木马的检测
检查手机应用程序:定期检查手机中的应用程序,查看是否有未知来源的应用程序。如果有,应该立即卸载并查找原因。 使用安全软件:安装可靠的安全软件,如腾讯手机管家、360手机卫士等,这些软件可以检测并清除木马程序。
任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。
病毒查杀默认开启。随时全盘扫描设备,轻松查杀隐藏病毒,净化使用环境。查看手机安全状态 进入手机管家,点击病毒查杀,可查看设备当前的安全状态。
什么是木马?
“木马”是“mua”的意思,就是亲亲的意思。女生说木马就是她在跟你亲亲的意思,在向你撒娇。“木马”也是一个网络流行词,通常是女生使用的情况比较多,在聊天的时候经常会使用。网络用语木马是拟声词,主要模拟用力亲吻的声音。
什么是木马?特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
什么是木马 “木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的 端口就 知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可 以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口),这样就给判断 所感染木马类型带 来了麻烦。
希腊传说中特洛伊王子诱走了王后海伦,希腊人因此远征特洛伊久攻不下,希腊将领奥德修斯用计通过藏有士兵的木马被对方缴获搬入城中一举战胜对方,现在通过延伸把利用计算机程序漏洞侵入后窃取文件的程序程序称为木马。
什么是木马程序
国外比较有名的木马是前几年流行的“冰河”,这是一个比较优秀的国产木马。现在木马有很多种,象“广外幽灵”,“蓝色火焰”,“网络神偷”等,最近又新出一个比较优秀的国产木马程序-“灰鸽子”。木马的神奇之处在于其隐蔽性和强大的网络通讯功能。
植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。
一个完整的木马程序包含了两部分:服务器和控制器。植入被种者电脑的是服务器部分,而所谓的黑客正是利用控制器进入运行了服务器的电脑。
这就是后来有名的“木马计”。—— 把预谋的功能隐藏在公开的功能里,掩饰真正的企图。至于黑客程序里的特洛伊木马和故事里的特洛伊木马差不多。黑客程序里的特洛伊木马有以下的特点:(1)主程序有两个,一个是服务端,另一个是控制端。(2)服务端需要在主机执行。
但应绝对是属于“地下”的。现在倒好,什么专门开发木马程序的组织到处都是,不光存在,而且还公开在网上大肆招兵买马,似乎已经合法化。正因如此所以黑客程序不断升级、层出不穷,黑的手段也越来越高明。我不知道为什么,但据讲其理由是“为了自卫、为了爱国” 。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。 从木马的发展来看,基本上可以分为两个阶段。
0条大神的评论