什么是木马？

木马（计算机恶意程序） 即 木马病毒 。

木马（Trojan）这个名字来源于古希腊传说（荷马史诗中木马计的故事，Trojan一词的特洛伊木马本意是特洛伊的，即代指特洛伊木马，也就是木马计的故事）。“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。

相关简介

特洛伊木马

“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有

两个可执行程序：一个是客户端，即控制端；另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！ 木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。

2原理

一个完整的特洛伊木马套装程序含了两部分：服务端（服务器部分）和客户端（控制器部分）。植入对方电脑的是服务端，而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后，会产生一个有着容易迷惑用户的名称的进程，暗中打开端口，向指定地点发送数据（如网络游戏的密码，即时通信软件密码和用户上网密码等），黑客甚至可以利用这些打开的端口进入电脑系统。

特洛伊木马程序不能自动操作， 一个特洛伊木马程序是包含或者安装一个存心不良的程序的， 它可能看起来是有用或者有趣的计划（或者至少无害）对一不怀疑的用户来说，但是实际上有害当它被运行。特洛伊木马不会自动运行，它是暗含在某些用户感兴趣的文档中，用户下载时附带的。当用户运行文档程序时，特洛伊木马才会运行，信息或文档才会被破坏和遗失。特洛伊木马和后门不一样，后门指隐藏在程序中的秘密功能，通常是程序设计者为了能在日后随意进入系统而设置的。

特洛伊木马有两种，universal的和transitive的，universal就是可以控制的，而transitive是不能控制，刻死的操作。

特征

特洛伊木马不经电脑用户准许就可获得电脑的使用权。程序容量十分轻小，运行时不会浪费太多资源，因此没有使用杀毒软件是难以发觉的，运行时很难阻止它的行动，运行后，立刻自动登录在系统引导区，之后每次在Windows加载时自动运行，或立刻自动变更文件名，甚至隐形，或马上自动复制到其他文件夹中，运行连用户本身都无法运行的动作。

发展

木马程序技术发展可以说非常迅速。主要是有些年轻人出于好奇，或是急于显示自己实力，不断改进木马程序的编写。至今木马程序已经经历了六代的改进：

第一代，是最原始的木马程序。主要是简单的密码窃取，通过电子邮件发送信息等，具备了木马最基本的功能。

第二代，在技术上有了很大的进步，冰河是中国木马的典型代表之一。

第三代，主要改进在数据传递技术方面，出现了ICMP等类型的木马，利用畸形报文传递数据，增加了杀毒软件查杀识别的难度。

第四代， 在进程隐藏方面有了很大改动，采用了内核插入式的嵌入方式，利用远程插入线程技术，嵌入DLL线程。或者挂接PSAPI，实现木马程序的隐藏，甚至在Windows NT/2000下，都达到了良好的隐藏效果。灰鸽子和蜜蜂大盗是比较出名的DLL木马。

第五代，驱动级木马。驱动级木马多数都使用了大量的Rootkit技术来达到在深度隐藏的效果，并深入到内核空间的，感染后针对杀毒软件和网络防火墙进行攻击，可将系统SSDT初始化，导致杀毒防火墙失去效应。有的驱动级木马可驻留BIOS，并且很难查杀。

第六代，随着身份认证UsbKey和杀毒软件主动防御的兴起，黏虫技术类型和特殊反显技术类型木马逐渐开始系统化。前者主要以盗取和篡改用户敏感信息为主，后者以动态口令和硬证书攻击为主。PassCopy和暗黑蜘蛛侠是这类木马的代表。

中木马病毒银行卡钱可能被盗吗

手机中了木马病毒，如果没有绑定手机的银行卡不会被盗，如果手机绑定了银行卡也不会被盗刷原因如下：

1.对方无法验证你的身份

2.对方不知道你的支付密码

3.如果钱财被盗，手机是可以收到提示短信的，此时你可以报警

最重要的是，如果手机中病毒了首先应该取消绑定了的银行卡

拓展资料：

科技飞速发展的时代我们应该如何正确使用银行卡，如何防止钱财被盗刷。

1.养成安全用卡习惯

风险提示称，银行卡被盗刷的重要原因之一是持卡人卡片被侧录、个人信息资料泄露或不当用卡。消费者要提高交易安全意识，通过正规渠道办卡用卡，不轻易将个人资料转交他人代办。坚决不向他人转借或出租自己的信用卡、储蓄卡，以免被不法分子利用产生不良后果。在刷卡时，不要让卡脱离视线范围，留意刷卡次数，使用后及时收回。对废旧或不再使用的银行卡，要及时办理销户，不随意丢弃。

2.注意保护个人信息安全

网络支付在给生产生活带来便利的同时，也伴生着一些风险。不法分子非法获取持卡人的网络交易身份识别信息、交易验证信息，就可能实现盗刷。风险提示提醒消费者要保护金融账户的登录密码、取款密码和验证码等个人信息安全，不向第三方提供。同时，注意辨识网络服务渠道的真实性，避免信息被不法分子通过“钓鱼”手段窃取，比如对陌生来电、短信和不明链接保持警惕，不下载非官方APP，不在不安全的网络界面或者网络环境中登记身份证、银行卡、密码、验证码等个人信息。

3.固定证据并及时报案

风险提示建议消费者开通余额变动提醒，及时掌握账户的交易信息。消费者如遭遇银行卡盗刷，应立即向发卡行告知交易异常，及时冻结账户或挂失以防止损失扩大，并立即报案。同时，可通过就近的ATM或POS机刷卡交易，以保存真卡所在地、交易行为地等证据材料，证明卡片在本人手中，盗刷消费非本人所为。

什么是木马病毒和是钓鱼网站，是怎样行骗的

病毒木马是一种破坏系统、盗窃用户资料的程序软件。

钓鱼网站是指伪装成正规网站来行骗的网站。

木马病毒会尽可能地伪装成正常的程序、替代系统文件、进行一系列的乔装打扮来先欺骗用户并进入电脑。进入用户的电脑后，就可以干想干的事了。

钓鱼网站么？前面已经说明了，做个和正规网站差不多的网站，甚至可能只有一两页是假的，而里面大多数连接都是指向真正的网站。而做的假网站里，可能会有病毒木马，也可能直接叫你输入一些账号密码。

木马和病毒的区别

木马是泄漏你的个人信息（账号信息，密码等）。病毒是攻击你的电脑，删除程序，破坏你储存资料。使你的电脑瘫痪。木马是盗窃程序，病毒是攻击性程序。

网络诈骗案件的特点以传播木马病毒来实施网络盗窃违法犯罪.正确不正确

是的，国内已经曝光多起利用木马病毒实施盗取用户个人信息，盗刷银行资金的犯罪案件。所以电脑上要安装杀毒软件，我用的是腾讯电脑管家，它有基于海量云数据的“雷神”云引擎，具有顽固木马专杀，尤其是对集成OBAD木马、MasterKey有强大的杀伤力，同时它可以扫描最新系统漏洞，从底层保护电脑安全，还能通过扫描已安装软件和文件，及时发现含有恶意病毒、盗号软件及含有恶意病毒的文件。