种木马

Share

|

一旦出一个木马已经找到了一种方法，把您的计算机，它可以释放出各种不同的有效载荷，很像计算机病毒等。 这些攻击的范围从无伤大雅的，以破坏性的，其中包括

• 展示中曾经或恼人的讯息

• 扫除青壮年数据

• 窃取信息，如密码

• 配售病毒或其他木马对您的电脑

• 允许远程接入到您的电脑

帮助特洛伊木马程序逃避侦查，许多黑客干脆改名为木马文件。 虽然这不会糊弄一个杀毒软件或木马探测器，一个简单的名称的变更，往往是不够的伎俩某个不知情的用户运行木马。

笑话木马

一个笑话， 特洛伊木马病毒不会造成破坏，但可能扮演一个恼人的声音从您的电脑上的发言者，经纱的外观你的电脑屏幕上，或是展示中曾经讯息，在荧屏上，如"现在格式化硬盘" ！ 虽然刺激性和不想要的，玩笑的特洛伊木马病毒伪装成无害的，并且很容易删除。

nvp的木马

nvp的木马是一个麦金塔特洛伊木马修改系统档案，以便当用户类型任何文字，元音（阿，英，我， 澳，及 u ）不出庭。 诱使被害人运行这个木马， nvp的特洛伊木马病毒伪装作为一个公用事业程序，可定制的面貌，使电脑显示屏。

icondance木马

该icondance木马最小化所有应用程序窗口，然后开始迅速抢所有桌面图标。 以后抢你的桌面图标，而且不多，使你愿意花时间来重组你的windows桌面。

破坏性木马

破坏性的木马可以消灭你的硬盘或选择性地删除或者修改某些文件。 虽然这些都是最危险的木马，其本身的性质，往往限制其蔓延：在这个过程中的攻击您的电脑上，他们揭示了它们的存在，而且往往表现出中曾经讯息，在屏幕上。 并且如果他们格式化你的硬盘，他们也擦拭出来。

唯一警告你可能有，你有遭受毁灭性的木马可能是一个闪烁的光线或磨削噪声从你的硬盘上。 经过一段时期以后，你注意到这一点可疑的声音，至少你们的一些文件可能已被淘汰。

feliz木马

当feliz木马运行时，它在展示形象。 如果受害人点击退出按钮，一连串的讯息箱出现的时候，警告用户不要运行程序。 在去年底，该程序显示一个讯息，希望用户新年快乐。

而节目汇演其信息箱，它删除了核心windows文件，从而避免了由计算机重新启动。

aol4free木马

1995年，一名耶鲁大学的学生名叫尼古拉斯赖恩写了一个程序，称为aol4free ，这使得用户能够在美国在线公司不必支付正常的订户费。 紧接着的消息，该aol4free节目时，有人开始了骗局，并警告说该aol4free计划实际上是一个木马：

任何人接受这[警告]要派人到尽量多的人，你可以的。 这是至关重要的是，这个问题，调和尽快进行。 几个小时前，有人开设了一个电子邮件中有主题词" aol4free.com " 。 几秒钟内的开放，一个窗口出现，并开始显示他的所有档案被删除。 他立即关闭了他的电脑，但为时已晚。 这一病毒抹去他出去。

无可避免地，有些人其实写一个木马，称它是aol4free ，并于1997年3月，开始派发到美国在线公司的用户通过电子邮件。 附着在电子邮件信息是，档案文件名为aol4free.com ，声称提供原aol4free纲领，允许进入美国在线免费。

一旦被处决，木马美国人，都需要档案，从你的硬盘，然后在显示器的"坏命令或文件名"随着一个色情讯息。

木马说，盗取密码和其它敏感信息

其中最常见的用途特洛伊木马是窃取用户的密码。 黑客常常构建定制的特洛伊木马授权进入计算机。 举例来说，如果一所学校的计算机是否需要一个密码之前，任何人都可以使用它，黑客就可以安装一个程序看起来像日志-在画面中，要求用户键入一个密码。

当某个不知情的受害人来一直和各类密码，木马商店密码并显示一个讯息，如"电脑" ，以说服这个人的离去或尝试另一种机器。 黑客就可以取回已保存密码，并利用它们来获取其他人的帐户。

如果黑客不能进入身体有针对性电脑，他们有时可以欺骗受害人到加载木马的幌子下，将游戏或者实用程序。 一旦装上，该木马可以窃取档案储存于硬碟，那么就可以传送他们回黑客。 因为你可能甚至不知道木马是在你的计算机，它能够窃取资料，每一次当你使用你的电脑。

一旦有人偷你的密码或其他重要信息（如信用卡号码） ，结果怎么样呢？ 小偷现在可以进入你的账户，并伪装成你，没有你们的知识，用该账户进行骚扰别人，在网上你的幌子，或您的信用卡资料，开办了巨额费用。

嘿，你！ 美国在线木马

该嘿，你！ 美国在线木马往往抵一个请自来的邮件，与"喂你"的主题行和下列文字：

嘿我终于得到我的分割扫描.. theres像5或6人..所以只是下载并解压缩它..和你的人， dont知道如何，然后向下滚动..告诉我什么，你觉得我的分割好？

如果你dont知道如何解压缩，然后按照下列步骤

当你签订起飞，美国在线将自动解压缩文件，除非你有拒绝这一特点在你下载的喜好。

如果你想这样做，然后手动

关于我的档案菜单对美国在线工具栏，点击下载经理。

在下载管理器窗口中，单击显示文件下载。

选择我的文件并单击解压。

如果受害人在下载和运行所附文件，木马隐藏在记忆，并试图把你的帐号和密码通过电子邮件向等候黑客。 带着你的美国在线的帐号和密码，任何人都可以进入美国在线使用你的账户甚至改变你的密码，锁定你出你自己的帐户。

普达木马

1998年，一个程序员名叫迈克尔哈勒尔研制出一种电子邮件程序名为凤凰邮件。 最终，他厌倦了维护程序，并释放它作为免费软件，甚至到了点提供delphi语言源代码，使任何人可以修改它。 不幸的是，有人代为凤凰邮件的源代码，并用它创造出一个木马名为普达v1.21 。

像凤凰邮件，普达声称是一个免费的电子邮件程式，并已分发给几个免费软件和共享软件网站，其中包括simtel.net和shareware.com为压缩文件， proml121.zip 。

当受害人运行普达，该计划要求整个一大堆资料，对用户的上网帐户相类似的信息你进入时，设立电子邮件软件下载你的电子邮件地址：

• 用户的电子邮件地址和真实姓名

• 组织

• 答复到电子邮件地址

• 答复-以真实姓名

• pop3协议的用户名和密码

• pop3服务器名称和端口

• smtp服务器名称和端口

一旦用户提供这方面的资料，普达加密，它试图将其发送到一个帐户上netaddress ，免费电子邮件提供商。

自普达允许用户管理多种电子邮件帐号，它的可能，这木马可以寄资料，每一个帐户，以等待黑客，让那人完全进入每一个电子邮件帐户的，受害人可以使用。

远程访问特洛伊

远程接入程序都是合法的工具，人们使用，以获得另一台计算机，通过电话或互联网。 举例来说，一名推销员可能需要获取档案储存于公司的电脑，还是一名技术员，可能需要检修电脑上网，没有身体接触电脑。 一些受欢迎的远程接入方案是pcanywhere ，碳拷贝，游戏，甚至远端协助的特点，建成了windows xp 。 远程访问木马 （只） ，是纯粹的远程接入节目潜入受害者电脑。 而人在明知安装远端存取方案pcanywhere一样，在他们的计算机上，老鼠的把戏受害人到安装木马对自己的电脑第一次。 一旦安装完毕，鼠，让一个不出面的用户（可能是在世界上任何地方）全面进入电脑，仿佛他身体坐在前面的键盘，他可以看到一切，你做的，看看您的计算机上。

用老鼠，黑客是无法磨灭的档案，对您的硬盘，复制档案（包括病毒或其它特洛伊木马程序）到您的电脑上，类型的信息在一个节目中表示，用户正在运行，重新整理你的文件夹，改变你的登录密码，打开你的光盘驱动器门，发挥奇怪的声响，透过扬声器，重新启动电脑，或观看，并记录每一个按键，你的类型，其中包括信用卡号码，上网帐号密码，或通过电子邮件发送信息。

老鼠来分两个部分：一个服务器文件和客户档案。该服务器文件运行于受感染的计算机与该客户档案运行在黑客的电脑。 只要黑客们有权利客户档案，他可以连接任何电脑已在无意中安装了服务器文件的说，特别是特洛伊木马。

愚弄某人到安装服务器文件的一个木马，黑客往往掩饰此档案作为一个游戏或实用程序.. 当受害人运行木马，服务器文件自行安装，时不我待，任何正确的客户档案，以获取电脑。

一旦服务器文件已成功安装了，它揭开了港口在您的计算机上，让你的计算机发送和接收数据。 许多黑客有条不紊地探索网络计算机（如那些连接到有线或dsl调制解调器） ，并尝试客户档案，从不同的特洛伊木马程序。 希望的是，如果他们或另一黑客已设法在感染了一台电脑一台服务器的文件，他们将能够连接到它使用权，客户档案。

一些木马程序甚至会暗中电子邮件黑客一旦他们安装了，并通知他说，伺服器档案已被成功安装在目标计算机，并给予这一目标计算机的ip地址。 一旦黑客知道的ip地址被感染的计算机，他可以进入电脑通过特洛伊木马。 或者，如果他的特别狡猾，他可以宣传自己的发现，让任何黑客与权利特洛伊木马保持回电脑，再一次又一次… … 。

回孔板（博）

最有名的远程接入特洛伊木马是回孔板（代号波） ，命名为讽刺微软自己的后台办公程序。 回孔板是当今世界为数不多的木马程式与自己的网站（ http://www.cultdeadcow.com/tools/bo.html ） 。

一个地下计算机集团，被称为邪教的死牛（ http://www.cultdeadcow.com ） ，原本是写回孔板作为一个木马释放，它在1998年。 该计划引起了轩然大波，立即由于黑客在世界各地开始感染计算机背面孔口服务器文件和访问其他人的电脑。

在1999年，这个邪教组织的死牛公布的最新版本回孔板召回孔板2000 （或bo2k ） 。 不同于以往的释放，背部开口， 2000年来完成炭/炭+源代码，使任何人可以研究如何根据计划的运作情况。 此外，背部开口， 2000年提供了一个插入式的特点，使程序员在世界各地可以延长它的特点写自己的插件。

与释放回口， 2000年，这个邪教组织的死牛动议的程序远离其黑客根和晋升bo2k作为一个远程管理工具窗口，把它在同一类的远程接入方案作为pcanywhere和碳拷贝。 除了送回来孔板2000年，免费供再加上它的源代码，这个邪教组织的死牛再尴尬商业销售比较特点bo2k与商业远端存取工具。

除了耗资你钱，商业远端存取方案猪瘟更多的磁盘空间和内存比bo2k 。 而bo2k要求刚刚超过1 mb的磁盘空间及2mb内存，碳拷贝大约需要20 m的磁盘空间，并含8mb内存，并pcanywhere大约需要32 mb的磁盘空间，并为16 mb的ram 。 或许更令人惊讶的是，这两个bo2k和碳拷贝提供一个隐形远程安装功能，这意味着两个节目，可被用来进行远程接入电脑中，而用户的知识！

虽然电脑社区回避回口， 2000年作为廉价的黑客工具，它的确实没有更多的黑客工具，比碳拷贝。 但考虑到该集团表示，它和它的原意，背部开口treads优良线之间的一个木马和一个合法的远端存取工具，为管理员。 用细心，背部开口可以是一个非常宝贵的程式。 但是用蛮干，它可以成为一种危险的武器。

subseven

subseven是另一个特洛伊木马已日益普及。 除了标准配置的远程接入（删除，修改，或复印的文件和文件夹） ， subseven也可以偷icq的识别号码及密码，将接管一个即时消息程序，如美国在线即时信使，使受感染的计算机上阅读文本大声在电脑产生的声音。

这件事

伺服器档案老鼠等bo2k或subseven可以远程面积从300至1.2mb或以上。 要隐瞒这么大的文件可能会很难，所以黑客有时会使用更小木马喜欢的事。

这件事占用了，只有40kb的空间，从而确保它不会被检测到时联系或约束到另一个程序。 不像其他的老鼠，这件事不会给你完全进入受害者电脑。 相反，它不仅开辟了单一端口，使黑客可以稍后上传一个较大的影响，如回孔板或subseven ，它的确提供了完整的控制受害人的计算机。 一旦黑客已上传并安装了一个较为先进的老鼠，他能抹去这件事从受害者的电脑，并利用对方老鼠肆虐。