本文目录一览:
伪装成有用程序的恶意软件是什么?
1、 病毒
计算机病毒是大多数媒体和普通终端用户对新闻报导中全部恶意软件程序的统称。但幸好大多数恶意软件程序并不是计算机病毒。计算机病毒能够修改其他合法主机文件 (或文件指针),以便当受害主机文件被执行时,病毒自身也一并运行起来。
纯计算机病毒如今已经不太常见了,在所有恶意软件中占比不到10%。这是件好事:计算机病毒是唯一一种能够感染其他文件的恶意软件。因为随合法程序执行,此类恶意软件特别难以清除。最好的杀毒软件也难以将计算机病毒与合法程序剥离,绝大多数情况下都是简单地隔离和删除被感染的文件。
2、蠕虫
蠕虫的历史甚至比计算机病毒的更加悠久,能追溯到大型机时代。上世纪90年代末期,电子邮件将计算机蠕虫带到大众视野当中;近十年时间里,随电子邮件附件涌来的各种蠕虫将计算机安全专家团团包围。
3、木马
计算机蠕虫已经被特洛伊木马恶意软件程序替代,成为了黑客的网络攻击武器之选。木马伪装成合法程序,但携带恶意指令。病毒恒久远,木马永流传。如今的计算机上,木马比其他任何一种恶意软件都常见。
现在还有好点的伪装或者隐藏自己IP的软件吗??
有这种软件
可惜具体叫什么名字我忘记了
它能变态到1秒钟将你的IP地址换一个。
我先上网搜搜看,能不能搜到,如搜得到,再来告诉你。
让你的IP地址自由变
软件名称:拨号网络IP守护神
软件版本:2.51
软件类别:国产软件/试用版/网络安全
运行环境:Win9x/Me/NT/2000/XP
软件大小:645KB
下载地址:http://
从理论上说,只要对方获取了您的当前IP地址(如使用显IP的QQ或一些IP地址扫描软件),即使对方对电脑相关知识不是特别精通,对方通过一些专业的黑客工具也可以很轻易地对您的系统进行入侵和攻击。所以对IP地址进行一些有效的伪装或隐藏对于用户的上网安全是很有好处的,这里向大家推荐这款特别好用的可以自动定时更改用户当前IP地址的小工具——拨号网络IP守护神
“拨号网络IP守护神”的特色功能有两个,一个是前面所说的可以自动定时更改用户当前IP地址。打开软件,用户可以看到整个软件就一个设置界面,用户在软件的“IP定时换”空白框中指定一下自动定时更改用户当前IP地址的时间间隔(单位:分钟),则软件会在指定的时间间隔内自动产生一系列IP地址对用户的当前真实IP地址进行伪装。软件的另一个特色功能就是自动拨号,用户只要在软件的“拨号名称”、“拨号用户”和“拨号密码”项目中指定好拨号账户的相关信息(Modem拨号和ADSL拨号均可),则用户便可以将这款工具作为一个小小的拨号器使用。由于软件默认是随系统启动自动运行,所以用户使甩该工具即可非常方便地实现开机自动登录上网。
软件除了具有上述两个特色功能外,软件还具有定时关机、定时重新启动电脑、自动锁定电脑和自动锁定指定程序等一些十分实用的小功能。
怎么下栽,做了伪装
呃这个伪装没有什么用,已经有人证实,ps3就是使用了伪装也依然无法运行3.60以上版本的游戏,除了极个别被破解的可以用3.55k系统玩,而且建议不要冒险尝试3.60版本以上的游戏,索尼把升级补丁放在游戏里了,有些游戏不仅打不开而且会强制升级,那时你就悲剧了..所以还是坐等黑客破解吧.
lenovo电脑如何伪装成黑客
lenovo电脑如何伪装成黑客如下
首先,黑客最常使用骗别人执行木马程序的方法,就是将特木马程序说成为图像文件,比如说是照片等,应该说这是一个最不合逻辑的方法,但却是最多人中招的方法,有效而又实用。只要入侵者扮成美眉及更改服务器程序的文件名(例如sam.exe)为“类似”图像文件的名称,再假装传送照片给受害者,受害者就会立刻执行它。为什么说这是一个不合逻辑的方法呢?图像文件的扩展名根本就不可能是exe,而木马程序的扩展名基本上有必定是exe,明眼人一看就会知道有问题,多数人在接收时一看见是exe文件,便不会接受了,那有什么方法呢?其实方法很简单,他只要把文件名改变,例如把“sam.exe”更改为“sam.jpg”,那么在传送时,对方只会看见sam.jpg了,而到达对方电脑时,因为windows默认值是不显示扩展名的,所以很多人都不会注意到扩展名这个问题,而恰好你的计算机又是设定为隐藏扩展名的话,那么你看到的只是sam.jpg了,受骗也就在所难免了!
还有一个问题就是,木马程序本身是没有图标的,而在电脑中它会显示一个windows预设的图标,别人一看便会知道了!但入侵者还是有办法的,这就是给文件换个“马甲”,即修改文件图标。(1)比如下载一个名为IconForge的软件,再进行安装。
(2)执行程序,按下FileOpen
(3)在FileType选择exe类
(4)在FileOpen中载入预先制作好的图标(可以用绘图软件或专门制作icon的软件制作,也可以在网上找找)。
(5)然后按下FileSave便可以了。
如此这般最后得出的,便是看似jpg或其他图片格式的木马程序了,很多人就会不经意间执行了它。
黑客是什么
提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码(PassWORD),以便偷偷地、未经允许地打入政府、企业或他人的计算机系统(System),窥视他人的隐私。那么,啥是黑客呢?
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑(PC)用者那样,只规规矩矩地了解他人指定了解的狭小部分知识。”由这类定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统(System)。“黑客”能使更多的网络(互联网)趋于完善和安全,他们以保护网络(互联网)为目的,而以不正当侵入为手段找出网络(互联网)漏洞。
另一种入侵者是那些利用网络(互联网)漏洞破坏网络(互联网)的人。他们往往做有些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑(PC)知识,但与黑客不一样的是他们以破坏为目的。这类群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于处理难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑(PC)全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑(PC)技术的发展做出了巨大贡献。正是这类黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑(PC)发展史上的英雄。目前黑客用的侵入计算机系统(System)的基本技巧,例如破解口令(passWORD cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为之后许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是1个典型的例子。
在60年代,计算机的用还远未普及,还木有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑(PC)化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
可是,政府和公司的管理者目前越来越多地要求黑客传授给他们有关电脑(PC)安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统(System)的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑(PC)防护技术的发展作出贡献。
2,黑客攻击
有些黑客往往回采取有些几种方法,可是我很想说的是,1个优秀的黑客绝不会随便攻击他人的。
1)、获取口令
这又有三种方法:一是通过网络(互联网)监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的全部用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子email@前面的部分)利用有些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得1个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的用前提是黑客获得口令的Shadow文件。此方法在全部方法中危害最大,由于它不要像第二种方法那样一遍又一遍地尝试登陆服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码(PassWORD),尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2)、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑(PC)并进行破坏,它常被伪装成工具程序或游戏(game)等诱用户打开(OPEN)带有特洛伊木马程序的email附件或从网络(互联网)上直接下载(DownLoad),一旦用户打开(OPEN)了这类email的附件或执行了这类程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑(PC)中,并在自己的计算机系统(System)中隐藏1个可以在windows开启时悄悄执行的程序。当您连接到因特网络(互联网)上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这类信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、拷贝文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3)、WWW的欺骗技术
在网络(互联网)上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价钱、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这类问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4)、电子email攻击
电子email攻击主要表现为两种方式:一是电子email轰炸和电子email“滚雪球”,也就是通常所说的email炸弹,指的是用伪造的IP地址和电子email地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾email,致使受害人email被“炸”,严重者可能会给电子email服务器操作系统(System)带来危险,甚至瘫痪;二是电子email欺骗,攻击者佯称自己为系统(System)管理员(email地址和系统(System)管理员完全相同),给用户发送email要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒(virus)或其他木马程序(据笔者所知,某些单位的网络(互联网)管理员有定期给用户免费发送安全网关更新程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只需要用户提高警惕,一般危害性不是太大。
5)、通过1个节点来攻击其他节点
黑客在突破1台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以用网络(互联网)监听方法,尝试攻破同一网络(互联网)内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客用。
6)、网络(互联网)监听
网络(互联网)监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的全部信息,而不管这类信息的发送方和接受方是谁。此时,假如两台主机进行通信的信息木有加密,只需要用某些网络(互联网)监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络(互联网)监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的全部用户帐号及口令。
7)、寻找系统(System)漏洞
许多系统(System)都有这样那样的安全漏洞(Bugs),其中某些是操作系统(System)或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码(PassWORD)验证漏洞和IE5漏洞等,这类漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有有些漏洞是由于系统(System)管理员配置错误引起的,如在网络(互联网)文件系统(System)中,将目录和文件以可写的方式调出,将未加Shadow的用户密码(PassWORD)文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8)、利用帐号进行攻击
有的黑客会利用操作系统(System)提供的缺省账户和密码(PassWORD)进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码(PassWORD)和账户名同名),有的甚至木有口令。黑客用Unix操作系统(System)提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只需要系统(System)管理员提高警惕,将系统(System)提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9)、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络(互联网)的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
防木马软件?
木马
杀木马最好的就是Ewido,真正无敌的反木马工具!(这是绿色版,网站里面也有安装版,随
你选择)
注册码: 6617-EBE8-D1FD-FEA2
"输入注册码后接着关掉自动更新,每次升级后得再次输入注册码"
(木马克星在他面前小儿科罢了,你再去下载一个木马杀客,中木马时,两个合起来一起杀)
正常模式杀不死的,进入安全模式再杀!!!
下载这些软件时,不要直接点击,而是点击右键的“使用迅雷下载”
如何识别木马
识别木马有新招,希望这篇文章对你有所帮助。
木马
进入安全模式再杀,可以试试ewido anti-malware
全世界最好的木马清楚程序.
下载地址:
Ewido v3.5 绿色简体注册版(免安装可升级)
一款网络安全防护软件,在电脑上已经安装的其它安全软件基础上,补充为一个完整的安全系统。plus版本能实时监测整个系统运行,监测内存,内核自保护,在线升级等。程序可识别并清除63,449种不同的黑客程序,木马程序,蠕虫程序,Dialers程序等! 全面保护你的网络安全!
ewido很厉害,卡巴无法解决杀除的它都能杀!
1、解决了注册问题
2、解决了汉化问题。
3、做成了绿色软件
4、解决了升级问题。在升级时,它如果提醒你账号过期,表怕!再点一次升级,不要急。就可以看到可以升级了。
本软件是一款可以说最好的查杀木马和间谍程序的软件.
简体中文免安装绿色可升级.另外在繁体系统中用没有乱码字.可以正常显示简体中文
一、经常看到有玩家说,在输入自己的帐号的时候通故意输错帐号和码。其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员,还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道,不管是传奇还是任何一款程序。它都是有他所特有的数据的(包括玩家的帐号、密码,等级装备资料等等)。这些数据都是会通过本机与游戏服务器取得了验证以后,玩家的角色资料才会出现在玩家的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得玩家真实的游戏帐号、密码、角色等级~~~~~,以我自己的计算机知识,这种语句的大概意思应该是:当游戏进程进入到让玩家选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。也就是说,其实玩家之前所做的故意输错帐号或密码完全是浪费自己的表情、浪费自己的时间。
下边先来说一下木马是如何通过网页进入你的电脑的,相信大家都知道,现在有很多图片木马,EML和EXE木马,其中的图片木马其实很简单,就是把木马exe文件的文件头换成bmp文件的文件头,然后欺骗IE浏览器自动打开该文件,然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里,接下来的事情很简单,你下次启动电脑的时候就是你噩梦的开始了,EML木马更是传播方便,把木马文件伪装成audio/x-wav声音文件,这样你接收到这封邮件的时候只要浏览一下,不需要你点任何连接,windows就会为你代劳自动播放这个他认为是wav的音乐文件,木马就这样轻松的进入你的电脑,这种木马还可以frame到网页里,只要打开网页,木马就会自动运行,另外还有一种方法,就是把木马exe编译到.JS文件里,然后在网页里调用,同样也可以无声无息的入侵你的电脑,这只是些简单的办法,还有远程控制和共享等等漏洞可以钻,知道这些,相信你已经对网页木马已经有了大概了解,
简单防治的方法:
开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉,然后打开Internet Explorer浏览器,点工具-Internet选项-安全-自定义级别,把里面的脚本的3个选项全部禁用,然后把“在中加载程序和文件”禁用,当然这只是简单的防治方法,不过可能影响一些网页的动态java效果,不过为了安全就牺牲一点啦,这样还可以预防一些恶意的网页炸弹和病毒,如果条件允许的话可以加装防火墙,再到微软的网站打些补丁,反正我所知道的网吧用的都是原始安装的windows,很不安全哦,还有尽量少在一些小网站下载一些程序,尤其是一些号称黑客工具的软件,小心盗不着别人自己先被盗了,当然,如果你执意要用的话,号被盗了也应该付出这个代价吧。还有,不要以为装了还原精灵就很安全,据我所知,一般网吧的还原精灵都只还原c:盘即系统区,所以只要木马直接感染你安装在别的盘里的游戏执行文件,你照样逃不掉的。
下边介绍一下木马和如何简单的检查一下是否中了木马。
木马程序一般分为服务器端程序和客户端程序两个部分,当服务器端程序安装在某台连接到网络的电脑后,就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是,木马是非法取得对对方电脑的控制权,一旦登陆成功,就可以取得管理员级的权利,对方电脑上的资料、密码等是一览无余。不过这种木马一般的“伪黑客”很少使用,因为一不小心就会引火上身,被对方反查过来就会偷鸡不成蚀把米了,一般他们都会采用只有服务器端的小木马,这类木马通常会把截取的密码发到一个免费邮箱里,不需要人为操作,有空去收趟邮件就可以了,这种木马遍布互连网的各个角落,的确防不胜防,由于木马程序众多,加之不断有新版本、新品种产生,使得软件无法完全应付,所以手动检查清除是十分必要的。
木马会想尽一切办法隐藏自己,别指望在任务管理器里看到他们的踪影,有些木马更是会和一些系统进程寄生在一起的,如著名的广外幽灵就是寄生在MsgSrv32.exe里;当然它也会悄无声息地启动,木马会在每次用户启动windows时自动装载服务端,Windows系统启动时自动加载应用程序的方法木马都会用上,如启动组、win.ini、system.ini、注册表等等都是木马藏身之地;下边简单说一下如何检查,点开始-运行,输入:
msconfig回车 就会打开系统配置实用程序,先点system.ini,看看shell=文件名,正确的文件名应该是“explorer.exe”,如果explorer.exe后边还跟有别的程序的话,就要好好检查这个程序了,然后点win.ini,“run=”和“load=”是可能加载“木马”程序的途径,一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了,当然你也得看清楚,因为如“AOL木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件;最后点“启动”,检查里面的启动项是不是有不熟悉的,如果你实在不清楚的话可以把他们全部取消,然后重新运行msconfig,看一下有没有取消的启动项重新被选中的,一般木马都会存在于内存中,(就是线程插入,然后隐藏进程的木马,DLL无进程木马就不会驻留在内存里面,我们在下一次中会讲到)所以发现你取消他的启动项就会自动添加上的,然后你就可以逐步添上你的输入法,音量控制,防火墙等软件的启动项了;还有一类木马,他是关联注册表的文件打开方式的,一般木马经常关联.exe,点开始-运行,输入:regedit回车,打开注册表编辑器,点第一条,也就是HKEY_CLASSES_ROOT,找到exefile,看一下\\exefile\\shell\\open\\command里面的默认键值是不是"%1" %* ,如果是一个程序路径的话就一定是中木马了,另外配合两种以上的杀毒软件也是必要的,另外在windows下木马一般很难清除,最后重新启动到dos环境下再进行查杀。
防木马程序、防火墙、及杀毒软件介绍:
1、木马克星: 专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
2、绿鹰PC万能精灵2.91 :专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
3、Symantec AntiVirus:这个我就不用再介绍了吧,全球最大的杀毒软件!强力推荐8.1企业版。
4、天网防火墙2.51个人版:天网防火墙个人版在网络效率与系统安全上完全采用天网防火墙的设计思想,采用最底层的网络驱动隔绝,其作用层在网络硬件与Windows网络驱动之间,在黑客攻击数据接触Windows网络驱动之前将所有的攻击数据拦截,保护脆弱的Windows网络驱动不会崩溃 。
