木马全称是特洛伊木马（手动）.doc

木马全称是特洛伊木马(Trojan Horse),首先要知道木马的种类,木马是属于病毒的一种,他起的作用其实就是类似于间谍的功能。木马从诞生到现在已经有很多的种类,而且到现在的木马往往不会是单一的功能。但想去查杀一个木马首先必须知道木马的种类。
1、破坏删除型
这类的木马的功能就是删除计算机里的文件:如 DLL、EXE、INI类型的文件。它就像一个定时炸弹,只要黑客一激活,那么他就开始肆意的破坏,而且一点不比病毒差。

2、远程控制型
这类木马就是在你计算机内注入一个客户端程序,可以让服务端的人完全控制他人机器,监视屏幕动作,查看计算机磁盘内任何文件,可以进行任何操作,包括关机、重起。这类木马是数量最多,危害最大的。冰河、广外女生、灰鸽子都是国内知名的远程控制木马。
3、密码发送型
前段时间在我们论坛官员飞火身上发生的盗号事件,我看来就是这类木马在捣鬼。这类木马只要一开始运行,就开始自动搜索内存、Cache文件以及各类文件,一旦搜索到有用的密码,就自动将密码发送到预先指定好的QQ邮箱中去。
4、键盘记录型
在传奇这一大网络游戏盛行的前两年,也是键盘记录木马盛行的几年。不过这类木马是非常简单的,顾名思义他们只进行记录受害者的键盘敲击并且在LOG文件里查找密码。只要你在键盘上输入什么一木马都能记录下来,像QQ阿拉大盗、传奇木马都是属于这一类型的。
5、DOS攻击型
DOS木马不是用来破坏被注入的机子,而是借用这台被注入的机子去攻击另外的机子有点类似于传销,不停的给自己发展“下线”。给网络造成堵塞。
6、代理型
木马为了隐藏自己,就给被注入的机子种上代理木马,让他成为攻击的跳板去间接的攻击别人。
7、FTP型
这类的木马和网页木马一样,打开着21端口,等待着别人来连接。只要一连接上FTP服务器或者一打开网页,木马就自动注入机子运行。这就是所谓的守株待兔。
8、程序杀手型
前几种木马再如何隐蔽也会被杀毒软件给查杀,而这种吗就是关闭机子上运行的杀毒软件、防火墙,类似于工兵、探路先锋的角色。
9、反弹端口型
现在很多人都知道怎么关闭没有用的端口来杜绝木马和病毒。而这类木马就是利用用户开放的端口来进行传播,一般他是从80端口开始(HTTP端口) 任何人都不会关闭这个端口的,然后开始寻找其他端口一旦找到端口存在就是自动打开端口。
现在木马的变种越来越高级、许多杀毒软件根本不能杀掉甚至根本无法查找出来,下面说说最基本的手动查杀木马方法,首先要学会找出木马。再差的木马也不可能在任务栏图标里显示出来,会想尽方法隐藏自己。机子启动的时候、木马也会跟着启动,他会想尽办法自动加载,这是最基本的。
潜伏在启动组、、、注册表等是木马比较惬意的地方,,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\windows\ load=c:\windows\ 这个文件就是木马了。,在[boot]字段下面有个“shell=文件名”。正确的文件名应该是“”,