邮箱木马病毒_木马程序通过邮件

hacker|
186

电脑进程里有个木马进程是不是很安全?

不对。

针对于顽固木马来说,后台进程是带有第三方驱动保护无法关闭的,另外木马带有伪装性,一般是找不到真正的木马进程的,如果发现木马首要做的就是进入安全模式,然后对电脑进行病毒查杀,因为安全模式禁止第三方驱动自启动,所以是最安全的。

在安全模式下,打开电脑管家等带有本地杀毒引擎的杀毒软件如腾讯电脑管家,对电脑进行病毒查杀,查杀病毒后再重启电脑即可。

扩展资料:

第一代,是最原始的木马程序。主要是简单的密码窃取,通过电子邮件发送信息等,具备了木马最基本的功能。

第二代,在技术上有了很大的进步,冰河是中国木马的典型代表之一。

第三代,主要改进在数据传递技术方面,出现了ICMP等类型的木马,利用畸形报文传递数据,增加了杀毒软件查杀识别的难度。

第四代, 在进程隐藏方面有了很大改动,采用了内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程。或者挂接PSAPI,实现木马程序的隐藏,甚至在Windows NT/2000下,都达到了良好的隐藏效果。灰鸽子和蜜蜂大盗是比较出名的DLL木马。

木马,是通过什么把信息传回来的,E-AMIL吗?具体

木马一般是以窃取信息和远程控制被入侵主机为目的的。一旦植入被入侵主机后,木马一般会在记录被窃取的信息后由邮件方式或一些远程控制程序输出到入侵者的电脑中,所以从原理上讲在传输层应该要使用TCP协议而非UDP协议。

我们在处理或了解木马程序的时候一般都是从系统进程或端口去分析和控制,不会在使用TCP或是UDP协议方面对其进行控制。相应的攻击有相应的特征,比如ICMP FLOOD使用的是UDP协议,SYN FLOOD使用的是TCP协议,ARP攻击所用的是ARP协议。但是几乎所有攻击都离不开以下两点中的其中一点。

1、大流量数据:在短时间内发送或接收大流量的数据。如果使用科来的话在端点一栏的“总流量”中可以清楚的看出。

2、多连接:几百、上千的连接,且这类连接是单向的,要么只有接收的包,要么只有发送的包,在科来的“矩阵”一栏中也可以很清楚的看出。

在其它地方也会显示相应信息,如“报表”栏里。

当然,攻击一般具有的特征就是使用高端口,当然也有使用正常端口的(1024以下)。

木马如何通过电子邮件发出?

把木马程序压缩打成包作为附件发出,如果别人点开并且杀软没杀除才有效!!!

sabsik是什么木马

sabsik是第六代木马。

木马病毒是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,木马病毒一般通过电子邮件附件发出,捆绑在其他的程序中。“木马”程序与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。 木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。

木马是靠网络传播的嘛。

当然不会。木马是一种基于远程控制的黑客程序,不开机或者开机不联网都不会被窃取资料。

不过,还是建议你用杀软把它清理掉。

我记得以前有一种木马是,只要有人在安装木马的电脑上登录QQ,密码就通过邮件发送到邮箱,是什么木马软件

它的原理是一种程序通过伪装网页的方式然后抓肉鸡,也就是你一浏览网页程序立刻自动,避开防火墙等杀毒软件下载到你的电脑里,除了盗取你的QQ号意外还可以做其他东西。这都是做黑客的一些基本东西,不过我奉劝趁早断了这念想。

0条大神的评论

发表评论