很完整的(de)一个木马程(chéng)序,也可以聊(liáo)天(tiān)...功能很(hěn)全(quán)。
木马程序是比较流行的(de)病毒文(wén)件,与一(yī)般(bān)的病毒不同,它不会自(zì)我繁殖,也(yě)并不刻意地去感染其他文件(jiàn),它通(tōng)过将自身伪(wěi)装吸引(yǐn)用户下载执行,向(xiàng)施种木马者提供打开被种者电(diàn)脑的门户,使(shǐ)施种者可以任意毁坏、窃取被(bèi)种者的文件,甚至远程操(cāo)控被种(zhǒng)者的电脑(nǎo)。
隐蔽性
如其它所有的病毒一样,木马也是一种病毒,它必需隐藏在系统(tǒng)之中。很多人对木(mù)马和远程控制软件(jiàn)
木马(mǎ)病毒扫描有点分不清,因(yīn)为木马程序就要通过木马程(chéng)序驻留目标(biāo)机器(qì)后通过远(yuǎn)程控制功能控制目(mù)标(biāo)机器。实际(jì)上他们两者的(de)最大区(qū)别就是在于这一点,举个例(lì)子来说(shuō)吧,进行局域网(wǎng)间通讯软件——PCanywhere。
PCanwhere在服务器端运行时(shí),客户端(duān)与(yǔ)服务器端(duān)连接成功后客户端机上会出现很(hěn)醒目的提示标志。而木马类的(de)软件的服务器(qì)端在运行的时(shí)候(hòu)应用各种手段隐藏自己,不可能还出现什(shí)么提示,这些黑客们早就(jiù)想到了方(fāng)方面(miàn)面(miàn)可能发生(shēng)的迹象,把它们扼杀了。例(lì)如大(dà)家所熟悉木马修(xiū)改注册表和ini文件(jiàn)以便机器在下一次启动(dòng)后仍能(néng)载入木(mù)马程式,它不是自己生成一个启动程(chéng)序,而是依附在(zài)其它(tā)程序之中。有些(xiē)把服务器端(duān)和正(zhèng)常程序绑定成一个程(chéng)序(xù)的(de)软件,叫做exe-binder绑定程式,可以让人在使用绑(bǎng)定的程(chéng)式时,木马也入侵了(le)系统(tǒng),甚至有个别木马程序能把(bǎ)它自身的exe文件和服(fú)务器端的图(tú)片文件绑定,在你(nǐ)看图片的(de)时候,木马也(yě)侵入了你的系统。 它的隐蔽性(xìng)主要体现在以下两个方面:
a、不产生图(tú)标
它虽然在你系统启动(dòng)时(shí)会自动运行,但它不会在“任务栏(lán)”中产生(shēng)一个(gè)图标,这是容(róng)易理解的,不然的话,凭你的火眼金睛你一定会发现它(tā)的。我们知道(dào)要想在任务栏中(zhōng)隐藏图标,只需要在(zài)木马程序开(kāi)发(fā)时把"Form"的"Visible"属性设置为(wéi)"False"、把"ShowintaskBar"属性设置为(wéi)"Flase"即可;
b、木马程序自(zì)动在任务管理器中隐藏,并以“系统服务”的(de)方式欺骗操作系统(tǒng)。
自动运行性
它是一个当你系统启动时即自动(dòng)运行的程序,所(suǒ)以它必须(xū)潜入在你的启动配(pèi)置文件中,如win.ini、system.ini、winstart.bat以及启动组等(děng)文件(jiàn)之中。
欺(qī)骗性
木马程序要达到(dào)其长期(qī)隐蔽的目(mù)的,就必需借助系统中已有的文件(jiàn),以(yǐ)防被你发现,它经(jīng)常使用的是常见的(de)文件名或扩展名,如(rú)“dll\win\sys\explorer等字样,或者仿(fǎng)制一些不易(yì)被(bèi)人区别的文件名,如字母"l"与(yǔ)数字"1"、字(zì)母"o"与数字(zì)"0",常常修改(gǎi)文件中这些难以分(fèn)辨的字符,更有甚(shèn)者干(gàn)脆就借用系统文(wén)件(jiàn)中已有的文件名,只不过它保存(cún)在不同路径之中。还有的木马程序为了(le)隐藏自己(jǐ),也常把(bǎ)自己设置(zhì)成一(yī)个ZIP文(wén)件(jiàn)式图(tú)标,当你一不小(xiǎo)心打开它时,它(tā)就马上运(yùn)行,等等这些手段(duàn),那(nà)些编制木马程序的人(rén)还(hái)在不断(duàn)地研(yán)究、发掘,总之是越来越隐蔽,越来(lái)越(yuè)专业,所(suǒ)以有(yǒu)人称(chēng)木马程序为“骗(piàn)子(zǐ)程序”。
自动恢复功能(néng)
很多的木马程序中的功能模块已(yǐ)不再是由单一的文件组成(chéng),而(ér)是(shì)具有多(duō)重备(bèi)份,可以相(xiàng)互恢复。
自动打开端(duān)口(kǒu)
木(mù)马程序潜(qián)入人的(de)电(diàn)脑(nǎo)之(zhī)中的目的不(bú)主(zhǔ)要为了破坏你的系统,更是为了获取你的系统中有用的(de)信息,这样(yàng)就必(bì)需当你上(shàng)网时(shí)能(néng)与远端客户(hù)进行通讯,这样木马程序就会用服务器/客户端的通讯手段把(bǎ)信(xìn)息告诉黑客们,以便黑客们(men)控制你的机器,或实(shí)施更加进一步入侵企图。
特殊性
通常的(de)木马的功能都是十分特殊的,除了普通的(de)文件操作以外(wài),还有些木马(mǎ)具有搜(sōu)索cache中的口令、设(shè)置口令、扫描目标机器人(rén)的IP地址、进(jìn)行键(jiàn)盘记录、远程注册(cè)表的(de)操作、以及锁定(dìng)鼠(shǔ)标(biāo)等(děng)功能,上面(miàn)所讲的远程控制软件的功能当然不会有的,毕(bì)竟(jìng)远程控制(zhì)软(ruǎn)件是用来(lái)控制远程机(jī)器,方便自己操(cāo)作(zuò)而(ér)已(yǐ),而不是用来黑对(duì)方的(de)机器的。