黑客告诉你木马生成器不能随便碰
各类盗号木马是这样盗取你看似不可能盗取的帐号密码的!详细讲解
各类盗号木马是这样盗取你看似不可能盗取的网游帐号密码的!详细讲解帖子比较长,有耐心的就看下去吧,绝对有收获首先先问大家几个问题,大家对号入座,看有没有你对上的情况。
1、有多少人的电脑没有装杀毒软件、防火墙,或者说有多少人装了且正确使用的;2、有多少人在玩游戏的时候QQ聊得热火朝天;3、有多少人装系统的时候用的是番茄花园等一系列所谓电脑公司专用系统盘的;4、有多少人从来不关心微软每天发布的层出不穷的补丁的;5、有多少人受不了诱惑去看PLMM的视频或照片;6、有多少人在家上网,不设电脑密码或密码没有复杂性的;7、有多少人家里电脑开启GUEST账户,且登录时用非Administrator账户登陆,尽管设置了密码,但最高权限的Administrator账户却无密码的(请搞清楚这段话什么意思);8、有多少人在公司或机关上网,有硬件防火墙便不做任何防范措施的;9、有多少人使用有未知风险的辅助的; (注:风大和大大们的小M等辅助挂可以放心使用,但新手发的要小心)10、有多少人是在极不安全的网吧上网的;11、有多少人会看些不安全网站(**、暴力等)的;12、有多少人喜欢随手点一些不明链接的;13、有多少人喜欢贪图小便宜,相信问道里的小道或陌生消息去看非官方网站的;14、有多少人看别人盗号眼红,自己去网上搜索下载盗号木马的;大家自己对对看,有的人抱怨我没上QQ、没上黑网等等的。
其实你们仔细想想,恐怕大多数被盗号的人都干过这些中的某一条或很多条(当然不包括那些相信所谓朋友,自己给人家账号的笨蛋)。
接下来详细谈。
说起盗号,不能不谈QQ盗号。
我想问道里QQ号被盗的人数肯定远远超过游戏号被盗的人数。
对大多数网民来说,QQ盗号也许是他们接触的最早的盗号现象了.早期的盗取Q号的方法主要有两种.一,是本地机器种木马.这是极为普遍的一种方法,而且很简单,只要您能有一个QQ(或游戏)木马就行,这种软件可以说遍地都是,数量很多,随便到哪个小黑客网站都能找到,其工作原理也很简单,首先它具备记录功能,敲入的密码可以自动记录下来,当木马被“种”到您的电脑里之后,它会更改注册表,随系统启动而自动运行,并会自动侦测QQ(游戏)的进程,一旦运行QQ(游戏)它就开始记录键盘输入,有的木马会先弹出个伪装窗口和QQ登陆窗口一样,等您把号码、密码都输入后点确定,它会提示密码不正确,关闭后再弹出真正的登陆框,无论是以上哪种方法,此时您的QQ号+密码已经被发至盗号者的邮箱了。
木马的危害与防范
电脑“木马”的危害与防范一、木马的危害:木马这个名称来源于古希腊的特洛伊木马神话。
传说希腊人攻打特洛伊城久攻不下,希腊将领奥德修斯献了一计,把一批勇士埋伏在一匹巨大的木马腹内,放在城外,然后佯作退兵。
特洛伊人以为敌兵已退,就把木马作为战利品搬入城中。
到了夜间,埋伏在木马中的勇士跳出来,打开了城门,希腊将士一拥而入攻下了城池。
后来,人们就常用“特洛伊木马”比喻在敌方营垒里埋下伏兵里应外合的活动。
如今借用其名比喻黑客程序,有“一经潜入,后患无穷”的意思。
计算机领域中所谓的木马是指那些冒充合法程序却以危害计算机安全为目的的非法程序。
它是具有欺骗性的文件,是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
隐蔽性是指木马设计者为了防止木马被发现,会采用多种手段隐藏木马,这样用户即使发现感染了木马,也难以确定其具体位置;非授权性是指一旦木马控制端与服务器端连接后,控制端将获得服务器端很多操作权限,如操作文件、修改注册表、控制外设等。
木马是一种后门程序,就象先前所说的,它进去了,而且是你把它请进去的,要怪也只能怪自己不小心,混进去的希腊士兵打开了特洛伊的城门,木马程序也会在你的系统打开一个“后门”,黑客们从这个被打开的特定“后门”进入你的电脑,就可以随心所欲地摆布你的电脑了。
黑客们通过木马进入你的电脑后能够做什么呢?可以这样说,你能够在自己的电脑上做什么,他也同样可以办到。
你能够写文件,他也可以写,你能够看图片,他也可以看,他还可以得到你的隐私、密码,甚至你鼠标的每一下移动,他都可以尽收眼底!而且还能够控制你的鼠标和键盘去做他想做的任何事,比如打开你珍藏的照片,然后在你面前将它永久删除,或是冒充你发送电子邮件、进行网上聊天、网上交易等活动,危害十分严重。
想到木马,人们就想到病毒,这里要为木马澄清一下,木马确实被杀毒软件认为是病毒,但是,木马本身不是病毒。
反之,病毒也不是木马。
电脑病毒是破坏电脑里的资料数据,而木马不一样,木马的作用是偷偷监视别人的操作和窃取用户信息,比如偷窃上网密码、游戏账号、股票账号、网上银行账号等。
让我告诉你:什么是木马病毒木马的认知
什么是木马病毒(Trojan)木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
它是指通过一段特定的程序(木马程序)来控制另一台计算机。
木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。
植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。
运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。
木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
[编辑本段]木马病毒的原理一个完整的特洛伊木马套装程序含了两部分:服务端(服务器部分)和客户端(控制器部分)。
植入对方电脑的是服务端,而黑客正是利用客户端进入运行了服务端的电脑。
运行了木马程序的服务端以后,会产生一个有着容易迷惑用户的名称的进程,暗中打开端口,向指定地点发送数据(如网络游戏的密码,即时通信软件密码和用户上网密码等),黑客甚至可以利用这些打开的端口进入电脑系统。
不要随意点击不明链接
不要随意点击不明链接在互联网时代,网络安全问题越来越受到大家的重视。
每个人都应该养成良好的上网习惯,提高自我保护意识,预防各种网络风险。
其中,不随意点击不明来源的链接是非常重要的一个方面。
警惕不明链接的风险不明来源的链接往往会隐藏着各种潜在的危险。
点击这些链接可能会导致设备感染病毒、账号信息泄露,甚至遭受经济损失。
这些危害包括:病毒木马感染:恶意链接常常会植入各种病毒木马程序,一旦点击就可能瞬间感染设备,给用户带来严重后果。
账号信息泄露:有些链接会诱导用户输入账号密码等敏感信息,从而轻易获取用户的隐私数据。
经济损失:有的链接会引导用户进入钓鱼网站,欺骗用户进行虚假交易,导致金钱损失。
隐私泄露:恶意链接有时会跟踪用户的浏览习惯、位置信息等隐私数据,给用户的隐私安全带来威胁。
可以说,不明链接已经成为网络空间中一个隐藏的”定时炸弹”,一不小心就可能造成难以弥补的损失。
因此,我们必须时刻保持高度警惕,谨慎对待每一个链接。
如何识别和防范不明链接那么,我们应该如何识别和防范这类不明链接呢?主要有以下几个方面:了解链接来源:在点击链接之前,先仔细观察链接的来源,看看是否来自可信的网站或应用程序。
对于不认识的来源,最好谨慎对待。
检查链接地址:即使链接来源看似可信,也要仔细观察链接地址,看看是否存在拼写错误、可疑字符等异常情况。
关注网页安全性:点击链接后,要注意观察网页地址是否以”“开头,这表示网页采用了安全加密传输。
也要检查网页证书的合法性。
使用专业软件:安装可靠的杀毒软件和网络安全防护软件,这些软件通常都具有链接扫描和拦截功能,能有效识别和拦截恶意链接。
保持谨慎警惕:在日常上网过程中,要时刻保持警惕,对于来历不明或可疑的链接,坚决不点击。
即便是从熟人那里收到的链接,也要三思而后行。
定期更新系统:及时对操作系统、浏览器等软件进行更新,保持系统处于最新版本,这样可以有效修复系统漏洞,降低被黑客利用的风险。
面对日益猖獗的网络安全问题,我们每个人都应该提高警惕,养成良好的网络使用习惯,从而确保自身的网络安全和隐私安全。
【详细解析木马病毒对电脑的破坏】
【详细解析木马病毒对电脑的破坏】木马同病毒不是很一样病毒主要以破坏数据,破坏软硬件为目的木马则主要以偷窃数据,篡改数据为目的中木马后有可能对丢失上网帐号,各种口令和用户名,远程控制你的电脑,远程控制开启你机器的外围设备“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑深度系统。
“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。
植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。
运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!“木马”全称是“特洛伊木马(TrojanHorse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。
在Internet上,“特洛伊木马”指一些程序设计人员(或居心不良的马夫)在其可从系统之家上下载(Download)的应用程序或游戏外挂、或网页中,包含了可以控制用户的计算机系统或通过邮件盗取用户信息的恶意程序,可能造成用户的系统被破坏、信息丢失甚至令系统瘫痪。
一、木马的特性特洛伊木马属于客户/服务模式。
它分为两大部分,既客户端和服务端。
其原理是一台主机提供服务(服务器端),另一台主机接受服务(客户端),作为服务器的主机一般会打开一个默认的端口进行监听。
如果有客户机向服务器的这一端口提出连接请求,服务器上的相应程序就会自动运行,来答应客户机的请求。
木马介绍
清除方案:
进入注册表中的HKEY_LOCAL_MACHINE\Software\microsoft\
windows\CurrentVersion\Run\,删除Netspy项及其键值,然后重新启动计算机即可。
广外女生
广外女生是广东外语外贸大学“广外女生”网络小组编写的一种新出现的远程监控工具,能远程上传、下载、删除文件、修改注册表等,破坏性很大。服务端程序体积小,而且占用系统资源少,隐蔽性好。木马程序运行后,会自动终止“金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“lockdown”、“kill”、“天网”等防火墙,使基完全失去作用,并能在系统的SYSTEM目录下生成一份自己的拷贝(文件名DIAGCFG.EXE),并关联.EXE文件的打开方式。
2. 在注册表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run分支下,删除串值“MainBroad BackManager”及其键值C:\WINDOWS\MBBManager.exe;
3.恢复TXT文件关联。将注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认键值由C:\WINDOWS\system\editor.exe %1更改为C:\WINDOWS\NOTEPAD.EXE %1,将注册表的HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command下的默认键值由C:\WINDOWS\system\editor.exe %1改为C:\WINDOWS\NOTEPAD.EXE %1。
特洛伊木马也叫“Trojan”,其名称取自希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具。它通过在你的电脑系统隐藏一个会在Windows启动时悄悄运行的程序,采用服务器/客户机的运行方式,从而达到在你上网时监视和控制你的电脑的目的。黑客可以利用它窃取你的口令、浏览你的驱动器、修改你的数据文件和注册表甚至控制鼠标、键盘直至格式化硬盘等等。
黑客常用的系统攻击方法木马
通过emial附件的形式 通过软件下载的形式
木马实施攻击的步骤
3. 启动木马 被动地等待木马或者是捆绑木马的 程序被执行 自动拷贝到windows系统文件下中, 并修改系统注册表启动项
4. 建立连接 服务器端安装了木马 双方均在线
5. 远程控制 最终的目的
课堂演练一:冰河木马的使用
服务器端程序:G-server.exe 客户端程序: G-client.exe
据最新一份市场调查报告,在8月到9月份中,全球范 围恶意软件的数量增长了15%。
该调查报告出自Panda安全公司,据悉全 球范围平均被恶意广告攻击过的电脑比率 达到了59%,创历史最高点。在所有29个 国家和地区中,美国排名第九,比率为 58%。与此同时,台湾排名第一,感染率 为69%,与此同时挪威只有39%,位列最 后。数据表明,美国恶意软件中,木马和 恶意广告为最主要的两个类型。
包含windows初始配置信息的重要文件其中的配置语句较复杂且对windows用户十分重要包含整个系统的信息如显示卡驱动程序等是存放windows启动时所需要的重要配置信息的文完整版课件ppt29木马启动方式设置在超级连接中完整版课件ppt30木马的检测查看进程完整版课件ppt31防御在安装新的软件之前请先备份注册表在安装完软件以后立即用杀毒软件查杀windows文件夹和所安装的软件的所在文件夹
木马的种类
代理类木马
盗号攻防
详细讲解主流盗号方式一、盗号木马:盗号木马是指隐秘在电脑中的一种恶意程序,并且能够伺机盗取各种需要密码的账户(游戏,应用程序等)的木马病毒。
盗号木马已经是老生常谈的问题了,差不多所有玩家对木马都已经有所防范。
那么,我们先来进行渠道分析 1、网站:通过浏览带颜色的一、盗号木马:盗号木马是指隐秘在电脑中的一种恶意程序,并且能够伺机盗取各种需要密码的账户(游戏,应用程序等)的木马病毒。
盗号木马已经是老生常谈的问题了,差不多所有玩家对木马都已经有所防范。
那么,我们先来进行渠道分析1、网站:通过浏览带颜色的网站、恶意网址下载得到,一般是下载到病毒,然后有病毒在指定网站后台下载各类木马。
2、网上下载东西捆绑木马:QQ 上发来的文件、论坛上的附件、邮箱附件等等,此类木马一般隐藏在rar 、zip 等压缩文件中,一旦解压自动运行3、网吧、公共系统内隐藏:可由一些居心不良的电脑修理工或网管装在系统中,不会随系统重启而还原,也有黑客破解还原系统后装入。
了解到渠道后我们进行它的工作原理解剖,附上一张木马生成器的图,它进入电脑后,当电脑主人登陆游戏输入账号密码,它会进行记录,并将账号密码发送到指定的ASP 空间,也就是俗称的ASP 收信,简单一点的就是邮箱收信。
(不得不说,大部分木马有踢你下线重上再输密码的功能,造成假掉线的情况) 这是木马生成器的截图这是收信的空间防范措施:1、最根本的方法,少上不和谐的网站,避开下载到木马病毒的可能2、下载东西尽量上有信誉有口碑的大网站,如华军、多特等。
3、即使打好系统补丁,一个有漏洞的系统要想入侵可是很简单的事情4、做好系统安全必要的检查:建议隔2个星期全盘杀毒一次,这里给一些迷茫的人推荐一下杀软:系统配置好的用卡巴斯基套装,网上有30天使用补丁,可以免费永久的用。
系统配置差的和本本推荐NOD32,目前360正在搞活动送半年。
再推荐使用360保险箱,360保险箱功能很强大的。
二、钓鱼网站:所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL 地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
木马盗号原理
木马盗号原理木马盗号是一种网络安全威胁,指黑客利用木马程序窃取他人账号和密码的行为。
木马盗号广泛存在于网络世界中,给个人和企业的信息安全带来了严重的威胁。
下面我们来详细了解一下木马盗号的原理。
首先,木马是指一种具有隐藏、破坏、窃取等功能的恶意程序,它可以在用户不知情的情况下植入到计算机系统中。
一旦用户的计算机感染了木马病毒,黑客就可以利用木马程序窃取用户的账号和密码信息。
木马盗号的原理就是利用木马程序在用户计算机中潜伏,监视用户的操作并窃取用户的登录信息。
其次,木马盗号的原理还包括对网络通信的监听和篡改。
一旦用户在受感染的计算机上进行了登录操作,木马程序就会捕获用户输入的账号和密码信息,并将这些信息发送给黑客。
黑客利用这些窃取的账号和密码信息,就可以随意进入用户的账号,进行各种非法操作,给用户带来巨大的损失。
除此之外,木马盗号还可以通过钓鱼网站和钓鱼邮件等方式进行攻击。
黑客会伪装成合法的网站或发送看似正规的邮件,诱使用户点击链接并输入账号和密码信息。
一旦用户上当,木马程序就会将这些信息窃取并发送给黑客,从而完成盗号行为。
另外,木马盗号还可能利用系统漏洞进行攻击。
黑客可以通过利用系统或软件的漏洞,植入木马程序到用户的计算机中,从而实现窃取账号和密码信息的目的。
这种攻击方式往往更加隐蔽,用户很难察觉到自己的计算机已经受到了攻击。
总的来说,木马盗号是一种极具破坏性的网络安全威胁,它利用恶意程序窃取用户的账号和密码信息,给个人和企业的信息安全带来了严重威胁。
为了防范木马盗号,用户应当加强对计算机系统和网络安全的防护意识,定期更新系统和软件补丁,不随意点击不明链接,不轻易输入账号和密码信息,以免成为木马盗号的受害者。
同时,企业应当加强对网络安全的管理和监控,采取有效的安全防护措施,确保企业信息的安全不受威胁。
通过对木马盗号原理的深入了解,我们能更好地认识到网络安全的重要性,提高自身的安全意识,有效防范木马盗号带来的风险,保护个人和企业的信息安全。
计算机恶意软件的危害及防范方法
计算机恶意软件的危害及防范方法计算机恶意软件是指一种具有破坏性、非法操控行为的计算机程序,主要通过非法手段侵入计算机系统,获取用户的敏感信息、控制用户计算机,或者对计算机文件进行破坏。
计算机恶意软件包括病毒、蠕虫、木马、间谍软件等。
这些恶意软件不仅对个人用户造成了巨大的危害,同时也对企业、政府机构等重要信息系统带来了严重威胁。
本文将从危害和防范两个方面来介绍计算机恶意软件。
1. 窃取个人隐私:计算机恶意软件可以窃取用户的个人隐私信息,包括银行账号、密码、身份证号码等敏感信息。
这些个人隐私信息被泄露后,可能导致用户资金损失、身份被盗用等严重后果。
2. 破坏计算机系统:计算机恶意软件可以删除、篡改用户的重要文件,造成计算机系统崩溃或无法正常运行。
这对于企业和政府机构来说,将导致严重的财产损失和业务中断。
3. 挂马篡改网页:挂马是指黑客通过植入恶意代码,篡改网页内容,让用户下载安装恶意软件。
这种方式常常在广告、游戏等页面中出现,给用户浏览网页时带来危险,被恶意软件感染。
4. 钓鱼网站诈骗:计算机恶意软件可以将用户重定向到虚假的钓鱼网站,通过诱使用户输入个人账户、密码等信息,实施诈骗活动。
用户一旦被骗,损失将无法挽回。
5. DDoS攻击:恶意软件可以被黑客用于发动分布式拒绝服务(DDoS)攻击。
通过控制大量感染了恶意软件的僵尸计算机,黑客可以向目标服务器发送大量的请求,造成目标服务器崩溃,无法正常提供服务。
1. 安装安全防火墙:通过安装安全防火墙,可以及时发现和阻止恶意软件的入侵。
防火墙可以监控计算机网络流量,识别并过滤潜在的威胁。
2. 及时更新操作系统和应用程序:及时更新操作系统和应用程序可以修复系统漏洞,提高系统的安全性。
关闭自动更新功能和自动下载功能,可以避免下载和安装恶意软件。
3. 安装安全防护软件:安装安全防护软件,如杀毒软件、防火墙软件、反间谍软件等,可以提供实时保护,及时发现和清除计算机恶意软件的威胁。
盗号木马的原理及如何防范
盗号木马的原理及如何防范随着互联网技术的迅速发展网络给人们带来了极大的便利,日益发达的网络产品越来越多。
各种网络应用都离不开账号密码,账号密码是网络身份的一种标识。
这些帐号密码所代表的是巨大的经济价值与个人的隐私。
一些动机不纯的黑客高手就想尽办法利用灰色的网络技术和功能强大的盗号mu马盗取相应的密码和帐号,给我们的生活带来难以言喻的困扰随着互联网技术的迅速发展网络给人们带来了极大的便利,日益发达的网络产品越来越多。
各种网络应用都离不开账号密码,账号密码是网络身份的一种标识。
这些帐号密码所代表的是巨大的经济价值与个人的隐私。
一些动机不纯的黑客高手就想尽办法利用灰色的网络技术和功能强大的盗号mu马盗取相应的密码和帐号,给我们的生活带来难以言喻的困扰。
现在就盗号mu马的特点和防范方法跟大家一起讨论一下,希望对于保护账号安全起到一定的帮助作用。
mu马的特点1隐秘性也就是说,一旦一个mu马通过各种手段被引入了主机(这个过程称为“植入”),那么它首先要找到一个地方隐藏起来,等待时机发作,在被植入的主机看来就好像什么事情都没有。
2自动运行性一个好的mu马绝对不可能奢望对方来点击运行,也不能只执行一次,然后随着系统的关机而不再运行,这样的只发作一次的mu马是没有什么作用的。
mu马往往具有自动运行性,也就是说要么随机子的启动运行而发作,要么等某个条件来触发,而这个触发条件应该很常用的。
3危害性盗号mu马的原理1偷梁换柱型2直接替换型随着互联网技术的迅速发展网络给人们带来了极大的便利,日益发达的网络产品越来越多。
各种网络应用都离不开账号密码,账号密码是网络身份的一种标识。
这些帐号密码所代表的是巨大的经济价值与个人的隐私。
一些动机不纯的黑客高手就想尽办法利用灰色的网络技术和功能强大的盗号mu马盗取相应的密码和帐号,给我们的生活带来难以言喻的困扰盗号者会直接把你“网络程序安装文件夹”里面的一些文件替换掉。
然后不管你怎么打开都是盗号者的登陆窗口。
网页挂马
“挂马”攻击已经成为目前最流行的攻击方式,面对数量庞大的“挂马”网站,我们该如何防御呢?作为一名网站站长,我们又如何知道自己的网站被人挂马了呢?站长防范:如果你是一名站长,可以对网站首页以及其他主要页面的源代码进行检查,如用记事本打开这些页面后,以“<iframe>”为关键字进行搜索,找到后可以查看是否是挂马代码。不过碰上有经验的黑客,会编写一段代码将整句挂马代码进行加密,这样我们就很难找到网页中的挂马代码。这时,我们可以使用专门的网页木马检测工具进行检测和清理。
一、挂马的核心:木马
从“挂马”这个词中我们就可以知道,这和木马脱离不了关系。的确,挂马的目的就是将木马传播出去,挂马只是一种手段。挂马使用的木马大致可以分为两类:一类是以远程控制为目的的木马,黑客使用这种木马进行挂马攻击,其目的是为了得到大量的肉鸡,以此对某些网站实施拒绝服务攻击或达到其他目的(目前绝大多数实施拒绝服务攻击的傀儡计算机都是挂马攻击的受害者)。另一类是键盘记录木马,我们通常称其为盗号木马,其目的不言而喻,都是冲着我们的游戏帐号或者银行帐号来的。目前挂马所使用的木马多数属于后者。
普通用户防范:普通用户关心的自然是如何防范“挂马”攻击。既然杀毒软件在网页木马面前成了“睁眼瞎”,而我们又无法感知网站是否被“挂马”。在这种情况下,我们岂不是任人宰割?我们已经知道网页木马的运行原理利用了IE浏览器的漏洞,因此只要我们及时更新系统补丁就可以让网页木马失效了。开启系统“自动更新”的方法为:右键点击“我的电脑”,选择“属性”,切换到“自动更新”标签,选中其中的“自动(推荐)”即可。
在这种情况下,新的网页木马诞生了。这类网页木马通常利用了IE浏览器的漏洞,在运行的时候没有丝毫提示,因此隐蔽性极高。可以说,正是IE浏览器层出不穷的漏洞造成了如今网页木马横行的网络。例如最近的IE浏览器漏洞MS06-014,就可以利用来制作一个绝对隐蔽的网页木马。下面让我们看看利用MS06-014制作网页木马的过程。
木马病毒是什么危害有哪些
木马病毒是什么危害有哪些木马病毒是指通过特定的程序(木马程序)来控制另一台计算机。
那么你对木马病毒了解多少呢?以下是由店铺整理关于什么是木马病毒的内容,希望大家喜欢!木马病毒的详细含义“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
它是指通过一段特定的程序(木马程序)来控制另一台计算机。
木马通常有两个可执行程序:一个是客户端,即控制端;另一个是服务端,即被控制端。
植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。
运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。
木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
木马病毒的原理一个完整的特洛伊木马套装程序含了两部分:服务端(服务器部分)和客户端(控制器部分)。
植入对方电脑的是服务端,而黑客正是利用客户端进入运行了服务端的电脑。
运行了木马程序的服务端以后,会产生一个有着容易迷惑用户的名称的进程,暗中打开端口,向指定地点发送数据(如网络游戏的密码,即时通信软件密码和用户上网密码等),黑客甚至可以利用这些打开的端口进入电脑系统。
特洛伊木马程序不能自动操作,一个特洛伊木马程序是包含或者安装一个存心不良的程序的,它可能看起来是有用或者有趣的计划(或者至少无害)对一不怀疑的用户来说,但是实际上有害当它被运行。
木马病毒
木马病毒目录什么是木马(Trojan)木马的种类如何防御木马病毒?如何查出木马的一些方法如何删除木马病毒?木马病毒最爱藏身的几个地方什么是木马(Trojan)木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。
特洛伊木马“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
它是指通过一段特定的程序(木马程序)来控制另一台计算机。
木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。
植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。
运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。
木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
木马的种类1. 网络游戏木马随着网络在线游戏的普及和升温,我国拥有规模庞大的网游玩家。
网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。
黑客告诉你木马生成器不能随便碰
黑客告诉你木马生成器不能随便碰前一阵子,在论坛里看到一人,介绍他的盗QQ、游戏密码的木马,只要设置好E-mail的用户名及该E-mail的密码,就可以盗号了。
是否知道这个木马是包含后门的?在你用它来帮你盗号的同时,盗取的用户名及密码也都会发送给木马作者一份,而我们就是要利用嗅探工具来得到这个木马作者所用E-mail的用户名及密码。
然后,来个“为民除害”。
最后希望大家不要使用木马,不然害人的同时还会害己(有些木马还会盗取你的账号及密码)。
下面就以一款针对某网络游戏的木马来做分析,来看看如何得到木马中的一些“隐藏”信息。
首先要准备的一些必要的工具:①下载我们所需要的嗅探工具,解压后得到xsniff.exe;②一个传奇木马软件,网络上有很多。
下面就来开始抓获这个木马中的谍中谍。
第一步:点击“开始→运行”,输入“CMD”(不含引号),打开“命令提示符窗口”。
第二步:进入嗅探工具所在目录,输入“xsniff.exe -pass -hide -log pass.log”(不含引号),这样局域网里的明文密码(包括本机)都会被记录到pass.log中。
第三步:下面打开该网游的木马,输入你的邮箱地址,点击发送测试邮件的按钮,显示发送成功后,再打开生成的pass.log文件(括号内的文字为注释,并不包含在pass.log文件中):TCP [04/08/04 19:14:10]61.187.***.160->202.102.***.114 Port: 1140->25(前面的IP是发信人的IP地址,后面的IP是接收方的IP地址,PORT是指端口)USER: ZXhlY3V0YW50[admin](USER是信箱用户名,前面的ZXhlY3V0YW50为加密的数据,后面[]内的为用户ID) TCP [04/08/04 19:14:10]61.187.***.160->202.102.***.114 Port: 1140->25PASS: YWRtaW5zdXA=[adminsup](PASS是邮箱的密码,YWRtaW5zdXA=为加密数据,后面[]内的为密码)TCP [04/08/04 19:14:10]61.187.***.160->202.102.***.114 Port: 1140->25MAIL FROM:(类似于发邮件时的信息,指信息发送的目的邮箱)TCP [04/08/04 19:14:10]61.187.***.160->202.102.***.114 Port: 1140->25RCPT T(测试信箱的地址)第四步:现在我们已经知道了这个木马是使用admin@1234.***邮箱来发信的,用户名是admin,密码是adminsup。
几种典型木马的特征及应对措施
几种典型木马的特征及应对措施姓名:冯兴宝学号:1011122019学院:理学院专业:信息与计算科学以前对电脑接触比较少,对计算机病毒了解不多,不知道电脑病毒具有如此大的危害。
下面是我查找与病毒相关的电脑维护方面的书籍总结的几种木马程序。
一,盗QQ密码-木马GOPGOP是Get OICQ Password的缩写,即盗取QQ密码的木马软件。
该木马是用Flash做成的.EXE文件,其本来面目是一个叫Trojan.GOP19hookdll.611400的木马。
该木马感染C:WINNTsystem32下的文件。
这个木马就是专门黑QQ号的木马。
应对措施:(1)用金山“木马专杀”软件查杀。
(2)隐藏自己的IP地址,让自己的踪迹从网络上消失。
(3)删除不明邮件,这些邮件的主题一般是一些很让人开心的话。
二,剑网木马该木马会监视网络中的剑客客户端的运行,记录玩家的账号及密码,并发送给指定的E-mail地址,给广大的剑网玩家带来极大地盗号威胁。
而且,该木马还会造成系统的不稳定和隐私的泄露。
应对措施:下载“剑网木马”专杀工具,进行查杀。
三,QQ尾巴和QQ木马该木马会偷偷藏在用户的系统中,发作时会寻找qq窗口,给在线的好友发送诸如“快去看看,蛮好看的东西。
”之类的假消息,诱惑用户打开一个网站,如果点击该链接的话,就会被病毒感染,然后成为病源,继续传播。
应对措施:(1)不要随便打开陌生人的文件或链接,尽快升级杀毒软件。
(2)下载“QQ尾巴和QQ木马”专杀工具.四,封神木马木马传播者假借提供外挂名义,诱使用户从网站下载该木马并运行,木马运行后尝试关闭部分安全软件的进程,监视用户的鼠标和键盘操作,窃取用户账号密码。
应对措施:(1)不要下载各种外挂程序,以免造成虚拟财富的损失。
(2)进行网络游戏的同时请使用防黑客软件。
(3)升级毒霸,更新病毒库可完全查杀该木马。
五,VB盗窃类木马这是一个生成盗取按键信息的病毒生成器。
该病毒通过将自身的一部分绑定到正常程序上生成新病毒。
木马的常见四大伪装欺骗行为
1、将木马包装为图像文件首先,黑客最常使用骗别人执行木马的方法,就是将特洛伊木马说成为图像文件,比如说是照片等,应该说这是一个最不合逻辑的方法,但却是最多人中招的方法,有效而又实用;只要入侵者扮成美眉及更改服务器程序的文件名例如为“类似”图像文件的名称,再假装传送照片给受害者,受害者就会立刻执行它;为甚么说这是一个不合逻辑的方法呢图像文件的扩展名根本就不可能是exe,而木马程序的扩展名基本上又必定是exe,明眼人一看就会知道有问题,多数人在接收时一看见是exe文件,便不会接收了,那有什么方法呢其实方法很简单,他只要把文件名改变,例如把“”更改为“”,那么在传送时,对方只会看见了,而到达对方电脑时,因为windows默认值是不显示扩展名的,所以很多人都不会注意到扩展名这个问题,而恰好你的计算机又是设定为隐藏扩展名的话,那么你看到的只是了,受骗也就在所难免了还有一个问题就是,木马本身是没有图标的,而在电脑中它会显示一个windows预设的图标,别人一看便会知道了但入侵者还是有办法的,这就是给文件换个“马甲”,即用IconForge等图标文件修改文件图标,这样木马就被包装成jpg或其他图片格式的木马了,很多人会不经意间执行了它;2、以Z-file伪装加密程序Z-file伪装加密软件经过将文件压缩加密之后,再以bmp图像文件格式显示出来扩展名是bmp,执行后是一幅普通的图像;当初设计这个软件的本意只是用来加密数据,用以就算计算机被入侵或被非法使使用时,也不容易泄漏你的机密数据所在;不过如果到了黑客手中,却可以变成一个入侵他人的帮凶;使用者会将木马程序和小游戏合并,再用Z-file加密及将此“混合体”发给受害者,由于看上去是图像文件,受害者往往都不以为然,打开后又只是一般的图片,最可怕的地方还在于就连杀毒软件也检测不出它内藏特洛伊木马和病毒;当打消了受害者警惕性后,再让他用WinZip解压缩及执行“伪装体比方说还有一份小礼物要送给他,这样就可以成功地安装了木马程序;如果入侵者有机会能使用受害者的电脑比如上门维修电脑,只要事先已经发出了“混合体,则可以直接用Winzip对其进行解压及安装;由于上门维修是赤着手使用其电脑,受害者根本不会怀疑有什么植入他的计算机中,而且时间并不长,30秒时间已经足够;就算是“明晃晃”地在受害者面前操作,他也不见得会看出这一双黑手正在干什么;特别值得一提的是,由于“混合体”可以躲过反病毒程序的检测,如果其中内含的是一触即发的病毒,那么一经结开压缩,后果将是不堪设想;3、合并程序欺骗通常有经验的用户,是不会将图像文件和可执行文件混淆的,所以很多入侵者一不做二不休,干脆将木马程序说成是应用程序:反正都是以exe作为扩展名的;然后再变着花样欺骗受害者,例如说成是新出炉的游戏,无所不能的黑客程序等等,目地是让受害者立刻执行它;而木马程序执行后一般是没有任何反应的,于是在悄无声息中,很多受害者便以为是传送时文件损坏了而不再理会它;如果有更小心的用户,上面的方法有可能会使他们的产生坏疑,所以就衍生了一些合并程序;合并程序是可以将两个或以上的可执行文件exe文件结合为一个文件,以后一旦执行这个合并文件,两个可执行文件就会同时执行;如果入侵者将一个正常的可执行文件一些小游戏如和一个木马程序合并,由于执行合并文件时会正常执行,受害者在不知情中,背地里木马程序也同时执行了;而这其中最常用到的软件就是joiner,由于它具有更大的欺骗性,使得安装特洛伊木马的一举一动了无痕迹,是一件相当危险的黑客工具以往有不少可以把两个程序合并的软件为黑客所使用,但其中大多都已被各大防毒软件列作病毒了,而且它们有两个突出的问题存在,这问题就是:合并后的文件体积过大,只能合并两个执行文件;正因为如此,黑客们纷纷弃之转而使用一个更简单而功能更强的软件,那就是Joiner,这个软件可以把图像文件、音频文件与可执行文件合并,还能减小合并后文件体积,而且可以待使用者执行后立即收到信息,告诉你对方已中招及对方的IP;大家应该提高警惕;4、伪装成应用程序扩展组件这一类属于最难识别的特洛伊木马;黑客们通常将木马程序写成为任何类型的文件例如dll、ocx等然后挂在一个十分出名的软件中,让人不去怀疑安装文件的安全性,更不会有人检查它的文件多是否多了;而当受害者打开软件时,这个有问题的文件即会同时执行;这种方式相比起用合并程序有一个更大的好处,那就是不用更改被入侵者的登录文件,以后每当其打开软件时木马程序都会同步运行;当您遇到以上四种情况时请小心为妙,说不定无意之中您已经中招了。
网络中的木马病毒泄密事件解析
网络中的木马病毒泄密事件解析网络间谍案调查中,有关部门从政府某部门的内部电脑网络发行了非法外联的情况,并在许多内部电脑中检测出了不少特制的木马程序,检测结果表明,所有入侵木马的连接都指向境外的特定间谍机构。
案例某政府网络包括涉密网、内部网(业务网)、外部网(公开网站等)三个部分。
其中,政务内网、外网承载着财政、审计等功能。
总的节点有数千台,院内网段有40 多个。
而涉密网中存储着政务中的各种机要文件,如全省的核心经济数据、省重要干部信息、中央下发的涉密工作文件等。
出于安全的考虑,该政务网络中的涉密网与政务内、外网进行了物理隔离。
两个网络的数据不能相互通信。
而涉密网也与因特网隔离,保证了涉密数据不外泄。
然而在日常工作中,涉密网中的的某个职员想在因特网上进行数据查询,考虑到去政务外网中查询不太方便,该职员就在涉密网终端上通过连接政务外网网线的方式,访问了因特网。
该职员在因特网上浏览网页时,访问了某个论坛,而这个论坛正好被黑客攻击了,网页上被挂了利用“网页木马生成器”打包进去的灰鸽子变种病毒。
黑客利用“自动下载程序技术”,让该职员在未察觉的情况下被种植了木马。
“灰鸽子”是反弹型木马,能绕过天网等大多数防火墙的拦截,中木马后,一旦中毒的电脑连接到Internet,远程攻击者就可以完全控制中马后的电脑,可以轻易地复制、删除、上传、下载被控电脑上的文件。
机密文件在该涉密网职员毫不知情的情况下被窃取,最终造成了重大泄密事件。
随着政府上网工程的不断开展,我国计算机及网络泄密案件也在逐年增加。
据报道,在上年的一起网络间谍案调查中,有关部门从政府某部门的内部电脑网络发行了非法外联的情况,并在许多内部电脑中检测出了不少特制的木马程序,检测结果表明,所有入侵木马的连接都指向境外的特定间谍机构。
专业部门进行检测时,测出的木马很多还正在下载、外传资料,专业人员当即采取措施,制止了进一步的危害。
非法外联的威胁现在,一些安全性较高的内部网络(如政府部门、军事部门的网络)常常与外部网络(如Internet)实施物理隔离,以确保其网络的安全性。
木马盗号原理
木马盗号原理木马盗号是一种常见的网络安全威胁,它通过植入木马程序,窃取用户的账号信息和密码,造成账号被盗的情况。
木马盗号的原理主要包括以下几个方面:1. 木马程序的植入。
木马程序通常是通过网络攻击手段,如钓鱼网站、恶意链接、恶意附件等途径,植入到用户的计算机系统中。
一旦用户点击了恶意链接或打开了恶意附件,木马程序就会悄悄地进入用户的系统,并开始执行恶意操作。
2. 窃取账号信息。
一旦木马程序植入到用户的系统中,它就会开始监视用户的操作,并窃取用户的账号信息。
木马程序可以记录键盘输入、截取屏幕信息、窃取浏览器缓存等方式,获取用户的账号和密码信息。
3. 传输窃取的信息。
木马程序通常会将窃取到的账号信息和密码通过网络传输到攻击者控制的服务器上。
攻击者可以通过远程控制的方式,获取被窃取的账号信息,并进行恶意操作,如盗取财产、传播恶意软件等。
4. 隐匿性。
木马程序通常具有很强的隐匿性,它可以隐藏在系统的深层目录中,或者伪装成系统进程,避免被用户察觉和清除。
因此,很多用户在不知情的情况下,就成为了木马盗号的受害者。
5. 恶意操作。
一旦攻击者获取了用户的账号信息,他们就可以进行各种恶意操作,如盗取用户的财产、传播恶意信息、冒充用户身份进行诈骗等。
这些恶意操作不仅对用户自身造成了损失,也对其他用户和网络安全造成了威胁。
为了防范木马盗号,用户需要做好以下几点防护措施:1. 注意网络安全教育。
用户需要加强对网络安全的认识,学习如何识别和防范木马程序的攻击手段,不轻易点击可疑链接和打开可疑附件。
2. 安装安全防护软件。
用户可以安装杀毒软件、防火墙等安全防护软件,及时对系统进行安全扫描和防护,防止木马程序的植入和传播。
3. 定期更新系统和软件。
用户需要定期更新操作系统和软件,及时修补系统漏洞,防止木马程序利用系统漏洞进行攻击。
4. 使用强密码。
用户在设置账号密码时,需要使用足够复杂和强大的密码,避免使用简单的密码,以增加木马程序窃取密码的难度。
注意网络安全不随意打开陌生文件
注意网络安全不随意打开陌生文件
在互联网日益普及的今天,我们每个人都成为了网络安全的守护者。
作为一名普通用户,应当时刻谨记:不轻易打开来历不明的文件。
这看似简单的行为,却潜藏着严重的安全隐患,一旦被不法分子利用,后果不堪设想。
网络犯罪分子通常会利用各种社会工程学策略,诱导用户打开含有恶意代码的文件,从而侵入系统,窃取敏感信息或者进行其他非法活动。
譬如,他们会假冒知名企业或政府机构,发送看似正式的文件,诱使用户下载执行。
一旦用户上当受骗,恶意软件就会趁机渗透进入,给系统及个人信息造成严重损害。
我们必须时刻保持警惕,养成良好的上网习惯。
要提高网络安全意识,了解网络攻击的常见手法。
即便收到看似合法的文件,也要三思而后行,仔细甄别其来源和内容。
一旦发现可疑,千万不要轻易打开。
要保持系统和软件的最新更新,确保漏洞得到及时修补。
还要安装可靠的杀毒软件,定期进行病毒查杀,筑牢系统防线。
用户自身也要做好信息保护工作。
重要的个人资料和机密文件要采取加密等安全措施,不轻易外泄。
要培养良好的网络交互习惯,谨慎对待来历不明的链接和文件,避免踩到网络陷阱。
网络安全是一个系统工程,需要政府、企业和每一位用户的共同努力。
我们要时刻提高警惕,主动学习网络安全知识,养成良好的上网习惯,共同构筑网络空间的安全防线,才能确保自身财产和信息安全,有效遏制网络犯罪行为的蔓延。
网络安全离不开每个人的重视和参与。
让我们携手维护网络空间的清朗,共创美好的数字未来。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
前一阵子,在论坛里看到一人,介绍他的盗QQ、游戏密码的木马,只要设置好E-mail的用户名及该E-mail的密码,就可以盗号了。
是否知道这个木马是包含后门的?在你用它来帮你盗号的同时,盗取的用户名及密码也都会发送给木马作者一份,而我们就是要利用嗅探工具来得到这个木马作者所用E-mail 的用户名及密码。
然后,来个“为民除害”。
最后希望大家不要使用木马,不然害人的同时还会害己(有些木马还会盗取你的账号及密码)。
下面就以一款针对某网络游戏的木马来做分析,来看看如何得到木马中的一些“隐藏”信息。
首先要准备的一些必要的工具:
①下载我们所需要的嗅探工具,解压后得到xsniff.exe;
②一个传奇木马软件,网络上有很多。
下面就来开始抓获这个木马中的谍中谍。
第一步:点击“开始→运行”,输入“CMD”(不含引号),打开“命令提示符窗口”。
第二步:进入嗅探工具所在目录,输入“xsniff.exe -pass -hide -log pass.log”(不含引号),这样局域网里的明文密码(包括本机)都会被记录到pass.log中。
第三步:下面打开该网游的木马,输入你的邮箱地址,点击发送测试邮件的按钮,显示发送成功后,再打开生成的pass.log文件(括号内的文字为注释,并不包含在pass.log文件中):
第四步:现在我们已经知道了这个木马是使用admin@1234.***邮箱来发信的,用户名是admin,密码是adminsup。
于是,进入这个邮箱,删掉那些信吧。
第五步:不要以为这就结束了,木马是狡猾的,很多木马还包含一个隐藏后门。
执行刚刚生成的木马服务器端(没有手动清理病毒能力的读者请勿轻易尝试,并对系统进行备份,以便还原)。
第六步:使用前面的命令,让xsniff开始嗅探,进入该游戏,随便申请一个ID,接着退出,再去看看pass.log文件。
看到了吗?木马终于漏出了狐狸尾巴,用户名为admin,密码为admin,邮箱是为admin@12345.***,这个邮箱才是作者的后门程序,木马真正的后门。
第七步:最后,将该邮箱里的盗号邮件清除,然后恢复系统。