Windows常见的病毒、木马的进程列表
【导读】本文含概了windows几乎所有常见的病毒、木马的进程名程,检查你的系统进程,看看是否中招。
exe → BF Evolution Mbbmanager.exe →聪明基因
_.exe → Tryit Mdm.exe → Doly 1.6-1.7
Aboutagirl.exe →初恋情人 Microsoft.exe →传奇密码使者
Absr.exe → Backdoor.Autoupder Mmc.exe →尼姆达病毒
Aplica32.exe →将死者病毒 Mprdll.exe → Bla
Avconsol.exe →将死者病毒 Msabel32.exe → Cain and Abel
Avp.exe →将死者病毒 Msblast.exe →冲击波病毒
Avp32.exe →将死者病毒 Mschv.exe → Control
Avpcc.exe →将死者病毒 Msgsrv36.exe → Coma
Avpm.exe →将死者病毒 Msgsvc.exe →火凤凰
Avserve.exe →震荡波病毒 Msgsvr16.exe → Acid Shiver
Bbeagle.exe →恶鹰蠕虫病毒 Msie5.exe → Canasson
Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup
Cfiadmin.exe →将死者病毒 Mstesk.exe → Doly 1.1-1.5
Cfiaudit.exe →将死者病毒 Netip.exe → Spirit 2000 Beta
Cfinet32.exe →将死者病毒 Netspy.exe →网络精灵
Checkdll.exe →网络公牛 Notpa.exe → Backdoor
Cmctl32.exe → Back Construction Odbc.exe → Telecommando
Command.exe → AOL Trojan Pcfwallicon.exe →将死者病毒
Diagcfg.exe →广外女生 Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher Pw32.exe →将死者病毒
Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap
Dvldr32.exe →口令病毒 Regscan.exe →波特后门变种
Esafe.exe →将死者病毒 Tftp.exe →尼姆达病毒
Expiorer.exe → Acid Battery Thing.exe → Thing
Feweb.exe →将死者病毒 User.exe → Schwindler
Flcss.exe → Funlove病毒 Vp32.exe →将死者病毒
Frw.exe →将死者病毒 Vpcc.exe →将死者病毒
Icload95.exe →将死者病毒 Vpm.exe →将死者病毒
Icloadnt.exe →将死者病毒 Vsecomr.exe →将死者病毒
Icmon.exe →将死者病毒 Server.exe → Revenger, WinCrash, YAT Icsupp95.exe →将死者病毒 Service.exe → Trinoo
Iexplore.exe →恶邮差病毒 Setup.exe →密码病毒或Xanadu Rpcsrv.exe →恶邮差病毒 Sockets.exe → Vampire
Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner Rundll32.exe→狩猎者病毒 Spfw.exe →瑞波变种PX Runouce.exe →中国黑客病毒 Svchost.exe (线程105) →蓝色代码Scanrew.exe →传奇终结者 Sysedit32.exe → SCKISS爱情森林Scvhost.exe →安哥病毒 Sy***plor.exe → wCrat
Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe →冰河
Intel.exe →传奇叛逆 Syshelp.exe →恶邮差病毒
Internet.exe →传奇幽灵 Sysprot.exe → Satans Back Door
Internet.exe →网络神偷 Sysrunt.exe → Ripper
Kernel16.exe → Transmission Scount System.exe → s**tHeap
Kernel32.exe →坏透了或冰河 System32.exe → DeepThroat 1.0
Kiss.exe →传奇天使 Systray.exe → DeepThroat 2.0-3.1
Krn132.exe →求职信病毒 Syswindow.exe → Trojan Cow
Libupdate.exe → BioNet Task_Bar.exe → WebEx
Load.exe →尼姆达病毒 Taskbar →密码病毒 Frethem
Lockdown2000.exe →将死者病毒 Taskmon.exe →诺维格蠕虫病毒
Taskmon32 →传奇黑眼睛 Tds2-98.exe →将死者病毒
Tds2-Nt.exe →将死者病毒 Temp $01.exe → Snid
Tempinetb00st.exe → The Unexplained Tempserver.exe → Delta Source
Vshwin32.exe →将死者病毒 Vsstart.exe →将死者病毒
Vw32.exe →将死者病毒 Windown.exe → Spirit 2000 1.2
Windows.exe →黑洞2000 Winfunctions.exe → Dark Shadow
Wingate.exe →恶邮差病毒 Wink????.exe →求职信病毒
Winl0g0n.exe →笑哈哈病毒 Winmgm32.exe →巨无霸病毒
Winmsg32.exe → Xtcp Winprot.exe → Chupachbra
Winprotecte.exe → Stealth Winrpc.exe →恶邮差病毒
Winrpcsrv.exe →恶邮差病毒 Winserv.exe → Softwarst
Wubsys.exe →传奇猎手 Winupdate.exe → Sckiss爱情森林
Winver.exe → Sckiss爱情森林 Winvnc.exe →恶邮差病毒
Winzip.exe → ShadowPhyre Wqk.exe →求职信病毒常见病毒、木马进程速查
exe → BF Evolution Mbbmanager.exe →聪明基因
_.exe → Tryit Mdm.exe → Doly 1.6-1.7
Aboutagirl.exe →初恋情人 Microsoft.exe →传奇密码使者Absr.exe → Backdoor.Autoupder Mmc.exe →尼姆达病毒
Aplica32.exe →将死者病毒 Mprdll.exe → Bla
Avconsol.exe →将死者病毒 Msabel32.exe → Cain and Abel Avp.exe →将死者病毒 Msblast.exe →冲击波病毒
Avp32.exe →将死者病毒 Mschv.exe → Control
Avpcc.exe →将死者病毒 Msgsrv36.exe → Coma
Avpm.exe →将死者病毒 Msgsvc.exe →火凤凰
Avserve.exe →震荡波病毒 Msgsvr16.exe → Acid Shiver Bbeagle.exe →恶鹰蠕虫病毒 Msie5.exe → Canasson
Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup Cfiadmin.exe →将死者病毒 Mstesk.exe → Doly 1.1-1.5 Cfiaudit.exe →将死者病毒 Netip.exe → Spirit 2000 Beta Cfinet32.exe →将死者病毒 Netspy.exe →网络精灵
Checkdll.exe →网络公牛 Notpa.exe → Backdoor
Cmctl32.exe → Back Construction Odbc.exe → Telecommando Command.exe → AOL Trojan Pcfwallicon.exe →将死者病毒Diagcfg.exe →广外女生 Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher Pw32.exe →将死者病毒
Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap
Dvldr32.exe →口令病毒 Regscan.exe →波特后门变种
Esafe.exe →将死者病毒 Tftp.exe →尼姆达病毒
Expiorer.exe → Acid Battery Thing.exe → Thing
Feweb.exe →将死者病毒 User.exe → Schwindler
Flcss.exe → Funlove病毒 Vp32.exe →将死者病毒
Frw.exe →将死者病毒 Vpcc.exe →将死者病毒
Icload95.exe →将死者病毒 Vpm.exe →将死者病毒
Icloadnt.exe →将死者病毒 Vsecomr.exe →将死者病毒
Icmon.exe →将死者病毒 Server.exe → Revenger, WinCrash, YAT Icsupp95.exe →将死者病毒 Service.exe → Trinoo
Iexplore.exe →恶邮差病毒 Setup.exe →密码病毒或Xanadu Rpcsrv.exe →恶邮差病毒 Sockets.exe → Vampire
Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner Rundll32.exe→狩猎者病毒 Spfw.exe →瑞波变种PX Runouce.exe →中国黑客病毒 Svchost.exe (线程105) →蓝色代码Scanrew.exe →传奇终结者 Sysedit32.exe → SCKISS爱情森林Scvhost.exe →安哥病毒 Sy***plor.exe → wCrat
Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe →冰河
Intel.exe →传奇叛逆 Syshelp.exe →恶邮差病毒
Internet.exe →传奇幽灵 Sysprot.exe → Satans Back Door Internet.exe →网络神偷 Sysrunt.exe → Ripper
Kernel16.exe → Transmission Scount System.exe → s**tHeap
Kernel32.exe →坏透了或冰河 System32.exe → DeepThroat 1.0 Kiss.exe →传奇天使 Systray.exe → DeepThroat 2.0-3.1 Krn132.exe →求职信病毒 Syswindow.exe → Trojan Cow Libupdate.exe → BioNet Task_Bar.exe → WebEx
Load.exe →尼姆达病毒 Taskbar →密码病毒 Frethem Lockdown2000.exe →将死者病毒 Taskmon.exe →诺维格蠕虫病毒Taskmon32 →传奇黑眼睛 Tds2-98.exe →将死者病毒
Tds2-Nt.exe →将死者病毒 Temp $01.exe → Snid
Tempinetb00st.exe → The Unexplained Tempserver.exe → Delta Source Vshwin32.exe →将死者病毒 Vsstart.exe →将死者病毒
Vw32.exe →将死者病毒 Windown.exe → Spirit 2000 1.2 Windows.exe →黑洞2000 Winfunctions.exe → Dark Shadow Wingate.exe →恶邮差病毒 Wink????.exe →求职信病毒
Winl0g0n.exe →笑哈哈病毒 Winmgm32.exe →巨无霸病毒
Winmsg32.exe → Xtcp Winprot.exe → Chupachbra Winprotecte.exe → Stealth Winrpc.exe →恶邮差病毒Winrpcsrv.exe →恶邮差病毒 Winserv.exe → Softwarst Wubsys.exe →传奇猎手 Winupdate.exe → Sckiss爱情森林Winver.exe → Sckiss爱情森林 Winvnc.exe →恶邮差病毒
Winzip.exe → ShadowPhyre Wqk.exe →求职信病毒
Wscan.exe → AttackFTP Xx.Tmp.exe →尼姆达病毒
Zcn32.exe → Ambush Zonealarm.exe →将死者病毒Wscan.exe → AttackFTP Xx.Tmp.exe →尼姆达病毒Zcn32.exe → Ambush Zonealarm.exe →将死者病毒
病毒概论及常见病毒检测题
病毒概论与常见病毒检测题 班级:姓名:学号:得分: 一、填空题(每空1分,共15分) 1.病毒增殖周期包括、、脱壳、、和六个阶段。2.病毒的感染方式有和。病毒持续性感染的类型有、、和。 3.HIV毒侵入机体后选择性攻击的细胞是和。 4.乙肝病毒的抗原成分包括、、。 二、单选题(每空2分,共60分) 1.引起人类传染病最多的病原体是() A.细菌 B.衣原体 C.病毒 D.支原体 E.真菌 2.病毒的增殖方式是() A.复制方式 B.二分裂方式 C.芽生方式 D.裂殖方式 E.减数分裂繁殖 3.干扰素的作用机理是:() A.干扰病毒的吸附作用 B.干扰病毒的穿入作用 C.直接杀灭 D. 病毒诱导宿主细胞产生抗病毒蛋白质 E.直接干扰病毒RNA的转录 4.关于HBV的说法,错误的是:() A. 大球形颗粒具有双层衣壳 B. 潜伏期不具有传染性 C. 抗-HBc为非保护性抗体 D. 抗-HBe有一定的保护作用 5.在病毒增殖周期中不存在的一个环节是:() A.吸附与穿入 B.脱壳 C.生物合成 D.组装E.孢子形成与释放 6.病毒严格在活细胞内寄生,原因是:() A.体积太小 B.人工培养营养不足 C.在外界环境抵抗力不足 D.缺乏完整的酶系统及细胞器 E.以上都不是 7.血源中HBsAg(—)、抗-HBs(+),仍发生输血后肝炎,可能由哪种病毒引起()A.HA V B.HBV C.HCV D.HDV 8.对病毒的描述中错误的是:()
A.体积微小 B.结构简单 C.含单一核酸 D.在活细胞内生长 E.对抗生素敏感9.具有中和HBV作用的血清学指标是:() A.HBeAg B.抗-HBs C.HBsAg D.抗-HBe 10.不用于防治病毒性疾病的制剂(或药物)是:() A.减毒活疫苗 B.丙种球蛋白 C.干扰素 D.阿昔洛伟 E.抗生素11.呼吸道病毒不包括:() A.流感病毒B.麻疹病毒C.流行性腮腺炎病毒D.脊髓灰质炎病毒12.病毒性标本的采取与送检过程中错误的一项是:() A.及早采取标本 B.污染标要加入阿糖腺苷处理 C.标本采取后应立即送检 D. 血清学检查应取急性期和恢复期双份血清 E.可置于50%甘油盐水中送检13.造成流行性感冒病毒大流行的主要原因是:() A.病毒HA和NA易发生变异B.病毒数量多 C.病毒毒力强D.人对病毒免疫力低下 14.病毒的基本结构是:() A.包膜B.核心C.核质D.核心+衣壳 15.病毒性疾病的特异性预防方法常用:() A.化学药物 B.抗生素 C.干扰素 D.疫苗 E.丙种球蛋白16.提示乙肝病人血液传染性强的血清学指标是(): A.HBeAg B.抗-HBs C.HBsAg D.抗-HBe 17.AIDS的病原体是:() A.疱疹病毒B.狂犬病毒C.人类免疫缺陷病毒D.流感病毒 18.关于流感病毒分型的说法,正确的是:() A.根据核酸不同分为甲乙丙三型B.根据核蛋白和M蛋白不同分为甲乙丙三型C.甲乙丙流感病毒又根据HA和NA不同分为若干亚型D.流感病毒是DNA病19.下列不是AIDS预防措施的是:() A.加强国境检疫B.开展宣传教育C.接种疫苗D.取缔暗娼、吸毒20.引起脊髓灰质炎的病原体是:() A.乙脑病毒B.脑膜炎奈瑟氏菌C.脊髓灰质炎病毒D.疱疹病毒21.病毒大小的测量单位:() A.mm B.cm C.um D.nm
常见木马病毒清除的方法
常见木马病毒清除的方法 来源:互联网 | 2009年09月23日 | [字体:小大] | 网站首页 由于很多新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此最关键的还是要知道“木马”的工作原理,这样就会很容易发现“木马”。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。 “木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端,,“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。 在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan 木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。 在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。 在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表 “HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer 键值改为Explorer=“C:WINDOWSexpiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。 当然在注册表中还有很多地方都可以隐藏“木马”程序, 如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在
木马攻击常用名词解释
目录 1. IPS IDS IRS (2) 2.攻击 (3) 3. 80端口 (3) 4. 404 (4) 5. Application Firewall (4) 6. SHELL (5) 8. ISP/ICP (8) 9. IIS (9) 10.SQL注入 (9) 11.XSS攻击 (10) 12.DDOS攻击 (11) .
1.IPS IDS IRS 入侵预防系统(IPS: Intrusion Prevention System)是电脑网路安全设施,是对防病毒软体(Antivirus Programs)和防火墙(Packet Filter, Application Gatew ay)的补充。入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 在ISO/OSI网路层次模型(见OSI模型) 中,防火墙主要在第二到第四层起作用,它的作用在第四到第七层一般很微弱。而除病毒软体主要在第五到第七层起作用。为了弥补防火墙和除病毒软体二者在第四到第五层之间留下的空档,几年前,工业界已经有入侵侦查系统(IDS: Intrusion Detection System)投入使用。入侵侦查系统在发现异常情况后及时向网路安全管理人员或防火墙系统发出警报。可惜这时灾害往往已经形成。虽然,亡羊补牢,尤未为晚,但是,防卫机制最好应该是在危害形成之前先期起作用。随后应运而生的入侵反应系统(IRS: Intrusion Response Systems) 作为对入侵侦查系统的补充能够在发现入侵时,迅速作出反应,并自动采取阻止措施。而入侵预防系统则作为二者的进一步发展,汲取了二者的长处。 入侵预防系统类型 投入使用的入侵预防系统按其用途进一步可以划分为 (HIPS: Hostbased Intrusion Prevension System) 单机入侵预防系统和 (NIPS: Network Intrusion Prevension System)网路入侵预防系统 网路入侵预防系统作为网路之间或网路组成部分之间的独立的硬体设备,切断交通,对过往包裹进行深层检查,然后确定是否放行。网路入侵预防系统藉助病毒特征和协议异常,阻止有害代码传播。有一些网路入侵预防系统还能够跟踪和标记对可疑代码的回答,然后,看谁使用这些回答信息而请求连接,这样就能更好地确认发生了入侵事件。 根据有害代码通常潜伏于正常程序代码中间、伺机运行的特点,单机入侵预防系统监视正常程序,比如Internet Explorer,Outlook,等等,在它们(确切地说,其实是它们所夹带的有害代码)向作业系统发出请求指令,改写系统文件,建立对外连接时,进行有效阻止,从而保护网路中重要的单个机器设备,如伺服器、路由器、防火墙等等。这时,它不需要求助于已知病毒特征和事先设定的安全规则。总地来说,单机入侵预防系统能使大部分钻空子行为无法得逞。我们知道,入侵是指有害代码首先到达目的地,然后干坏事。然而,即使它侥幸突破防火墙等各种防线,得以到达目的地,但是由于有了入侵预防系统,有害代码最终还是无法起到它要起的作用,不能达到它要达到的目的。
常见病毒及其特点
常见的病毒及其特点 通常为泛指,即包括病毒(Virus)、特洛伊木马(Trojan Horse)、蠕虫(Worm)、宏病毒(Macro)、后门程序(BackDoor)、黑客软件/工具(Hacker)、间谍程序(Spyware)、广告程序(Adware)、玩笑程序(Joke)、恶作剧程序(Hoax)等等有害程序及文件(Malware)计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染”其他程序 的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。 还有的定义是一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。当某种条件或时机成熟时,它会自生复制 并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复制, 具有传染性。 所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。 1.按照计算机病毒攻击的系统分类
介绍一下木马病毒的种类
介绍一下木马病毒的种类 随着网络在线游戏的普及和升温,我国拥有规模庞大的网游玩家。网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。网络游戏木马的种类和数量,在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后,往往在一到两个星期内,就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。2. 网银木马网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。如2004年的“网银大盗”病毒,在用户进入工行网银登录页面时,会自动把页面换成安全性能较差、但依然能够运转的老版页面,然后记录用户在此页面上填写的卡号和密码;“网银大盗3”利用招行网银专业版的备份安全证书功能,可以盗取安全证书;2005年的“新网银大盗”,采用API Hook等技
术干扰网银登录安全控件的运行。随着我国网上交易的普及,受到外来网银木马威胁的用户也在不断增加。3. 即时通讯软件木马现在,国内即时通讯软件百花齐放。QQ、新浪UC、网易泡泡、盛大圈圈……网上聊天的用户群十分庞大。常见的即时通讯类木马一般有3种:一、发送消息型。通过即时通讯软件自动发送含有恶意网址的消息,目的在于让收到消息的用户点击网址中毒,用户中毒后又会向更多好友发送病毒消息。此类病毒常用技术是搜索聊天窗口,进而控制该窗口自动发送文本内容。发送消息型木马常常充当网游木马的广告,如“武汉男生2005”木马,可以通过MSN、QQ、UC等多种聊天软件发送带毒网址,其主要功能是盗取传奇游戏的帐号和密码。二、盗号型。主要目标在于即时通讯软件的登录帐号和密码。工作原理和网游木马类似。病毒作者盗得他人帐号后,可能偷窥聊天记录等隐私内容,或将帐号卖掉。三、传播自身型。2005年初,“MSN性感鸡”等通过MSN传播的蠕虫泛滥了一阵之后,MSN推出新版本,禁止用户传送可执行文件。2005年上半年,“QQ龟”和“QQ爱虫”这两个国产病毒通过QQ聊天软件发送自身进行传播,感染用户数量极大,在江民公司统计的2005年上半年十大病毒排行榜上分列第一和第四名。从技术角度分析,发送文件类的QQ蠕虫是以前发送消息类QQ 木马的进化,采用的基本技术都是搜寻到聊天窗口后,对聊天窗口进行控制,来达到发送文件或消息的目的。只不过发送文件的操作比发送消息复杂很多。4. 网页点击类木马网页点击类木马会恶意模拟用户点击广告等动作,在短时间内可以产生数以万计的点击量。病毒作
常用端口使用表
1=TCP Port Service Multiplexer 2=TCP/UDP Management Utility 3=TCP/UDP Compression Process 5=TCP/UDP Remote Job Entry 7=TCP/UDP Echo 11=TCP/UDP Systat Active Users 13=TCP/UDP Daytime 17=TCP/UDP Quote of the Day 18=TCP/UDP Message Send Protocol 19=TCP/UDP Character Generator 20=TCP/UDP File Transfer [Default Data] 21=TCP/UDP File Transfer [Control] 22=TCP/UDP SSH Remote Login Protocol 23=TCP/UDP Telnet 25=TCP/UDP Simple Mail Transfer 27=TCP/UDP NSW User System FE 29=TCP/UDP MSG ICP 31=TCP/UDP MSG Authentication 33=TCP/UDP Display Support Protocol 37=TCP/UDP Time 38=TCP/UDP Route Access Protocol 39=TCP/UDP Resource Location Protocol 41=TCP/UDP Graphics 42=TCP/UDP Host Name Server 43=TCP/UDP WhoIs 44=TCP/UDP MPM FLAGS Protocol 45=TCP/UDP Message Processing Module [recv] 46=TCP/UDP MPM [default send] 47=TCP/UDP NI FTP 48=TCP/UDP Digital Audit Daemon 49=TCP/UDP Login Host Protocol (TACACS) 50=TCP/UDP Remote Mail Checking Protocol 51=TCP/UDP IMP Logical Address Maintenance 52=TCP/UDP XNS Time Protocol 53=TCP/UDP Domain Name Server 54=TCP/UDP XNS Clearinghouse 55=TCP/UDP ISI Graphics Language 56=TCP/UDP XNS Authentication 58=TCP/UDP XNS Mail 61=TCP/UDP NI MAIL 62=TCP/UDP ACA Services 63=TCP/UDP whois++ 64=TCP/UDP Communications Integrator (CI) 65=TCP/UDP TACACS-Database Service
Windows常见的病毒、木马的进程列表
【导读】本文含概了windows几乎所有常见的病毒、木马的进程名程,检查你的系统进程,看看是否中招。 exe → BF Evolution Mbbmanager.exe →聪明基因 _.exe → Tryit Mdm.exe → Doly 1.6-1.7 Aboutagirl.exe →初恋情人 Microsoft.exe →传奇密码使者 Absr.exe → Backdoor.Autoupder Mmc.exe →尼姆达病毒 Aplica32.exe →将死者病毒 Mprdll.exe → Bla Avconsol.exe →将死者病毒 Msabel32.exe → Cain and Abel Avp.exe →将死者病毒 Msblast.exe →冲击波病毒 Avp32.exe →将死者病毒 Mschv.exe → Control Avpcc.exe →将死者病毒 Msgsrv36.exe → Coma Avpm.exe →将死者病毒 Msgsvc.exe →火凤凰 Avserve.exe →震荡波病毒 Msgsvr16.exe → Acid Shiver Bbeagle.exe →恶鹰蠕虫病毒 Msie5.exe → Canasson Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup Cfiadmin.exe →将死者病毒 Mstesk.exe → Doly 1.1-1.5 Cfiaudit.exe →将死者病毒 Netip.exe → Spirit 2000 Beta Cfinet32.exe →将死者病毒 Netspy.exe →网络精灵 Checkdll.exe →网络公牛 Notpa.exe → Backdoor Cmctl32.exe → Back Construction Odbc.exe → Telecommando Command.exe → AOL Trojan Pcfwallicon.exe →将死者病毒 Diagcfg.exe →广外女生 Pcx.exe → Xplorer
端口扫描-史上最全常用端口号
端口扫描必须了解的端口数 1、21端口: 端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器,建议关闭21端口。 2、23端口 端口说明:23端口主要用于Telnet(远程登录)服务。 操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,建议关闭23端口。 3、25端口 端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件 端口漏洞: 1. 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。 2. 25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。 操作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。 4、53端口 端口说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析。 端口漏洞:如果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。 操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。 5、67与68端口 端口说明:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和
常见的动物病毒
常见的动物病毒 一、口蹄疫病毒 1、群体:口蹄疫病毒是牛、猪等动物口蹄疫的病原体,人类偶能感染 2、防制:由于病毒高度的传染性,防制措施必须非常严密。严格检疫,严禁从疫区调入牲畜,一旦发病,立刻样封锁现场,焚毁病畜,周边地区畜群紧急免疫接种疫苗,建立免疫防护带 二、狂犬病病毒 1、群体:引起人和各种混血动物的狂犬病,感染的人和动物一旦发病,几乎都难免死亡 2、防制:目前各国采取的控制措施大致为几个方面 1)、扑杀狂犬病患畜、对家养犬猫定期免疫接种、检疫控制输入犬、捕杀流浪犬,这些措施大大降低了人和动物狂犬病的发病率 三、痘病毒 1、群体:各种动物的痘病中以绵羊痘和鸡痘最为严重,病死率较高 2、防制:主要采用疫苗的免疫接种,效果良好 四、猪瘟病毒 1、猪瘟病毒只侵害猪,使之发病,发病率死亡率均很高,对养猪业危害很大 2、防制:我国研制的猪瘟兔化弱毒疫苗是国际公认的有效疫苗,得到广泛应用
五、犬瘟热病毒 1、群体:是引起犬瘟热的病原体,本病是犬、水貂及其他皮毛动物的高度接触性急性传染病 2、防制:检疫、卫生及免疫是控制本病的关键措施 六、兔出血症病毒 1、简介:是兔出血行败血症的病原体,一呼吸系统出血、实质器官水肿、淤血及出血性变化为特征 2、防制:除采取严格的隔离消毒措施外,用组织灭活疫苗对兔群进行免疫接种是行之有效的措施 七、新城疫病毒 1、简介:能是鸡和火鸡发生新城疫,又称亚洲鸡瘟或伪鸡瘟 2、防制:新城疫是OIE规定的A类疫病,许多国家都有相应的立法,防制须采取综合性措施,包括卫生、消毒、检疫和免疫等 八、禽流感病毒 1、简介:能使家禽发生禽流感,又称欧洲鸡瘟或真性鸡瘟 2、防制:预防措施包括国际、国内及局部养殖场3个不同水平 国内是防制病毒传入及蔓延;养殖场还应侧重防止病毒有野禽传给家禽,要有隔离措施阻挡野禽。
常用对照表-著名端口
著名端口 端口号码 / 层名称注释 1tcpmux TCP 端口服务多路复用 5rje远程作业入口 7echo Echo 服务 9discard用于连接测试的空服务 11systat用于列举连接了的端口的系统状态 13daytime给请求主机发送日期和时间 17qotd给连接了的主机发送每日格言 18msp消息发送协议 19chargen字符生成服务;发送无止境的字符流 20ftp-data FTP 数据端口 21ftp文件传输协议(FTP)端口;有时被文件服务协议(FSP)使用 22ssh安全 Shell(SSH)服务 23telnet Telnet 服务 25smtp简单邮件传输协议(SMTP) 37time时间协议 39rlp资源定位协议 42nameserver互联网名称服务 43nicname WHOIS 目录服务 49tacacs用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统 50re-mail-ck远程邮件检查协议 53domain域名服务(如 BIND) 63whois++WHOIS++,被扩展了的 WHOIS 服务 67bootps引导协议(BOOTP)服务;还被动态主机配置协议(DHCP)服务使用68bootpc Bootstrap(BOOTP)客户;还被动态主机配置协议(DHCP)客户使用69tftp小文件传输协议(TFTP) 70gopher Gopher 互联网文档搜寻和检索 71netrjs-1远程作业服务 72netrjs-2远程作业服务 73netrjs-3远程作业服务 73netrjs-4远程作业服务 79finger用于用户联系信息的 Finger 服务 80http用于万维网(WWW)服务的超文本传输协议(HTTP)
常用端口与对应的服务
常用端口号与对应的服务以及端口关闭 21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。 25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS 服务在NT系统中使用的最为广泛。 67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。 69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。 79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。 99端口:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。 109、110端口:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的。 111端口:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。 113端口:113端口主要用于Windows的“Authentication Service”(验证服务)。 119端口:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的。 135端口:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。 137端口:137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务)。
木马病毒概念
如果ping不通,在三层交换机下: Show ip cef 查看三层路由信息是否正确 Shou adjacency detail 查看二层信息是否正确 Show vlan-switch Show vtp status 1? 缺省配置信息 关于Trunk的缺省配置信息下表所示: ???????????? ?Trunk缺省配置信息 内容缺省设置备注最大传输单元(MTU)1500可更改配置硬件类型(hardware)Ethernet不可更改配置MAC地址(address)交换机MAC不可更改设置三层端口(layer3)disable可更改设置策略(policy)srcdstmac-based(基于目的、源MAC地址)可更改配置所属VLAN(VLAN name)Default可更改配置接口管理状态(interface admin state)admin up可更改设置?2? 配置TRUNK端口 配置步骤 步骤1interface trunk < trunkname >从全局配置模式创建一个trunk步骤2grouping
常见100种木马排除方法
常见100种木马排除方法! 1.Acid Battery 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的Explorer ="C:\WINDOWS\expiorer.exe" 关闭Regedit 重新启动到MSDOS方式 删除c:\windows\expiorer.exe木马程序 注意:不要删除正确的ExpLorer.exe程序,它们之间只有i与L的差别。 重新启动。 2.Acid Shiver 重新启动到MSDOS方式 删除C:\windows\MSGSVR16.EXE 然后回到Windows系统 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" 关闭Regedit 重新启动。 3.Ambush 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的zka = "zcn32.exe" 关闭Regedit 重新启动到MSDOS方式 删除C:\Windows\ zcn32.exe 重新启动。 4.AOL Trojan 启动到MSDOS方式 删除C:\ command.exe(删除前取消文件的隐含属性) 注意:不要删除真的https://www.360docs.net/doc/3614951768.html,文件。 删除C:\ americ~1.0\buddyl~1.exe(删除前取消文件的隐含属性) 删除C:\ windows\system\norton~1\regist~1.exe(删除前取消文件的隐含属性) 打开WIN.INI文件
计算机常用1端口一览表
计算机常用端口一览表 1 传输控制协议端口服务多路开关选择器 2 compressnet 管理实用程序 3 压缩进程 5 远程作业登录 7 回显(Echo) 9 丢弃 11 在线用户 13 时间 15 netstat 17 每日引用 18 消息发送协议 19 字符发生器 20 文件传输协议(默认数据口) 21 文件传输协议(控制) 22 SSH远程登录协议 23 telnet 终端仿真协议 24 预留给个人用邮件系统 25 smtp 简单邮件发送协议 27 NSW 用户系统现场工程师 29 MSG ICP 31 MSG验证
33 显示支持协议 35 预留给个人打印机服务 37 时间 38 路由访问协议 39 资源定位协议 41 图形 42 WINS 主机名服务 43 "绰号" who is服务 44 MPM(消息处理模块)标志协议 45 消息处理模块 46 消息处理模块(默认发送口) 47 NI FTP 48 数码音频后台服务 49 TACACS登录主机协议 50 远程邮件检查协议 51 IMP(接口信息处理机)逻辑地址维护 52 施乐网络服务系统时间协议 53 域名服务器 54 施乐网络服务系统票据交换 55 ISI图形语言 56 施乐网络服务系统验证 57 预留个人用终端访问
58 施乐网络服务系统邮件 59 预留个人文件服务 60 未定义 61 NI邮件? 62 异步通讯适配器服务 63 WHOIS+ 64 通讯接口 65 TACACS数据库服务 66 Oracle SQL*NET 67 引导程序协议服务端 68 引导程序协议客户端 69 小型文件传输协议 70 信息检索协议 71 远程作业服务 72 远程作业服务 73 远程作业服务 74 远程作业服务 75 预留给个人拨出服务 76 分布式外部对象存储 77 预留给个人远程作业输入服务 78 修正TCP 79 Finger(查询远程主机在线用户等信息)
常见病毒分类
常见的分类有: (1)按产生后果分为良性病毒和恶性病毒 <1>良性病毒这类病毒只是占用计算机资源或干扰计算机的正常运行,并不破坏系统和数据。常见的有“小球”和“毛虫”病毒等。 <2>恶性病毒该类病毒一旦发作,就会破坏系统或数据,如重新格式化硬盘、删除文件、系统不能启动造成瘫痪等。这种病毒危害性极大,有些病毒发作后将给用户造成不可挽回的损失。学见的有“CIH”、“黑色星期五”、冲击波,以为宏病毒和电子邮件中的常见病毒等。(2)按寄生方式分为引导型、文件型和复合型病毒 <1>引导型病毒又称操作系统型病毒,其病毒隐藏在操作系统的引导区,在系统启动时进入内存,监视系统运行,待机传染和破坏。常见的有“大麻”,“小球”和“火炬”病毒等。 <2>文件型病毒是寄生在文件中的计算机病毒,这种病毒感染可执行文件或数据文件。常见的有“CIH”,“DIR-2”等。影响Word文档(.doc)和Excle工作簿(.xls)进行打开、存储、 关闭和清除等操作的宏病毒也是一种文件型病毒,它目前占全部病毒的80%,是病毒历史上发展最快的病毒。 <3>复合型病毒同时具有引导型和文件型病毒寄生方式的计算机病毒。它既感染磁盘的引导区又感染可执行文件。常见的有“Filp”,“One-half”等病毒. 盗号木马下载器A(Trojan.PSW.Win32.Mapdimp.a)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。 “安德夫木马变种IBP(Trojan.Win32.Undef. ibp)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。 “安德夫木马变种IEX(Trojan.Win32.Undef. iex)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。 据介绍,所谓“Clicker病毒”中文名叫做木马点击器,它们侵入用户电脑后,会根据病毒编写者预先设定的网址,去点击网上的广告,如百度竞价排名、Google AdSense等,让广告主支付更多的广告费,而病毒犯罪团伙及其合作伙伴则会分享这些额外的“利润”。 木马病毒以“木马群”的形式,利用最新的Flash漏洞攻击用户电脑
计算机常用端口列表
1tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器2compressnet Management Utility compressnet 管理实用程序 3compressnet Compression Process压缩进程 5rje Remote Job Entry远程作业登录 7echo Echo回显 9discard Discard丢弃 11systat Active Users在线用户 13daytime Daytime时间 17qotd Quote of the Day每日引用 18msp Message Send Protocol消息发送协议 19chargen Character Generator字符发生器 20ftp-data File Transfer [Default Data]文件传输协议(默认数据口) 21ftp File Transfer [Control]文件传输协议(控制) 22ssh SSH Remote Login Protocol SSH远程登录协议 23telnet Telnet终端仿真协议 24?any private mail system预留给个人用邮件系统 25smtp Simple Mail Transfer简单邮件发送协议 27nsw-fe NSW User System FE NSW 用户系统现场工程师 29msg-icp MSG ICP MSG ICP 31msg-auth MSG Authentication MSG验证 33dsp Display Support Protocol显示支持协议 35?any private printer server预留给个人打印机服务 37time Time时间 38rap Route Access Protocol路由访问协议 39rlp Resource Location Protocol资源定位协议 41graphics Graphics图形 42nameserver WINS Host Name Server WINS 主机名服务 43nicname Who Is"绰号" who is服务 44mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议 45mpm Message Processing Module [recv]消息处理模块 46mpm-snd MPM [default send]消息处理模块(默认发送口) 47ni-ftp NI FTP NI FTP 48auditd Digital Audit Daemon数码音频后台服务 49tacacs Login Host Protocol (TACACS)TACACS登录主机协议 50re-mail-ck Remote Mail Checking Protocol远程邮件检查协议 51la-maint IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护52xns-time XNS Time Protocol施乐网络服务系统时间协议 53domain Domain Name Server域名服务器 54xns-ch XNS Clearinghouse施乐网络服务系统票据交换 55isi-gl ISI Graphics Language ISI图形语言 56xns-auth XNS Authentication施乐网络服务系统验证 57?any private terminal access预留个人用终端访问 58xns-mail XNS Mail施乐网络服务系统邮件 59?any private file service预留个人文件服务
几种常见的病毒和勒索病毒
一,简介 计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。 计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。 计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。 二,几种常见的病毒 1,木马病毒:指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。 (1):特征: 1、隐蔽性是其首要的特征如其它所有的病毒一样,木马也是一种病毒,它必需隐藏 在你的系统之中,它会想尽一切办法不让你发现它。很多人的对木马和远程控制软 件有点分不清,因为我前面讲了木马程序就要通过木马程序驻留目标机器后通过远 程控制功能控制目标机器。实际上他们两者的最大区别就是在于这一点,举个例子 来说吧,象我们进行局域网间通讯的常软件——PCanywhere大家一定不陌生吧, 大家也知道它是一款远程通讯软件。PCanwhere在服务器端运行时,客户端与服务 器端连接成功后客户端机上会出现很醒目的提示标志。而木马类的软件的服务器端 在运行的时候应用各种手段隐藏自己,不可能还出现什么提示,这些黑客们早就想 到了方方面面可能发生的迹象,把它们扼杀了。例如大家所熟悉木马修改注册表和 ini文件以便机器在下一次启动后仍能载入木马程式,它不是自己生成一个启动程 序,而是依附在其它程序之中。有些把服务器端和正常程序绑定成一个程序的软 件,叫做exe-binder绑定程式,可以让人在使用绑定的程式时,木马也入侵了系统, 甚至有个别木马程序能把它自身的exe文件和服务器端的图片文件绑定,在你看图 片的时候,木马也侵入了你的系统。它的隐蔽性主要体现在以下两个方面: 不产生图标它虽然在你系统启动时会自动运行,但它不会在“任务栏”中产生一个 图标,这是容易理解的,不然的话,凭你的火眼金睛你一定会发现它的。我们知道 要想在任务栏中隐藏图标,只需要在木马程序开发时把“Form”的“Visible ”属性设置 为“False”、把“ShowintaskBar”属性设置为“Flase”即可; 木马程序自动在任务管理器中隐藏,并以“系统服务”的方式欺骗操作系统。 2,它具有自动运行性,它是一个当你系统启动时即自动运行的程序,所以它必需潜 入在你的启动配置文件中,如win.ini、system.ini、winstart.bat以及启动组等文件 之中。 3,木马程序具有欺骗性木马程序要达到其长期隐蔽的目的,就必需借助系统中已有 的文件,以防被你发现,它经常使用的是常见的文件名或扩展名,如 “dll\win\sys\explorer等字样,或者仿制一些不易被人区别的文件名,如字母“l”与数 字“1”、字母“o”与数字“0”,常修改基本个