木马病毒,黑客病毒

来源：免费论文网　|　时间：2017-05-05 06:30　|　移动端：木马病毒,黑客病毒

篇一：黑客告诉你木马生成器不能随便碰

前一阵子，在论坛里看到一人，介绍他的盗QQ、游戏密码的木马，只要设置好E-mail的用户名及该E-mail的密码，就可以盗号了。是否知道这个木马是包含后门的？在你用它来帮你盗号的同时，盗取的用户名及密码也都会发送给木马作者一份，而我们就是要利用嗅探工具来得到这个木马作者所用E-mail的用户名及密码。然后，来个“为民除害”。最后希望大家不要使用木马，不然害人的同时还会害己(有些木马还会盗取你的账号及密码)。

下面就以一款针对某网络游戏的木马来做分析，来看看如何得到木马中的一些“隐藏”信息。首先要准备的一些必要的工具：

①下载我们所需要的嗅探工具，解压后得到xsniff.exe;

②一个传奇木马软件，网络上有很多。

下面就来开始抓获这个木马中的谍中谍。

第一步：点击“开始→运行”，输入“CMD”(不含引号)，打开“命令提示符窗口”。

第二步：进入嗅探工具所在目录，输入“xsniff.exe -pass -hide -log pass.log”(不含引号)，这样局域网里的明文密码(包括本机)都会被记录到pass.log中。

第三步：下面打开该网游的木马，输入你的邮箱地址，点击发送测试邮件的按钮，显示发送成功后，再打开生成的pass.log文件(括号内的文字为注释，并不包含在pass.log文件中)：

第四步：现在我们已经知道了这个木马是使用admin@1234.***邮箱来发信的，用户名是admin，密码是adminsup。于是，进入这个邮箱，删掉那些信吧。

第五步：不要以为这就结束了，木马是狡猾的，很多木马还包含一个隐藏后门。执行刚刚生成的木马服务器端(没有手动清理病毒能力的读者请勿轻易尝试，并对系统进行备份，以便还原)。

第六步：使用前面的命令，让xsniff开始嗅探，进入该游戏，随便申请一个ID，接着退出，再去看看pass.log文件。

看到了吗？木马终于漏出了狐狸尾巴，用户名为admin，密码为admin，邮箱是为admin@12345.***，这个邮箱才是作者的后门程序，木马真正的后门。

第七步：最后，将该邮箱里的盗号邮件清除，然后恢复系统。

篇二：信息安全专业木马病毒实习报告

xxxx大学

计算机科学与工程学院

专业实习报告

学生姓名：

学号：

专业：

班级：

指导教师：

实习时间： 2015.6.27-2015.7.1

完成日期： 2015年7月1日

病毒木马攻击原理研究与简单实践

实习时间：2015年6月27日至2015年7月1日

实习地点：软件实验室

实验环境：装有win8系统计算机一台 vmware虚拟机 C++软件

学习目的：了解木马病毒的原理、特征、种类、伪装、挂马及其防范等，利用已学的专业课程，探究木马病毒的原理和方式，为毕业设计中实现模拟病毒木马的攻击与防范流程的心得体会打基础。

实习进程及具体内容：

实习的过程中我听从指导老师的建议由木马和病毒的

定义和基本原理入手，通过上网查阅资料、虚拟机模拟操作等手段逐步拨开迷雾，对木马病毒的运作、传播、隐藏等行为进行了深度的研究与总结，从而理解了从病毒入侵到病毒清除和防御的每个步骤及原理，并能够对整体过程进行剖析。

具体内容如下:

1 木马病毒的概述及概述

1.1木马的的定义

木马的全称是“特洛伊木马”，是一种新型的计算机网络病毒程序，是一种基于远程控制的黑客工具，它利用自身具有的植入功能，或依附具有传播功能的病毒，进驻目标机器监听、修改。窃取文件。

1.2木马的基本特征

1、隐蔽性是其首要的特征

当用户执行正常程序时，在难以察觉的情况下，完成危害影虎的操作，具有隐蔽性。它的隐蔽性主要体现在6个方面：1.不产生图标、2.文件隐藏、3.在专用文件夹中隐藏、4.自动在任务管理其中隐形、5.无声无息的启动、6.伪装成驱动程序及动态链接库

2、它具有自动运行性

它是一个当你系统启动时即自动运行的程序，所以它必需潜入在你的启动配置文件中，如win.ini、system.ini、winstart.bat以及启动组等文件之中。

3、木马程序具有欺骗性

木马程序要达到其长期隐蔽的目的，就必需借助系统中已有的文件，以防被你发现，它经常使用的是常见的文件名或扩展名，如“dll\win\sys\explorer等字样，或者仿制一些不易被人区别的文件名，如字母“l”与数字“1”、字母“o”与数字“0”，常修改基本文件中的这些难以分辨的字符，更有甚者干脆就借用系统文件中已有的文件名，只不过它保存在不同路径之中。还有的木马程序为了隐藏自己，也常把自己设置成一个ZIP文件式图标，当你一不小心打开它时，它就马上运行。等等这些手段那些编制木马程序的人还在不断地研究、发掘，总之是越来越隐蔽，越来越专业，所以有人称木马程序为“骗子程序”。

4、具备自动恢复功能

现在很多的木马程序中的功能模块已不再是由单一的文件组成，而是具有多重备份，可以相互恢复。

5、能自动打开端口

应服务器客户端的通信手段，利用TCP/IP协议不常用端口自动进行连接，开方便之“门”

6、功能的特殊性

通常的木马的功能都是十分特殊的，除了普通的文件操作以外，还有些木马具有搜索cache中的口令、设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注册表的操作、以及锁定鼠标等功能,上面所讲的远程控制软件的功能当然不会有的，毕竟远程控制软件是用来控制远程机器，方便自己操作而已，而不是用来黑对方的机器的。

1.3木马的传播途径

1.利用操作系统和浏览器漏洞传播。

2.利用移动存储设备（U盘）等来传播。

3.利用第三方软件（如realplayer，迅雷，暴风影音等）漏洞传播

4.利用ARP欺骗方式来传播

5利用电子邮件，QQ,MSN等通讯软件传播

6.利用网页挂马，嵌入恶意代码来传播

1.4木马病毒的危害

1．利用通讯软件盗取用户个人信息。

黑客可以利用木马病毒盗取用户的如QQ,MSN等账号进行盗取用户好友个人信息等。

2．盗取网游账号，威胁我们的虚拟财产安全

黑客利用木马病毒盗取用户游戏账户密码，并将用户游戏中的装备或游戏币转移，照成损失。

3．盗取用户的网银信息，威胁我们的真是财产安全

黑客利用木马，采用键盘记录等方法盗取用户的个人银行信息，直接到市用户的经济损失

4．给电脑打开后门，使电脑可能被黑客控制

2木马病毒的现状

目前，木马病毒结合了传统病毒的破坏性，产生了更有危害性的混合

型木马病毒。有关报告显示：截止2011年上半年，所截获的新增病毒总计有111474种，而木马病毒占总数的64.1%。其中，盗号木马占总木马数的70%，从数据上可以看出，木马数量的成倍增长，变种称出不穷，使得计算机用户的处境更加危险。

下表为木马病毒的种类与特性:

3 木马病毒的基本原理

木马病毒通常包含两个部分：服务器和客户端。服务端植入危害主机，而施种者利用客户端侵入运行了服务端的主机。木马的服务端一旦启动，受害主机的一个或几个端口即对施种者敞开，使得施种者可以利用这些端口受害主机，

篇三：木马病毒的原理和预防论文

信息安全课程

期末论文

题目计算机木马病毒的研究和

预防措施

学院专业软件工程

年级 2011级

学生学号 12011242706

学生姓名

计算机木马病毒的研究和预防措施

摘要

随着信息化时代的到来人类社会生活对因特网的需求日益增长，使得计算机

网络技术迅速发展和普及。因特网使得全世界都联系到了一起。极大的促进了全

球一体化的发展。但是随着互联网的普及和应用的不断发展，各种黑客工具和网

络手段导致网络和用户收到财产损失，其中最严重的就是木马攻击手段。它以其

攻击范围广、危害大等特点成为常见的网络攻击技术之一，对整个互联网照成了

极大的危害。本文分析了木马病毒的基本原理，针对木马病毒的特征、传播途径

等分析结果，找出计算机感染病毒的原因。并且对木马病毒的种类、加载技术及

现状进行了详细的研究，提出了完善的防范建议。

关键词：木马病毒；网络安全；自动加载；文件劫持；防护；措施

Abstract

With the growing demand for information technology era of human social life on

the Internet, computer network technology rapid development and popularization. The

Internet makes the whole world is linked to together. Greatly contributed to the

development of global integration. But with the popularity of the Internet and the

continuous development of the application, a variety of hacking tools and network

means the network and the user receives property damage, the most serious of which

is Trojan attacks. With its wide range of attacks, hazards and other characteristics to

become one of the common network attack techniques, the entire Internet according to become great harm.

Keywords: Trojan; network security; Automatically loaded ；File

hijacked ;protective;measures

引言................................................................................................................................................. 1

1 木马病毒的概述......................................................................................................................... 1

1.1木马病毒的基本特征........................................................................................................... 1

1.2木马病毒的传播途径........................................................................................................... 2

1.3木马病毒病毒的危害........................................................................................................... 2

2 木马病毒的现状......................................................................................................................... 3

2.1特洛伊木马的发展............................................................................................................... 4

2.2 木马病毒的种类.................................................................................................................. 4

3 木马病毒的基本原理................................................................................................................. 5

3.1木马病毒的加载技术........................................................................................................... 8

3.1.1 系统启动自动加载....................................................................................................... 8

3.1.2 文件劫持....................................................................................................................... 8

3.2 木马病毒的隐藏技术.......................................................................................................... 8

4 “熊猫烧香”病毒剖析............................................................................................................. 9

5 木马病毒的防范....................................................................................................................... 14

5.1基于用户的防范措施......................................................................................................... 15

5.2基于服务器端的防范措施................................................................................................. 17

5.3加强计算机网络管理......................................................................................................... 18

总结 .............................................................................................................................................. 19

参考文献 ...................................................................................................................................... 19

引言

本文简单的介绍木马病毒的制作原理和防护措施，让大家对木马病毒的基本了解。所谓知己知彼方能百战百胜，我们要是学会了木马病毒的制作原理和目的，这样对我们来说计算机病毒就不是那么深奥了，难以琢磨了。我们把计算机木马病毒的特性，生理周期，传播情况，主要危害，和他的分类弄清楚了，我们才能对症下药.

虽然计算机病毒正随着科技的进步而飞快的发展，但是我们只要把他的工作原理弄清楚了，再加以对计算机病毒的不断认识，我们就不必要为止恐慌了，下面就有请看主题: