即所谓的间谍软件在美国已经成为一个社会问题。最近就发生了一名居住在马萨诸塞州的19岁学生利用间谍软件进行证券诈骗的事情，刚刚被FBI破获。

这名学生在互联网留 言板上写道：“你不想试试我编写的股票预测软件吗”。然后向一名找上门来的投资者发去了电子邮件，在附件中的股票预测软件上安装了名为“Beast”的间谍软件。

Beast被悄悄地安装到对方的个人电脑上，随后截获用户（在上述情况下是受骗的投资者）进行的键盘操作，再将这些操作发送给罪犯（上述情况下的学生）。这名投资者拥有网上股票交易帐户，其帐户使用的ID及口令就被那名学生窃取了。

这名学生利用到手的ID与口令，假冒投资者，买下了他本人手中价值10万美元股权中的4万美元股权。这名学生持有的股权几乎已经确定要100%地亏损，如果一直揣在手里的话，到除权日就是废纸一张。因此这名学生就冒充投资者，在当事人不知情的情况下完成了股权收购。也就是说对亏损股权进行了偷梁换柱。之所以只用了4万美元，是因为投资者的帐户上只剩下了这么多现金。

2002年以后剧增，至少超过600种

在实施这一连串犯罪活动时，这名学生还专门绕到澳大利亚的网络接入商来登录，采取了周密措施来消除犯罪痕迹。但仍未能逃脱FBI网络搜查小组的严密追踪。我们在这里暂且不提FBI如何追踪，先来看一看间谍软件有哪些耸人听闻的罪恶应用。

仅目前已经掌握的间谍软件，就至少超过了600个种类。间谍软件在美国急速增长还是近来的事情。在2001年之前还只有20个种类，但从2002年以后其数量一下子膨胀起来。只要是个人电脑用户，谁都有可能被安装1到2个间谍软件。

在数量众多的间谍软件中，最声名狼藉的当属名为“Lover Spy”的软件。据说这是嫉妒心很强的人为了监视自己的恋人而使用的。在情人节或圣诞节发送的贺卡中隐藏这么一个东西，等装到对方的个人电脑上后，就能监视他（她）的一举一动，并通知这边。

这样下去也许就不再觉得是犯罪行为了，但实际上仍算是一种犯罪行为。根据美国Computer Fraud and Abuse Act，对这类网络黑客行为最高可判处10年徒刑。

尽管到目前为止还不算严重，但其他的间谍软件就已经完全属于犯罪行为了。这些软件开发者声称，在用户下载前，要求他们一定获到许可，因此不存在什么问题。大部分间谍软件都是在下载软件时无意中染上的。其实，“附加条款”的画面肯定是有的，但用户一般都不大注意这些细小文字内容等。结果，我们的个人电脑就在不知不觉间被附着上了无数间谍软件。

一定要加倍小心，避免不必要的受害

这究竟是怎样的一种恶劣手段呢，大多数用户都不是十分清楚。如果明白这一问题的话，从一开始就不会被染上了。最笨的话连银行帐户密码被盗也是正常的。而且间谍软件都隐藏在OS（基本软件）的深处，甚至有可能改变某种设置。如果发现个人电脑突然运行得很慢，八成就是遇上这种糟糕的间谍软件了。

笔者就遇上了这种事。此前笔者一直漫不经心地下载自由软件。最近发现个人电脑运行很慢，怀疑是不是这个原因。就采取了措施。安装反间谍软件看看。这是一款查找并删除硬盘内隐藏的间谍软件的软件（同样也有好几种，笔者用的是interMute公司的SpySubtract）。

在个人电脑上运行一下，一个又一个，竟然检查出100多个间谍软件。尽管此前一直平安无事，但这也让笔者大吃一惊。不管三七二十一，全部删除。

对于处理重要信息的许多读者来说，也许就在不知不觉间被人监视了。为了避免受到侵害，一定要加强对间谍软件的防范。

怎样给别人发送木马

去网上找一个叫冰 河，或者beast的软件，可以生成木马，再找一个加壳软件（不过这种软件一般杀毒软件都说有毒，你又不好鉴别）然后可以把木马绑到文件上（冰 河会帮你，或者自己用rar压缩到一起然后自解压时候自动运行（rar有这个选项，比较保险，所谓最好的加壳工具是rar)，至于对方怎么运行，那完全要看你欺骗的技巧，其实心理战也很重要，甚至最重要，让别人运行其实很难，逼近人家有杀毒软件的，看你伪装技术了，可以自己试试，一般人人都能用的工具是逃不过杀毒软件的（ｒａｒ压缩过好像好点）壳是专业术语自己查查吧

Backdoor.BeastDoor.201.b.enc.2877这个伪系统木马怎么彻底删除？？？

病毒/恶意程序一般解决方案（原创）

首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理，如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况：（如果是IE上网浏览的问题及其他与IE有关问题，先阅读步骤4 !!）

1.打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件），然后删去，搞清楚是否是系统文件再动手。

2.有些病毒进程终止不了，提示“拒绝访问”，或者出现“屡禁不止”的情况。根据我的经验，有三种办法供尝试：

A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试着中止病毒进程并删除。

B.你可以尝试安全模式下（开机后按F8选安全模式）用杀毒软件处理，不行则再按步骤1和2A试一试。

C.（慎用）使用冰刃（即IceSword）等工具，察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试着删除病毒进程文件和相应的模块。（慎用）

3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中方法。

4.某些病毒会劫持IE浏览器，导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。

5.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。

开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”，察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。重新启动计算机，就可以查找并删除这些程序了。不过有时某些程序来说无效。还是要按步骤1、2办。

6.说了这么多，不过有时还是不能解决。只好请教高人或格式化重做系统了，当然不推荐后者！

病毒/恶意程序一般解决方案（原创） 转载请注明原作者恋曲2010