木马病毒模板(木马病毒样本下载)
本文目录一览:
如何对木马,病毒进行加壳,有什么代码或者软件可以用?
第一步
在“运行”对话框中输入IExpress就可启动程序
在开始的时候会有两个选项供你选择,一个是创建新的自解压文件(Create new Self Extraction Directive file),另一个是打开已经保存的自解压模板“.sed”文件(Open existing Self Extraction Directive file)。我们应该选择第一项,然后点击“下一步”按钮。[!--empirenews.page--]
第二步
接下来选择制作木马自解压包的三种打包方式(图2),它们分别是建立自解压并自动安装压缩包(Extract files and run an installation command)、建立自解压压缩包(Extract files only)和建立CAB压缩包(Create compressed files only)。
因为我们要制作的是木马解压包,所以应该选择第一项。在输入压缩包标题后点击“下一步”按钮。
第三步
在“确认提示”(Confirmation prompt)这一环节,软件会询问在木马程序解包前是否提示用户进行确认,由于我们是在制作木马程序的解压包,当然越隐蔽越好,选择第一项“不提示”(No prompt),这么做的目的是让中招人毫无防备。点击“下一步”按钮,在接下来的添加“用户允许协议”(License agreement)中添加一个伪装的用户协议迷惑中招者,选择“显示用户允许协议”(Display a license),点击“Browse”选择一份编辑好的TXT文档,此文档可以用微软公司的名义来编辑,设置完毕后点击“下一步”。这一步的目的是迷惑对手并隐藏木马安装的过程。
第四步
现在,我们就进入了文件列表窗口(Packaged files)。点击该窗口中的“Add”按钮添加木马和将要与木马程序捆绑在一起的合法程序。根据刚才编辑的协议文件的内容添加合法程序。例如,你制作的协议和IE补丁包相关,那么你就可将木马和一个正常的IE补丁包添加进来。
随后进入安装程序选择窗口,指定解压缩包开始运行的文件(Install Program)和安装结束后运行的程序(post install command)。例如,在Install Program内设置正常的IE补丁包先运行,此时木马并未运行,在中招者看来的确是一个IE补丁包。在post install command内设置木马程序,这样在IE补丁包安装完毕时,木马程序将会在后台执行,我们的目的也就达到了。
第五步
接下来选择软件在安装过程中的显示模式(Show window)。由于我们的木马是和合法程序捆绑在一起的,所以选择“默认”(Default)即可。接下来进行提示语句(Finished message)的显示设置,由于我们做的是木马捆绑安装程序,当然应该选择“No message”。
第六步
上述设置完成后,接着设置自解压程序的保存位置和名称。在这里要选择“Hide File Extracting Progress Animation from User”,以便隐藏解压缩过程,有助于隐藏某些木马程序启动时弹出的命令提示框。最后,设置在软件安装完成后是否重新启动(Configure reboot),可以根据实际需要来选择。如果你所用的木马是“即插即用”的,那么就选择“No reboot”;如果所采用的木马用于开启终端服务,那么可选择“Always reboot”,同时选择“重新启动前不提示用户”(Do not prompt user before reboot)。[!--empirenews.page--]
在保存刚才所做的设置后点击“下一步”按钮,即可开始制作木马自解压程序。
整个制作过程是在DOS下进行的,在完成度达到100%后会弹出提示窗口,点击“完成”,木马程序与合法程序的捆绑工作就完成了(格式为EXE),直接双击即可运行。你再用杀毒软件查一查。怎么样?已经完全不会被查出来了吧。
现在还等什么?赶快利用“木马屠城”介绍过的网页木马传播技术或木马电子书技术发布你的木马去吧。当然,你也可以把它作为IE的重要补丁发送给别人。
不用第三方工具,无需过多的加壳伪装,让“Windows”来为我们服务,为我们捆绑木马,岂不快哉。
木马病毒
以下几种类型的病毒为用户经常会遇到的病毒
◇引导型病毒
◇文件型病毒
◇蠕虫病毒
◇宏病毒
◇木马病毒
1.引导型病毒
引导型病毒是一种感染系统引导区的病毒。引导型病毒利用操作系统的引导模块物力位置固定的特点,抢占据该物理位置,获得系统控制权,而将真正的引导区内容转移或替换,待病毒程序执行后,再将控制权交给真正的引导区内容,使得这个带病毒的系统看似正常运转,而病毒已隐藏在系统中并伺机传染、发作。由于引导型病毒多使用汇编语言编写,所以执行速度很快,用户很难察觉。
传播方式
引导型病毒通常是通过移动存储介质来传播的,用户只要在相互拷贝文件的时候注意一下,就可以减少感染引导型病毒的机会。
感染对象
引导型病毒按其寄生对象的不同又可分为两类,即MBR(主引导区)病毒、BR(引导区)病毒。MBR病毒也称为分区病毒,将病毒寄生在硬盘分区主引导程序所占据的硬盘0头0柱面第1个扇区中,典型的病毒有大麻(Stoned)、2708、INT60病毒等。BR 病毒是将病毒寄生在硬盘逻辑0扇或软盘逻辑0扇(即0面0道第1个扇区),典型的病 毒有Brain、小球病毒等。
病毒典型代表——小球病毒
小球病毒是我国发现的第一个计算机病毒,通过使用带有小球病毒的软盘启动计算机,就可以把病毒传染给计算机,再使用该计算机读取没有病毒的软盘,就又会把病毒传染给软盘。小球病毒发作时在屏幕上显示一个小球,呈正弦曲线般跳动,干扰用户的正常使用,可以说算是病毒中比较温和的一个了。
2.文件型病毒
文件型病毒是主要感染可执行文件的病毒,它通常隐藏在宿主程序中,执行宿主程序时,将会先执行病毒程序再执行宿主程序。
传播方式:
当宿主程序运行时,病毒程序首先运行,然后驻留在内存中,再伺机感染其它的可执行程序,达到传播的目的。
感染对象:
扩展名是COM或者EXE的文件是文件型病毒感染的主要对象。
病毒典型代表——CIH
CIH病毒,别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,主要感染Windows95/98下的可执行文件,在Win NT中无效。其发展过程经历了v1.0,v1.1、v1.2、v1.3、v1.4总共5个版本,危害最大的是v1.2版本,此版本只在每年的4月26日发作,又称为切尔诺贝利病毒(前苏联核事故纪念日)。
CIH病毒只在Windows 95/98环境下感染发作,当运行了带毒的程序后,CIH病毒驻留内存,再运行其它.exe文件时,首先在文件中搜索“caves”字符,如果没有发现就立即传染。CIH病毒发作时硬盘数据、硬盘主引导记录、系统引导扇区、文件分配表被覆盖,造成硬盘数据特别是C盘数据丢失,并破坏部分类型的主板上的Flash BIOS导致计算机无法使用,是一种既破坏软件又破坏硬件的恶性病毒。
3.蠕虫病毒
蠕虫病毒和一般的计算机病毒有着很大的区别,对于它,现在还没有一个成套的理论体系,但是一般认为:蠕虫病毒是一种通过网络传播的恶性病毒,它除具有病毒的一些共性外,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及与黑客技术相结合等等。蠕虫病毒主要的破坏方式是大量的复制自身,然后在网络中传播,严重的占用有限的网络资源,最终引起整个网络的瘫痪,使用户不能通过网络进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失,因此它的危害性是十分巨大的;有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能,更是严重的危害到用户的系统安全。
传播方式:
蠕虫病毒常见的传播方式有2种:
1.利用系统漏洞传播——蠕虫病毒利用计算机系统的设计缺陷,通过网络主动的将自己扩散出去。
2.利用电子邮件传播——蠕虫病毒将自己隐藏在电子邮件中,随电子邮件扩散到整个网络中,这也是是个人计算机被感染的主要途径。
感染对象:
蠕虫病毒一般不寄生在别的程序中,而多作为一个独立的程序存在,它感染的对象是全网络中所有的计算机,并且这种感染是主动进行的,所以总是让人防不胜防。在现今全球网络高度发达的情况下,一种蠕虫病毒在几个小时之内蔓延全球并不是什么困难的事情。
病毒典型代表——震荡波
震荡波(Worm.Sasser)病毒仅感染Windows 2000,Windows XP操作系统。病毒发作时,在本地开辟后门,监听TCP 5554端口,做为FTP服务器等待远程控制命令,黑客可以通过这个端口偷窃用户机器的文件和其他信息。同时,病毒开辟128个扫描线程,以本地IP地址为基础,取随机IP地址,疯狂的试探连接445端口,试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击,一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播,攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。
4.宏病毒
宏病毒是利用软件所支持的宏命令而编写的具有复制、传染和破坏功能的宏程序,它通常寄存在文档或模板的宏中。宏病毒是一种跨平台的病毒,在Windows, OS/2, Macintosh System等操作系统中均可表现出病毒行为。宏病毒用Word Basic语言编写,Word Basic语言提供了许多系统级底层调用,如使用DOS系统命令, 调用Windows API,调用DDE或DLL等,这些操作均可对系统构成直接威胁,而Word在指令安全性、完整性上检测能力很弱,破坏系统的指令很容易被执行,所以宏病毒的危害性极大。
传播方式:
用户一旦打开感染了宏病毒的文档,包含在其中的宏就会被执行,于是宏病毒就会被激活,转移到了计算机上,并将自身复制到文档或者Normal模板中,从此以后,所有被打开或者关闭的文档都会感染上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
感染对象:
宏病毒是传染数据文件的病毒,仅向WORD,EXCEL和ACCESS编制的文档进行传染,不会传染可执行文件。但是由于Office软件在全球具有广泛的用户,所以宏病毒的传播仍然十分迅速和广泛。
病毒典型代表——新爱虫
新爱虫病毒的传播主要以Word文档为主,该病毒为周期性爆发,激活病毒的条件是计算机日期为“3、6、9、12”月份,并且日期为5号时,此时病毒会改写C盘下的重要系统文件autoexec.bat,把一条删除C盘数据的命令写进去,当用户重新启动计算机时,就会发觉C盘下的所有文件已被删除,受破坏的用户的损失将不可估量。
5.木马病毒
木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马,因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成,一个是服务器程序,一个是控制程序,被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马,就如同你的家被人偷偷的装上了后门一样,将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件,做系统管理员才能做的工作(例如格式化磁盘),你的计算机上的所有文件、程序,以及在你使用到的所有帐号、密码都会被别人轻松的窃走。
传播方式:
木马程序通常通过伪装自己的方式进行传播,常见的伪装方式有:
伪装成小程序,通常会起一个很诱人的的名字,例如“FlashGet破解程序”,用户一旦运行这个程序,就中了木马
伪装成网页,网页的链接通常会起一个十分暧昧的名字,诱使用户去点击它,用户一旦点击了这个链接,就中了木马
把自己绑定在正常的程序上面,高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,一旦用户安装winzip程序,就会不知不觉地把木马种下去
伪装成邮件附件,邮件主题可能会是“好消息”,“你想赚钱吗?”等等,一旦你好奇的打开附件,木马就安置在了你的计算机中
感染对象:
木马程序感染的对象是整台计算机。
病毒典型代表——网银大盗
网银大盗(Trojan/PSW.HidWebmon)是 2004年4月18日被江民反病毒中心率先截获的木马病毒,该木马偷取XX银行个人网上银行的帐号和密码,发送给病毒作者,给成千上万用户的资金安全带来严重威胁;紧接着,又出现了网银大盗的变种病毒,窃取的网上银行帐号和密码的范围从1家直接扩展到数十家,是木马病毒中具有严重危害性的一个。
祝你好运 ^_^
计算机病毒有哪些
10种常见的计算机病毒:
1、系统病毒
系统病毒的前缀为:win32、PE、win95、W32、W95等。这些病毒的一般公有的特性是可以感染Windows操作系统的,*.exe和*.d11文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波、小邮差等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为:Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒。
5、宏病毒
宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97其中之一。该类病毒的公有特性是能感染office系列文档,然后通过office通用模板进行传播,如:著名的美丽莎。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。
8、破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。
9、玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。
10、捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如qq、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。
螺旋式木马病毒
你说的是生物上的病毒吗?
病毒有RNA病毒和DNA病毒,类病毒与你说的相似。
类病毒
科技名词定义
中文名称:类病毒英文名称:viroid定义1:一种不具有蛋白质外壳、仅由一个裸露的大约由350个核苷酸组成的单链环状RNA病原体。通常通过种子或花粉传播感染高等植物。类病毒RNA能作为自身的模板,利用宿主细胞的酶进行复制,产物是子代链的多联体,经过自身切割形成新的类病毒RNA基因组。最早的类病毒是1971年发现的马铃薯纺锤块茎病类病毒。所属学科:生物化学与分子生物学(一级学科) ;核酸与基因(二级学科) 定义2:仅由240~350个核苷酸构成的极小植物病毒。无蛋白质外壳,为裸露的感染颗粒。所属学科:细胞生物学(一级学科) ;总论(二级学科)
本内容由全国科学技术名词审定委员会审定公布
这是什么木马病毒?
1.用中文版ewido查杀,自动免费升级.
最新的木马查杀软件ewido-setup_4.0.0.172c中文!自动更新!不返弹![原创]
下载安装地址:
东东的藏宝阁:
或者
2.多种方法彻底阻止弹出窗口
作者:陈登云
近期许多朋友打电话咨询,有关IE自动弹出窗口的问题,为此本站根据大家需要,紧急整理本文,希望解决大家的问题,现在有很多网站都会莫名弹出一些广告窗口,可恶之极,为此丁香鱼网络()教大家一个技巧,利用winxp sp2功能来阻止弹窗程序。
本文向您讲述如何在运行 Windows XP Service Pack 2 的计算机上配置弹出窗口阻止程序。弹出窗口阻止程序是 Internet Explorer 中的一项新功能。此功能会阻止大多数不需要的弹出窗口出现。默认情况下,弹出窗口阻止程序是打开的,在打开弹出窗口阻止程序时,自动弹出窗口和后台弹出窗口会被阻止,但由用户打开的弹出窗口仍然以正常方式打开,以下介绍三种方法,供您选择,如有问题,可以随时到本站留言,本站每天24小时值守留言板,保证每天第一时间回复您的问题。
方法一:如何打开弹出窗口阻止程序
注意:默认情况下,弹出窗口阻止程序是打开的。只有在其被关闭时才必须将其打开。
1. 单击“开始”,指向“所有程序”,然后单击“Internet Explorer”。
2. 在“工具”菜单上,指向“弹出窗口阻止程序”,然后单击“启用弹出窗口阻止程序”以打开弹出窗口阻止程序,或者单击“关闭弹出窗口阻止程序”以关闭弹出窗口阻止程序。
一、从“Internet 选项”
要从“Internet 选项”配置弹出窗口阻止程序,请按照下列步骤操作:
1. 单击“开始”,指向“所有程序”,然后单击“Internet Explorer”。
2. 在“工具”菜单上,单击“Internet 选项”。
3. 单击“隐私”选项卡,然后选中“阻止弹出窗口”复选框以打开弹出窗口阻止程序,或者清除“阻止弹出窗口”复选框以关闭弹出窗口阻止程序。
4. 单击“应用”,然后单击“确定”。
二、如何配置弹出窗口阻止程序设置
可以配置以下弹出窗口阻止程序设置:
允许网站列表
可以通过将某个网站添加到“允许的站点”列表中,从而允许在该网站中打开弹出窗口。为此,请按照下列步骤操作:
1. 单击“开始”,指向“所有程序”,然后单击“Internet Explorer”。
2. 在“工具”菜单上,指向“弹出窗口阻止程序”,然后单击“弹出窗口阻止程序设置”。
3. 在“要允许的网站地址”框中,键入网站的地址,然后单击“添加”。
4. 单击“关闭”。
三、阻止所有弹出窗口
要阻止所有弹出窗口(包括由用户打开的弹出窗口),请按照下列步骤操作:
1. 单击“开始”,指向“所有程序”,然后单击“Internet Explorer”。
2. 在“工具”菜单上,指向“弹出窗口阻止程序”,然后单击“弹出窗口阻止程序设置”。
3. 在“筛选级别”列表中,选择“高:阻止所有弹出窗口(使用 Ctrl 替代)”,然后单击“关闭”。
四、替代键
要在已经将筛选级别设置为“高:阻止所有弹出窗口(使用 Ctrl 替代)”时自己打开一个弹出窗口,可按住 Ctrl 键,然后打开弹出窗口。
五、配置声音
要在弹出窗口被阻止时播放声音,请按照下列步骤操作:
1. 单击“开始”,指向“所有程序”,然后单击“Internet Explorer”。
2. 在“工具”菜单上,指向“弹出窗口阻止程序”,然后单击“弹出窗口阻止程序设置”。
3. 选中“阻止弹出窗口时播放声音”复选框,然后单“关闭”。
六、如何为被视为安全的区域配置弹出窗口阻止程序
因为“受信任的站点”和“本地 Intranet”Web 内容区域被视为安全的,所以决不会阻止其弹出窗口。要为这些区域配置弹出窗口阻止程序,请按照下列步骤操作:
1. 单击“开始”,指向“所有程序”,然后单击“Internet Explorer”。
2. 在“工具”菜单上,单击“Internet 选项”。
3. 单击“安全”选项卡,并在“请为不同区域的 Web 内容指定安全设置”框,单击“本地 Intranet”。
4. 单击“自定义级别”,在“使用弹出窗口阻止程序”下,单击“启用”以打开弹出窗口阻止程序,或者单击“禁用”以关闭弹出窗口阻止程序。
5. 单击“确定”两次。
6. 重复执行步骤 1 至 2。
7. 单击“安全”选项卡,并在“请为不同区域的 Web 内容指定安全设置”框内单击“受信任的站点”。
8. 单击“自定义级别”,在“使用弹出窗口阻止程序”下,单击“启用”以打开弹出窗口阻止程序,或者单击“禁用”以关闭弹出窗口
阻止程序。
9. 单击“确定”两次。
方法二:如何使用注册表项配置弹出窗口阻止程序
配置整个弹出窗口阻止程序
1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
2. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT
3. 双击“Iexplore.exe”
4. 要关闭整个弹出窗口阻止程序,请在“数值数据”框中,键入 0,然后单击“确定”。或者,要打开整个弹出窗口阻止程序,请在“数值数据”框中,键入 1,然后单击“确定”。
为每个区域配置弹出窗口阻止程序
下面任一注册表子项下的每个数字分别代表一个不同的区域:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
对于每个区域下的 1809,数据值 3 表示禁用弹出窗口阻止程序。数据值 0 表示启用弹出窗口阻止程序。
方法三:如何使用组策略配置弹出窗口阻止程序
配置整个弹出窗口阻止程序
1. 单击“开始”,单击“运行”,键入 gpedit.msc,然后单击“确定”。
2. 依次展开“用户配置”、“管理模板”、“Windows 组件”和“Internet Explorer”。
3. 根据所需设置来设置“关闭弹出窗口管理”,必须更新策略或重新启动计算机,才能应用更改。
为每个区域配置弹出窗口阻止程序
1. 单击“开始”,单击“运行”,键入 gpedit.msc,然后单击“确定”。
2. 依次展开“用户配置”、“管理模板”、“Windows 组件”、“Internet Explorer”、“Internet 控制面板”和“安全页”,然后选择所需区域。
3. 根据所需设置来设置“用户弹出窗口阻止程序”。必须更新策略或重新启动计算机,才能应用更改。
方法四:最简单的方法,重新注册IE组件(9月2日凌晨01:16更新)
1、IE莫名跳窗应该是恶意广告程序作怪,可以按以下方法修复:
重新注册IE项,修复IE注册。从开始-运行
输入命令 regsvr32 actxprxy.dll 确定
输入命令 regsvr32 shdocvw.dll 确定
2、跳窗网页可能保留在HOSTS,一经上网就先触发该网址为默认,就会自动打开,检查HOSTS:
用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS
在里面检查有没有网址,有则删除。
或在前面加127.0.0.1 保存后屏蔽掉。 (方法四经测试有效)
参考资料:
什么是木马病毒
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
