『壹』 "木馬"是怎麼來的
木馬病毒的通用解法
「木馬」全稱是「特洛伊木馬(Trojan Horse)」,原指古希臘士兵藏在木馬內進入敵方城市從而佔領敵方城市的故事。在Internet上,「特洛伊木馬」指一些程序設計人員在其可從網路上下載(Download)的應用程序或游戲中,包含了可以控制用戶的計算機系統的程序,可能造成用戶的系統被破壞甚至癱瘓。
由於很多新手對安全問題了解不多,所以並不知道自己的計算機中了「木馬」該怎麼樣清除。雖然現在市面上有很多新版殺毒軟體都可以自動清除「木馬」,但它們並不能防範新出現的「木馬」程序,因此最關鍵的還是要知道「木馬」的工作原理,這樣就會很容易發現「木馬」。相信你看了這篇文章之後,就會成為一名查殺「木馬」的高手了。
「木馬」程序會想盡一切辦法隱藏自己,主要途徑有:在任務欄中隱藏自己,這是最基本的只要把Form的Visible屬性設為False、ShowInTaskBar設為False,程序運行時就不會出現在任務欄中了。在任務管理器中隱形:將程序設為「系統服務」可以很輕松地偽裝自己。
當然它也會悄無聲息地啟動,你當然不會指望用戶每次啟動後點擊「木馬」圖標來運行服務端,:),「木馬」會在每次用戶啟動時自動裝載服務端,Windows系統啟動時自動載入應用程序的方法,「木馬」都會用上,如:啟動組、win.ini、system.ini、注冊表等等都是「木馬」藏身的好地方。下面具體談談「木馬」是怎樣自動載入的。
在win.ini文件中,在[WINDOWS]下面,「run=」和「load=」是可能載入「木馬」程序的途徑,必須仔細留心它們。一般情況下,它們的等號後面什麼都沒有,如果發現後面跟有路徑與文件名不是你熟悉的啟動文件,你的計算機就可能中上「木馬」了。當然你也得看清楚,因為好多「木馬」,如「AOL Trojan木馬」,它把自身偽裝成command.exe文件,如果不注意可能不會發現它不是真正的系統啟動文件。
在system.ini文件中,在[BOOT]下面有個「shell=文件名」。正確的文件名應該是「explorer.exe」,如果不是「explorer.exe」,而是「shell= explorer.exe 程序名」,那麼後面跟著的那個程序就是「木馬」程序,就是說你已經中「木馬」了。
木馬是病毒的一種,但病毒不一定是木馬.
回答者:tqtnuilifei - 試用期 一級 11-6 21:21
其實,木馬並不能全是病毒,因為它只是一個竊取信息的程序.對你的電腦並沒有損害,
回答者:113770678 - 魔法學徒 一級 11-6 21:21
木馬是一種程序,進入後會在線操作你的系統,甚至給你格式化掉,可以說是一種病毒,安裝一個反木馬軟體
回答者:風雲之風舞九天 - 試用期 一級 11-6 21:23
木馬是病毒的一種,但病毒不一定是木馬.
回答者:sunyg8 - 秀才 二級 11-6 22:05
木馬病毒的通用解法
「木馬」全稱是「特洛伊木馬(Trojan Horse)」,原指古希臘士兵藏在木馬內進入敵方城市從而佔領敵方城市的故事。在Internet上,「特洛伊木馬」指一些程序設計人員在其可從網路上下載(Download)的應用程序或游戲中,包含了可以控制用戶的計算機系統的程序,可能造成用戶的系統被破壞甚至癱瘓。
由於很多新手對安全問題了解不多,所以並不知道自己的計算機中了「木馬」該怎麼樣清除。雖然現在市面上有很多新版殺毒軟體都可以自動清除「木馬」,但它們並不能防範新出現的「木馬」程序,因此最關鍵的還是要知道「木馬」的工作原理,這樣就會很容易發現「木馬」。相信你看了這篇文章之後,就會成為一名查殺「木馬」的高手了。
「木馬」程序會想盡一切辦法隱藏自己,主要途徑有:在任務欄中隱藏自己,這是最基本的只要把Form的Visible屬性設為False、ShowInTaskBar設為False,程序運行時就不會出現在任務欄中了。在任務管理器中隱形:將程序設為「系統服務」可以很輕松地偽裝自己。
當然它也會悄無聲息地啟動,你當然不會指望用戶每次啟動後點擊「木馬」圖標來運行服務端,:),「木馬」會在每次用戶啟動時自動裝載服務端,Windows系統啟動時自動載入應用程序的方法,「木馬」都會用上,如:啟動組、win.ini、system.ini、注冊表等等都是「木馬」藏身的好地方。下面具體談談「木馬」是怎樣自動載入的。
在win.ini文件中,在[WINDOWS]下面,「run=」和「load=」是可能載入「木馬」程序的途徑,必須仔細留心它們。一般情況下,它們的等號後面什麼都沒有,如果發現後面跟有路徑與文件名不是你熟悉的啟動文件,你的計算機就可能中上「木馬」了。當然你也得看清楚,因為好多「木馬」,如「AOL Trojan木馬」,它把自身偽裝成command.exe文件,如果不注意可能不會發現它不是真正的系統啟動文件。
在system.ini文件中,在[BOOT]下面有個「shell=文件名」。正確的文件名應該是「explorer.exe」,如果不是「explorer.exe」,而是「shell= explorer.exe 程序名」,那麼後面跟著的那個程序就是「木馬」程序,就是說你已經中「木馬」了。
所以,木馬是病毒
回答者:上帝的特派使者 - 魔法學徒 一級 11-8 13:39
木馬小常識
特洛伊木馬(以下簡稱木馬),英文叫做「Trojan house」,其名稱取自希臘神話的特洛伊木馬記,它是一種基於遠程式控制制的黑客工具。在黑客進行的各種攻擊行為中,木馬都起到了開路先鋒的作用。
一、木馬的危害
相信木馬對於眾多網民來說不算陌生。它是一種遠程式控制制工具,以簡便、易行、有效而深受廣大黑客青睞。一台電腦一旦中上木馬,它就變成了一台傀儡機,對方可以在你的電腦上上傳下載文件,偷窺你的私人文件,偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前,隱私?不復存在!
木馬在黑客入侵中也是一種不可缺少的工具。就在去年的10月28日,一個黑客入侵了美國微軟的門戶網站,而網站的一些內部信息則是被一種叫做QAZ的木馬傳出去的。就是這小小的QAZ讓龐大的微軟丟盡了顏面!
廣大網民比較熟悉的木馬當數國產軟體冰河了。冰河是由黃鑫開發的免費軟體,冰河面世後,以它簡單的操作方法和強大的控制能力令人膽寒,可以說是達到了談「冰」色變的地步。
二、木馬原理
特洛伊木馬屬於客戶/服務模式。它分為兩大部分,即客戶端和服務端。其原理是一台主機提供服務(伺服器),另一台主機接受服務(客戶機),作為伺服器的主機一般會打開一個默認的埠進行監聽。如果有客戶機向伺服器的這一埠提出連接請求,伺服器上的相應程序就會自動運行,來應答客戶機的請求。這個程序被稱為守護進程。以大名鼎鼎的木馬冰河為例,被控制端可視為一台伺服器,控制端則是一台客戶機,服務端程序G_Server.exe是守護進程,G_Client.exe是客戶端應用程序。
為進一步了解木馬,我們來看看它們的隱藏方式,木馬隱藏方法主要有以下幾種:
1.)在任務欄里隱藏
這是最基本的。如果在windows的任務來歷出現一個莫名其妙的圖標,傻子都會明白怎麼回事。在VB中,只要把form的Viseble屬性設置為False,ShowInTaskBar設為False程序就不會出現在任務欄里了。
2.)在任務管理器里隱藏
查看正在運行的進程最簡單的方法就是按下ctrl+alt+del時出現的任務管理器。如果你按下ctrl+alt+del後可以看見一個木馬程序在運行,那麼這肯定不是什麼好的木馬。所以,木馬千方百計的偽裝自己,使自己不出現在任務管理器里。木馬發現把自己設為「系統服務」就可以輕松的騙過去。因此希望通過按ctrl+alt+del發現木馬是不大現實的。
3.)埠
一台機器由65536個埠,你會注意這么多埠么?而木馬就很注意你的埠。如果你稍微留意一下,不難發現,大多數木馬使用的埠在1024以上,而且呈越來越大的趨勢。當然也有佔用1024以下埠的木馬。但這些埠是常用埠,佔用這些埠可能會造成系統不正常。這樣的話,木馬就會很容易暴露。也許你知道一些木馬佔用的埠,你或許會經常掃描這些埠,但現在的木馬都提供埠修改功能,你有時間掃描65536個埠么?
4.)木馬的載入方式隱蔽
木馬載入的方式可以說千奇百怪,無奇不有。但殊途同歸,都為了達到一個共同的目的,那就是使你運行木馬的服務端程序。如果木馬不加任何偽裝。就告訴你這是木馬,你會運行它才怪呢。而隨著網站互動化進程的不斷進步,越來越多的東西可以成為木馬的傳播介質,JavaScript、VBScript、ActiveX、XLM……..幾乎www每一個新功能都會導致木馬的快速進化。
5.)木馬的命名
木馬服務端程序的命名也有很大的學問。如果你不做任何修改的話,就使用原來的名字。誰不知道這是個木馬程序呢?所以木馬的命名也是千奇百怪。不過大多是改為和系統文件名差不多的名字,如果你對系統文件不夠了解,那可就危險了。例如有的木馬把名字改為window.exe,如果不告訴你這是木馬的話,你敢刪除么?還有的就是更改一些後綴名,比如把dll改為dl等,你不仔細看的話,你會發現么?
6.)最新隱身技術
目前,除了以上所常用的隱身技術,又出現了一種更新、更隱蔽的方法。那就是修改虛擬設備驅動程序(vxd)或修改動態連接庫(DLL)。這種方法與一般方法不同,它基本上擺脫了原有的木馬模式—監聽埠,而採用替代系統功能的方法(改寫vxd或DLL文件),木馬會將修改後的DLL替換系統已知的DLL,並對所有的函數調用進行過濾。對於常用的調用,使用函數轉發器直接轉發給被替換的系統DLL,對於一些事先約定好的特種情況,DLL會執行一些相應的操作。實際上這樣的木馬多隻是使用DLL進行監聽,一旦發現控制端的連接請求就激活自身,綁在一個進程上進行正常的木馬操作。這樣做的好處是沒有增加新的文件,不需要打開新的埠,沒有新的進程,使用常規的方法監測不到它,在正常運行時木馬幾乎沒有任何症狀,而一旦木馬的控制端向被控制端發出特定的信息後,隱藏的程序就立即開始運作。
三、木馬防範工具
防範木馬可以使用防火牆軟體和各種反黑軟體,用它們築起網上的馬其諾防線,上網會安全許多。
網上防火牆軟體很多,推薦使用「天網防火牆個人版」。它是一款完全的免費的軟體,安裝成功後,它就變成一面盾牌圖表縮小到任務來的系統托盤里,並時刻監視黑客的一舉一動,當有黑客入侵時,它就會自動報警,並顯示入侵者的IP地址。
用滑鼠雙擊盾牌圖標,就會彈出天網的控制台,控制台上有「普通設置」、「高級設置」、「安全設置」、「檢測」和「關於」五個標簽。單擊「普通設置」標簽,會看到有區域網安全設置和互聯網安全設置兩個窗口。我們可以通過拖動滑塊來分別設置他們的安全級別等級。在此建議普通用戶選擇「中」(關閉了所有的TCP埠服務,但UDP埠服務還開放著,別人無法通過埠的漏洞來入侵,它阻擋了幾乎所有的藍屏攻擊和信息泄漏問題,並且不會影響普通網路軟體的使用)
在控制台上點「高級設置」就可以手工選擇是否取消「與網路連接」「ICMP」、「IGMP」、「TCP監聽」、「UDP監聽」和「NETBIOS」這幾個選項。如果上網後有人想連接你的電腦,天網防火牆會將其自動攔截,並告警提示,同時在控制台的「安全紀錄」里會將連接者的IP,協議,來源埠,防火牆採取的操作,時間記錄等攻擊信息顯示出來。
在控制台的「檢測」、「關於」標簽里主要有安全漏洞的說明,防火牆軟體的版本號、注冊人的號碼等信息。如果你受到攻擊想立刻斷開網路,點一下控制台上的「停」就可以了。
四、木馬的查殺
木馬的查殺,可以採用自動和手動兩種方式。最簡單的刪除木馬的方法是安裝殺毒軟體(自動),現在很多殺毒軟體能刪除網路最猖獗的木馬,建議安裝金山毒霸或安全之星XP,它們在查殺木馬方面很有一套!
由於殺毒軟體的升級多數情況下慢於木馬的出現,因此學會手工查殺非常必要。方法是:
1.)檢查注冊表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以「Run」開頭的鍵值名,其下有沒有可疑的文件名。如果有,就需要刪除相應的鍵值,再刪除相應的應用程序。
2.)檢查啟動組
木馬們如果隱藏在啟動組雖然不是十分隱蔽,但這里的確是自動載入運行的好場所,因此還是有木馬喜歡在這里駐留的。啟動組對應的文件夾為:C:\windows\start menu\programs\startup,在注冊表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意經常檢查這兩個地方哦!
3.)Win.ini以及System.ini也是木馬們喜歡的隱蔽場所,要注意這些地方
比方說,Win.ini的[Windows]小節下的load和run後面在正常情況下是沒有跟什麼程序的,如果有了那就要小心了,看看是什麼;在System.ini的[boot]小節的Shell=Explorer.exe後面也是載入木馬的好場所,因此也要注意這里了。當你看到變成這樣:Shell=Explorer.exe wind0ws.exe,請注意那個wind0ws.exe很有可能就是木馬服務端程序!趕快檢查吧。
4.)對於下面所列文件也要勤加檢查,木馬們也很可能隱藏在那裡
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件啟動,那麼運行這個程序,看木馬是否被裝入內存,埠是否打開。如果是的話,則說明要麼是該文件啟動木馬程序,要麼是該文件捆綁了木馬程序,只好再找一個這樣的程序,重新安裝一下了。
6.)萬變不離其宗,木馬啟動都有一個方式,它只是在一個特定的情況下啟動
所以,平時多注意一下你的埠,查看一下正在運行的程序,用此來監測大部分木馬應該沒問題的。
『貳』 找不到征途以前伺服器名字怎麼辦
原服務區
新服務區
雄霸天下、逐鹿中原
逐鹿天下
笑傲江湖、劍舞春秋、風起雲涌、盛世江湖、劍舞江湖、風雲盛世
江湖風雲
一統江山、琴心劍膽、烽煙四起、劍歌扇舞
扇舞江山
大漠孤煙、鳳舞九天
大漠九天
卧虎藏龍、龍翔天下、傲視蒼穹、指點江山
江山藏龍
劍盪乾坤、飄渺凌雲、逐日奔月、八方風雨
縹緲八方
征戰沙場、氣貫長虹、鐵馬冰河、傲劍至尊、江山如畫、神州爭霸、
神州沙場
踏浪御風、錦綉山河、風雨神州、明月天涯、漢月秦關、縱橫四海、劍指天下、龍吟九州
龍吟山河
龍傲長空、傲視蒼穹、蒼龍破空、劍海長天、瀚海雄風、風雲天下、盤龍卧虎、神州群俠
瀚海長空
劍語狂歌、刀劍如夢、煙雨征程、神州風雲
煙雨狂歌
天下無雙、情劍天涯、煮酒論劍、書劍江湖
情劍江湖
仗劍天涯、碧海吟宵、狂劍柔情、壯志凌雲
狂劍天涯
蒼龍傲嘯、王者至尊、征戰江湖、至尊天下
蒼龍天下
龍行天下、江湖英雄、乾坤論劍、漢唐雄風
英雄乾坤
大浪淘沙、霸氣山河、縱橫天下、問劍中原
縱橫山河
天下無雙、龍盤虎踞、蒼穹霸業、縱橫四海
虎踞蒼穹
傲氣乾坤、天下霸業、劍指中原、決戰顛峰
中原霸業
華山論劍、情定四海、傲劍江湖、浩瀚江山
江山論劍
煮酒論劍、群雄爭霸、劍舞蒼穹、壯志凌雲
壯志論劍
亂世英豪、壯志雄心、刀劍江湖、春秋霸業
壯志春秋
熱血英雄、誰與爭鋒
熱血神州
亂世稱雄、逐鹿九州、九州神話、鳳舞九霄
鳳舞九州
問鼎天涯、飄雨天涯、飄雨天涯、風雨神州
風雨問鼎
傲雪豪情、春秋風雲、天上人間、風雨同舟
春秋風雨
逍遙群俠、雪劍冰心、聚義天下、馳騁四海
天下群俠
夢幻之城、決戰華山、皇城爭霸、暢游天下
華山天下
勇者無敵、壯志飛揚、英雄逐鹿、華夏風雲
勇者風雲
鐵血河山、軒轅劍俠、神劍蒼穹、鐵馬西風
鐵馬河山
星劍長空、烽火邊城、笑傲沙場、上古傳說
烽火沙場
風雲再起、名門之後、決戰九州、論劍中原
名門九州
華夏風雲、策馬江湖、群雄逐鹿、傲劍情緣
群雄風雲
亂世爭雄、天劍豪情、創世爭雄、錦綉山河
亂世山河
楓林劍舞、狂戰四方、星空群俠
劍舞群俠
月舞昆侖、名震十國、躍馬中原、名劍豪俠
名震中原
遠征九州、劍門奇俠、雄踞中原
九州中原
遠古傳說、傲雪蒼穹、劍傲群雄、月影豪情
傲雪豪情
火舞軒轅、月上西樓、劍動四方、鳳舞春秋
火舞四方
熱血豪俠、瀟湘劍雨
瀟湘豪俠
情劍天涯、蒼狼嘯月
蒼狼天涯
傲嘯神州、楚天豪情
楚天神州
金戈鐵馬、俠骨柔情
俠骨金戈
碧血丹心、九霄風雲
碧血風雲
逍遙天下、紫禁之巔、虎嘯龍吟
虎嘯之巔
問鼎江湖、龍圖霸業
江湖霸業
氣吞山河、烈火雄心、怒龍擎天
烈火擎天
席捲八荒、金風雨露、碧海晴天、瀟湘夜雨、九州論劍、碧血黃沙、鐵血狂刀
碧海九洲
問劍山河、龍騰江湖、戰血鐵騎、鐵骨柔情
江湖鐵騎
揮劍問情、逐鹿九州、龍戰天下、逍遙群俠
九州逍遙
烽火群雄、盛世爭雄、鐵血狂沙、中原豪俠、傲氣中原
傲氣群雄
豪情江湖、炎黃至尊、橫刀江湖、君臨天下
至尊君臨
雄霸天下、策馬江湖、問鼎中原、仁者天下
問鼎雄霸
大漠豪情、劍雨瀟湘、天地豪情、縱橫江湖
天地豪情
金戈鐵騎、鼎立中原、勇者至尊、龍騰盛世、鐵膽雄風、盛世豪情
中原雄風
一統江山、四海爭雄、劍問天下、風行天下
一統風行
劍舞天下、俠骨丹心、炎黃盛世、策馬長空、情義無雙
策馬丹心
決勝天下、神州爭霸、杏花煙雨、月滿西樓
天下杏花
人間仙境、暢行天下、曠世奇俠、赤月戰魂、雲夢仙境、大話中原
赤月天下
雪海珠原、火舞黃沙、緣聚桃園、沙場點兵
雪海沙場
風動天下、鐵騎爭雄、風塵煙雲、蒼雲瀚海
鐵騎瀚海
月語蒼穹、名揚天下、曠世霸業、盛世明君、火雲殘月
明君霸業
狂舞天下、風雲爭霸、千古豪俠
天下豪俠
烽火情緣、烽火華夏、昆侖至尊、狂嘯天下
華夏至尊
絕世狂刀、飛龍傳說
絕世傳說
看看有你的伺服器沒