常见的木马程序_各类木马程序

木马程序有哪些

1、破坏型

惟一的功能就是破坏并且删除文件，可以自动的删除电脑上的DLL、INI、EXE文件。

2、密码发送型

可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中，认为这样方便；还有人喜欢用WINDOWS提供的密码记忆功能，这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件，把它们送到黑客手中。也有些黑客软件长期潜伏，记录操作者的键盘操作，从中寻找有用的密码。

在这里提醒一下，不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中，那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口（包括控件）进行遍历，通过窗口标题查找密码输入和出确认重新输入窗口，通过按钮标题查找我们应该单击的按钮，通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送WM_SETTEXT消息模拟输入密码，向按钮窗口发送WM_COMMAND消息模拟单击。在破解过程中，把密码保存在一个文件中，以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举，直到找到密码为止。此类程序在黑客网站上唾手可得，精通程序设计的人，完全可以自编一个。

3、远程访问型

最广泛的是特洛伊马，只需有人运行了服务端程序，如果客户知道了服务端的IP地址，就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么，当然这个程序完全可以用在正道上的，比如监视学生机的操作。

程序中用的UDP（User Datagram Protocol，用户报文协议）是因特网上广泛采用的通信协议之一。与TCP协议不同，它是一种非连接的传输协议，没有确认机制，可靠性不如TCP，但它的效率却比TCP高，用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端，只区分发送端和接收端，编程上较为简单，故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。

4.键盘记录木马

这种特洛伊木马是非常简单的。它们只做一件事情，就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验，这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项，顾名思义，它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键，下木马的人都知道，从这些按键中他很容易就会得到你的密码等有用信息，甚至是你的信用卡账号哦!当然，对于这种类型的木马，邮件发送功能也是必不可少的。

5.DoS攻击木马

随着DoS攻击越来越广泛的应用，被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器，给他种上DoS攻击木马，那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多，你发动DoS攻击取得成功的机率就越大。所以，这种木马的危害不是体现在被感染计算机上，而是体现在攻击者可以利用它来攻击一台又一台计算机，给网络造成很大的伤害和带来损失。

还有一种类似DoS的木马叫做邮件炸弹木马，一旦机器被感染，木马就会随机生成各种各样主题的信件，对特定的邮箱不停地发送邮件，一直到对方瘫痪、不能接受邮件为止。

6.代理木马

黑客在入侵的同时掩盖自己的足迹，谨防别人发现自己的身份是非常重要的，因此，给被控制的肉鸡种上代理木马，让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马，攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序，从而隐蔽自己的踪迹。

7.FTP木马

这种木马可能是最简单和古老的木马了，它的惟一功能就是打开21端口，等待用户连接。现在新FTP木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进人对方计算机。

8.程序杀手木马

上面的木马功能虽然形形色色，不过到了对方机器上要发挥自己的作用，还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序，让其他的木马更好地发挥作用。

9.反弹端口型木马

木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤，但是对于连出的链接却疏于防范。于是，与一般的木马相反，反弹端口型木马的服务端 (被控制端)使用主动端口，客户端 (控制端)使用被动端口。木马定时监测控制端的存在，发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见，控制端的被动端口一般开在80，即使用户使用扫描软件检查自己的端口，发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况，稍微疏忽一点，你就会以为是自己在浏览网页。

木马程序分类

第一类是 控制类 这个才是木马本身的状态，服务端给中马着。客户端进行对服务器的控制，达到远程控制的目的。

第二类是加了功能，键盘监控 偷号用。

什么是木马？有哪些种类？危害如何卜

随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。那么，木马病毒的危害有哪些呢?

1、盗取网游账号，威胁虚拟财产的安全;

木马病毒会盗取网游账号，在盗取帐号后立即将帐号中的游戏装备转移，再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。

2、盗取网银信息，威胁真实财产安全;

木马采用键盘记录等方式盗取被木马植入方的网银帐号和密码，并发送给黑客，直接导致被木马植入方的经济损失。

3、利用即时通讯软件盗取被木马植入方身份，传播木马病毒;

中了此类木马病毒后，可能导致被木马植入方的经济损失。在中了木马后电脑会下载病毒作者指定的程序任意程序，具有不确定的危害性，或许只是个恶作剧等。

4、给被木马植入方的电脑打开后门，使被木马植入方的电脑可能被黑客控制。

如灰鸽子木马等。当电脑中了此类木马后，被木马植入方的电脑就可能沦为肉鸡成为黑客手中的工具。

最后，佰佰安全网友情提醒，防止木马病毒，市民们安装杀毒软件还是必要的，要及时更新病毒库，还要装防火墙(防木马、黑客攻击等)，定期杀毒，维护好电脑运行安全。

另外，学习木马病毒的种类和预防措施，了解一些网络病毒小知识，也能帮助远离网络病毒。

木马程序都有哪些种类？

网络游戏木马

随着网络在线游戏的普及和升温，中国拥有规模庞大的网游玩家。网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时，以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。

网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。

网络游戏木马的种类和数量，在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后，往往在一到两个星期内，就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。

网银木马

网银木马是针对网上交易系统编写的木马病毒，其目的是盗取用户的卡号、密码，甚至安全证书。此类木马种类数量虽然比不上网游木马，但它的危害更加直接，受害用户的损失更加惨重。

网银木马通常针对性较强，木马作者可能首先对某银行的网上交易系统进行仔细分析，然后针对安全薄弱环节编写病毒程序。

如2004年的“网银大盗”病毒，在用户进入工行网银登录页面时，会自动把页面换成安全性能较差、但依然能够运转的老版页面，然后记录用户在此页面上填写的卡号和密码；“网银大盗3”利用招行网银专业版的备份安全证书功能，可以盗取安全证书；2005年的“新网银大盗”，采用APIHook等技术干扰网银登录安全控件的运行。

随着中国网上交易的普及，受到外来网银木马威胁的用户也在不断增加。

木马程序

木马有那些类型

1、破坏型木马

其主要的功能就是破坏并且删除文件，一般可以删除像电脑上的DLL、INI、EXE文件，破坏力度还是很大的。

2、密码发送型木马

这类木马程序可以找到受害者的隐藏密码，并发送给指定邮箱。攻击者通过受害用户的贪图方便的心里，比如一些用户喜欢将个人的账户密码以文件的形式存放在硬盘之中，或者一些用户喜欢用Windows系统的密码记忆功能，从而省去每次输入密码的麻烦。

但是还是会被攻击者用木马程序找到，并送到攻击者手中。即使是一些通过加密文件，也会被攻击者用爆破手法给破解。所以说大家一定不要将自己的密码存放在电脑之中。

3、远程访问型木马

我们常见的远程访问型木马例如特洛伊木马之类的，这类木马程序一般运行之后，受害者的电脑IP就会被攻击者所知，然后受害者的电脑就会被攻击者所控制。

4、键盘记录型木马

这类木马也是特洛伊木马的一种，是一种记录键盘操作的木马，攻击者可以利用此木马记录受害者输入的信息，从而盗取用户各类账户信息，给用户带来不可估量的财产损失。

5、DoS型攻击木马

DoS型攻击木马利用TCP协议本身的弱点，能够使目标系统彻底崩溃，更严重的会破坏整个网络系统。万一其中的一台电脑被感染，感染的这台机器就会被攻击者用来控制网络中的其他机器，给网络系统带来严重危害。

对于这类木马，我们应该从网络全局角度出发，通过在网络基础设施的各个层面设置相对应的安全措施，包括在局域网层面采用特殊的安全措施，以及在传输层面进行必要的安全设置，并安装专门的DoS识别和防御工具，最大限度地减少DoS攻击所造成的损失。