很完(wán)整的一个木马程序,也可以聊天...功能很全。
木马程序是(shì)比较(jiào)流行的病毒文件,与一般(bān)的病毒不同(tóng),它(tā)不会(huì)自我繁(fán)殖(zhí),也并不刻意(yì)地(dì)去(qù)感染其(qí)他文件,它通过将自身伪(wěi)装吸引用(yòng)户下载执行,向施种木马者(zhě)提供打开被种者电脑(nǎo)的门户,使施种者(zhě)可以任意毁坏、窃取被种者的文件(jiàn),甚至远程(chéng)操(cāo)控被种者的电脑。
隐(yǐn)蔽性
如其它所有(yǒu)的病毒一(yī)样,木马也是一(yī)种病(bìng)毒,它必需隐藏(cáng)在系统之中。很多(duō)人对木马和远(yuǎn)程控(kòng)制软件
木马病毒扫描有(yǒu)点分不(bú)清,因为木马程序就要通过木马程序驻留目(mù)标机器后通过远程控制(zhì)功能(néng)控(kòng)制(zhì)目标机器。实际上他们两者(zhě)的最(zuì)大区别就是在于这一点(diǎn),举(jǔ)个例子(zǐ)来说吧,进行(háng)局域网间通讯软(ruǎn)件(jiàn)——PCanywhere。
PCanwhere在服务器端运行时(shí),客户端与(yǔ)服务器端连接成(chéng)功后(hòu)客户端机上(shàng)会出现很醒目的提示标志。而木马类的软(ruǎn)件的服(fú)务器(qì)端(duān)在(zài)运行(háng)的时候应(yīng)用各(gè)种手段隐藏自己,不可(kě)能还出现什么提示,这些黑客们早就(jiù)想到了方方面面可能发生的迹象,把(bǎ)它们扼杀了。例如大家所熟悉木马修改(gǎi)注册表和ini文件以便机器在下一(yī)次启动后(hòu)仍能载入木马程式,它(tā)不是(shì)自(zì)己(jǐ)生成一个启动程序,而是依附在其它程序之中。有些把服务器端和正常程序绑定(dìng)成一(yī)个(gè)程序(xù)的软(ruǎn)件,叫做exe-binder绑定程式,可以让人在使用绑(bǎng)定的程(chéng)式时(shí),木马也入(rù)侵了系统,甚至有个别木马程序能把它自身的exe文件和服务器(qì)端的图片(piàn)文(wén)件绑定(dìng),在你看图片的时候,木马也侵入了你的(de)系统。 它的隐蔽性主要(yào)体现在以(yǐ)下两个方面:
a、不产生(shēng)图标
它(tā)虽(suī)然在你系统启动时会自动(dòng)运行,但它(tā)不会在“任(rèn)务栏”中产生一(yī)个图标,这(zhè)是容易理解的,不然(rán)的话(huà),凭你的火眼金睛你一定会发现它的。我们知道(dào)要(yào)想在任务栏(lán)中隐藏图标(biāo),只需要在木(mù)马程序开发时把"Form"的(de)"Visible"属性设(shè)置为(wéi)"False"、把"ShowintaskBar"属性设置为"Flase"即可;
b、木(mù)马程序自动(dòng)在(zài)任务管理器中隐藏,并以“系(xì)统服务”的方(fāng)式欺骗操作系统。
自动运行性
它是一个当你系统启动时即自动(dòng)运行(háng)的程序,所以它必须潜入在你(nǐ)的启(qǐ)动配置(zhì)文件中,如win.ini、system.ini、winstart.bat以及启(qǐ)动组(zǔ)等文件之中(zhōng)。
欺骗(piàn)性
木马程序要达到其长期隐蔽(bì)的(de)目的,就必需借助系统中已(yǐ)有的文件,以防(fáng)被(bèi)你发现,它经常使用的是常见的(de)文件名(míng)或扩(kuò)展名,如“dll\win\sys\explorer等字样(yàng),或者仿制(zhì)一(yī)些不易被人区别的文(wén)件名(míng),如字母"l"与数字"1"、字母(mǔ)"o"与(yǔ)数字(zì)"0",常常修改文件中这些难以分辨的字符(fú),更有甚(shèn)者干脆就借用系统文件(jiàn)中(zhōng)已有的(de)文件名,只(zhī)不过(guò)它保存在(zài)不同路径之中。还(hái)有的木马程序(xù)为了隐藏(cáng)自己,也常把自己(jǐ)设置成一(yī)个ZIP文件式图标,当你一不小心打开它时,它就马上运行,等等这些手段(duàn),那(nà)些编(biān)制木马程序的(de)人还在不断地研究、发(fā)掘,总(zǒng)之是越来越隐蔽(bì),越来越(yuè)专业,所以(yǐ)有人称木(mù)马程序为(wéi)“骗子程序”。
自动恢复功能
很(hěn)多的木马程序中(zhōng)的功能模块已不(bú)再(zài)是(shì)由单一的文件组成,而是具有多(duō)重备份,可以相互恢复。
自动(dòng)打开端口
木马程序潜入(rù)人的电(diàn)脑之(zhī)中的目的不主要为了(le)破坏你的(de)系统,更是为(wéi)了获取(qǔ)你的系(xì)统中有用的信息,这样就必需当你上网时能与远端客户进行通(tōng)讯,这样木马程序(xù)就会(huì)用服务(wù)器/客户端的通讯手段把信息告(gào)诉(sù)黑客们(men),以便黑客们控制你的机器,或实(shí)施(shī)更加进一步入侵企图。
特殊性
通常的木马的功能都是十分特(tè)殊的,除了普通(tōng)的文件操作以外,还有些木(mù)马具有(yǒu)搜索cache中的口(kǒu)令、设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注(zhù)册(cè)表的(de)操作、以及锁定鼠标等功能,上(shàng)面所讲的远程控制软件的功能(néng)当然(rán)不会有的,毕竟远程控制软件是用来控制远程机器,方便自(zì)己(jǐ)操作而已,而不(bú)是用来黑对(duì)方的机器的。