木马程序为什么叫木马_电脑木马程序中文版叫什么

电脑木马是什么啊?

分类: 电脑/网络 反病毒

解析:

什么是木马?

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具 *** 置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

从木马的发展来看，基本上可以分为两个阶段。

最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。

而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

参考资料：bbs.51ww/365000/ShowPost.aspx

马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等

从对基本的地方了解木马

端口

你在网络上冲浪，别人和你聊天，你发电子邮件，必须要有共同的协议，这个协议就是TCP/IP协议，任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网，电脑就是路边的房屋，房屋要有门你才可以进出，TCP/IP协议规定，电脑可以有256乘以256扇门，即从0到65535号“门”，TCP/IP协议把它叫作“端口”。当你发电子邮件的时候，E-mail软件把信件送到了邮件服务器的25号端口，当你收信的时候，E-mail软件是从邮件服务器的110号端口这扇门进去取信的，你现在看到的我写的东西，是进入服务器的80端口。新安装好的个人电脑打开的端口号是139端口，你上网的时候，就是通过这个端口与外界联系的。黑客不是神仙，他也是通过端口进入你的电脑。

黑客是怎么样进入你的电脑的呢？当然也是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录，那么黑客就可以通过139端口进入你的电脑，注意！WINDOWS有个缺陷，就算你的共享目录设置了多少长的密码，几秒钟时间就可以进入你的电脑，所以，你最好不要设置共享目录，不允许别人浏览你的电脑上的资料。除了139端口以外，如果没有别的端口是开放的，黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢？答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马，你的电脑的某个端口就会开放，黑客就通过这个端口进入你的电脑。举个例子，有一种典型的木马软件，叫做spy.exe。如果你不小心运行了spy.exe，那么它就会告诉WINDOWS，以后每次开电脑的时候都要运行它，然后，spy.exe又在你的电脑上开了一扇“门”，“门”的编号是7306端口，如果黑客知道你的7306端口是开放的话，就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的，藏在电脑中和工作的时候是很隐蔽的，它的运行和黑客的入侵，不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件，所以不借助软件，是不知道特洛伊木马的存在和黑客的入侵。接下来，你可以利用软件--

如何发现自己电脑中的木马

再以spy.exe为例，现在知道spy.exe打开了电脑的7306端口，要想知道自己的电脑是不是中了spy.exe，只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序，找到自己的IP地址（比如你的IP地址是10.10.10.10），然后打开浏览器，在浏览器的地址栏中输入 10.10.10.10:7306/，如果浏览器告诉你连接不上，说明你的电脑的7306端口没有开放，如果浏览器能连接上，并且在浏览器中跳出一排英文字，说的spy.exe的版本，那么你的电脑中了spy.exe木马了。这是最简单最直接的办法，但是需要你知道各种木马所开放的端口，已知下列端口是木马开放的：7306、7307、7308、12345、12345、12346、31337、6680、8111、9910。但是就算你熟悉了所有已知木马端口，也还是不能完全防范这些木马的，我们需要--

进一步查找木马

曾经做了一个试验：我知道spy.exe开放的是7306端口，于是我用工具把它的端口修改了，经过修改的木马开放的是7777端口了，你现在再用老办法是找不到spy.exe木马了。于是我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着，并且再分析这些开放的端口。

前面讲了电脑的端口是从0到65535为止，其中139端口是正常的，首先找个端口扫描器，推荐“代理猎手”，你上网以后，找到自己的IP地址，现在请关闭正在运行的网络软件，因为可能开放的端口会被误认为是木马的端口，然后让代理猎手对0到65535端口扫描，如果除了139端口以外还有其他的端口开放，那么很可能是木马造成的。 排除了139端口以外的端口，你可以进一步分析了，用浏览器进入这个端口看看，它会做出什么样的反映，你可以根据情况再判断了。

扫描这么多端口是不是很累，需要半个多小时傻等了，现在好了，我汉化了一个线程监视器，Tcpview.exe可以看电脑有什么端口是开放的，除了139端口以外，还有别的端口开放，你就可以分析了，如果判定自己的电脑中了木马，那么，你就得--

在硬盘上删除木马

最简单的办法当然是用杀毒软件删除木马了，Netvrv病毒防护墙可以帮你删除spy.exe和bo.exe木马，但是不能删除bus木马。

下面就bus木马为例讲讲删除的经过。

简单介绍一下bus木马，bus木马的客户端有两种，开放的都是12345端口，一种以Mring.exe为代表（472,576字节），一种以SysEdit.exe为代表（494,592字节）。Mring.exe一旦被运行以后，Mring.exe就告诉WINDOWS，每次启动就将它运行，WINDOWS将它放在了注册表中，你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值，你再到WINDOWS中找到Mring.exe删除。注意了，Mring.exe可能会被黑客改变名字，字节长度也被改变了，但是在注册表中的位置不会改变，你可以到注册表的这个位置去找。另外，你可以找包含有“bus”字符的可执行文件，再看字节的长度，我查过了，WINDOWS和其他的一些应用软件没有包含“bus”字符的，被你找到的文件多半就是Mring.exe的变种。SysEdit.exe被运行以后，并不加到WINDOWS的注册表中，也不会自动挂到其他程序中，于是有人认为这是傻瓜木马，笔者倒认为这是最最可恶、最最阴险的木马。别的木马被加到了注册表中，你就有痕迹可查了，就连专家们认为最最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。而SysEdit.exe要是挂在其他的软件中，只要你不碰这个软件，SysEdit.exe也就不发作，一旦运行了被安装SysEdit.exe的程序，SysEdit.exe也同时启动了。笔者在自己的电脑中做了这样一个实验，将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来，Abcwin.exe是智能ABC输入法，当我开启电脑到上网，只要没有打开智能ABC输入法打字聊天，SysEdit.exe也就没有被运行，你就不能进入我的12345端口，如果我什么时候想打字了，一旦启动智能ABC输入法（Abcwin.exe），那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了，我的12345端口被打开，别人就可以黑到我的电脑中来了。同样道理，SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上，甚至可以捆绑到拨号工具上，电脑中的几百的程序中，你知道会在什么地方发现它吗？所以我说这是最最阴险的木马，让人防不胜防。

有的时候知道自己中了bus木马，特别是SysEdit.exe，能发现12345端口被开放，并且可以用bus客户端软件进入自己的电脑，却不知道木马在什么地方。这时候，你可以检视内存，请打开C:\WINDOWS\DRWATSON.EXE，然后对内存拍照，查看“高级视图”中的“任务”标签，“程序”栏中列出的就是正在运行的程序，要是发现可疑的程序，再看“路径”栏，找到这个程序，分析它，你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面，但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。

好了，来回顾一下，要知道自己的电脑中有没有木马，只要看看有没有可疑端口被开放，用代理猎手、Tcpview.exe都可以知道。要查找木马，一是可以到注册表的指定位置去找，二是可以查找包含相应的可执行程序，比如，被开放的端口是7306，就找包含“spy”的可执行程序，三是检视内存，看有没有可以的程序在内存中。

你的电脑上的木马，来源有两种，一种是你自己不小心，运行了包含有木马的程序，另一种情况是，“网友”送给你“好玩”的程序。所以，你以后要小心了，要弄清楚了是什么程序再运行，安装容易排除难呀。排除了木马以后，你就可以监视端口--

悄悄等待黑客的来临

介绍两个软件，首先是NukeNabber，它是端口监视器，你告诉NukeNabber需要监视7306端口，如果有人接触这个端口，就马上报警。在别人看来，你的电脑的7306端口是开放的，但是7306不是由spy控制了，当NukeNabber发现有人接触7306端口或者试图进入你的7306端口，马上报警，你可以在NukeNabber上面看到黑客对你做了些什么，黑客的IP地址是哪里，然后，你就可以反过来攻击黑客了。当NukeNabber监视139的时候，你就可以知道谁在用IP炸弹炸你。另外提一下，如果NukeNabber告诉你不能监视7306端口，说这个端口已经被占用了，那么说明你的电脑中存在spy了。第二个软件就是Tcpview.exe，这个软件是线程监视器，你可以用它来查看有多少端口是开放的，谁在和你通讯，对方的IP地址和端口分别是什么

目前世界上最好的木马查杀软件是什么软件？（可升级并能清除的）

其他杀毒软件如果无法识别某个病毒，或者杀了又出来，那就就只能干瞪眼，免杀就更别提了。只有McAfee的【自定义规则】可以完全保护病毒不会被入侵。【没有时间限制，没有key,序列号烦恼,永久使用到公司倒闭】【绝对不是破解，美国企业版的杀毒软件从来就没有验证措施，McAfee如此，symantec亦如此。】【因为增加了验证措施就会多一条不稳定因素，不用攻破你的杀毒软件，只要攻破你的验证措施，杀毒软件自然失效】【现在不都是流行(主动防御)吗？其实McAfee最先创造的这个概念。很多杀毒厂家才从依靠病毒库杀毒的道路上改变了新思路】McAfee VirusScan Enterprise Version 8.5i 静默重阳增订版【完全的官方原版】 补丁下载 与卡巴斯基走完全相反的路子，现在病毒曾出不穷，卡巴是充分依赖病毒库杀毒，更新频率也使相当的高。但是不管怎么更新，总是先有病毒，后有病毒库。然而McAfee却提出了防御为主的新思路，就是不管病毒什么变化，我是以不变应万变。一个规则可以【永久免疫U盘病毒】，一个规则可以【永久免疫防范IFEO映像劫持】。一个规则可以【永久保护安全模式】，【永久保护隐藏文件的显示】。这是主动的，头一次站到了病毒的前面。我可以无视病毒的更新与变种，只要他还是利用某个技术的病毒，就不能在有McAfee的规则下运行。McAfee杀毒之星(McAfee VirusScan)是全球最杰出的反病毒软件之一。早在“软盘病毒时代”，反病毒先驱John McAfee——美国防御系统领导者Lockheed中的一位工程师所写的“译解程序的程序”就成为世界上第一款反病毒武器。这之后，McAfee在反病毒领域继续前进，反病毒技术表现卓越。获得McAfee资格认证工程师,可以让您增加求职砝码，获得与自身技术水平相符的技术岗位,轻松跨入IT白领阶层拿取高薪。【考试认证代码 1T0-035】2000年11月，根据世界权威统计机构Internetnationl Date Corp.最新报告：McAfee杀毒软件的全球市场占有率达47%以上，连续三年在世界杀毒市场排名第一。美国《财富》杂志排名前1000位的企业有80%采用McAfee 作为自己的反病毒保护神。其中，著名企业如：IBM、微软、思科、HP、美国在线、福特、PG等等。在中国推出中文版的McAfee杀毒之星5.13则是针对个人电脑用户专门设计，因为音译的缘故，McAfee VirusScan被国内一些用户称之为“麦咖啡”。McAfee公司的防病毒产品在美国拥有50,000+家组织机构用户，97%的《财富》1000家组织机构选用了McAfee产品。据IDC统计，McAfee公司已经连续六年占据企业级防病毒市场的第一名，并且占据硬件网关防病毒市场第一名。 McAfee的特点是脱壳能力世界第一。咖啡企业版（MCAFEE VIRUSSCAN ENTERPRISE）是一款更倾侧与防毒的杀毒软件，它看起来像HIPS，但觉得不是，咖啡官方实验室从来就没宣布过企业版是HIPS，咖啡注重的是让本机使用者DIY规则来保护自己的电脑，而不是像其他杀软那样更注重与病毒库或者高启发能力来判断能力，而且咖啡的病毒也不是一般的大，足有40W，这也足以另许多业内的竞争对手望而惊叹了。很多软件的主要精力和各样改进，就是为了各种各样的病毒扫描测试，因为那些都是静态的扫描测试，并不会测试杀软是否可以完全阻止病毒的运行与加载.说到这里，我不禁想起Igor Danilov的话，"The Anti-Virus software market is a big bubble”，【让那些崇尚扫描能力、以为扫描测试第一就是“杀毒第一”“安全第一”的思想见鬼去吧!】(不知道Igor Danilov是谁？google一下吧，我想在当今反病毒安全领域中，没有多少人比他更有技术，更有发言权了。)[俄罗斯反病毒界的传奇人物,Dr.web反病毒软件的开发者Igor Danilov]卡巴斯基是一款相当好的杀毒软件，但他从来算不上世界第一。哪怕是在它的老家俄罗斯，它的杀毒技术是否第一都值得怀疑。不少人认为，俄罗斯的杀毒软件中，技术最厉害的其实是Dr.Web。事实上，尽管卡巴斯基的技术的确极为优秀，但卡巴斯基连一线厂商都算不上，与赛门铁克，迈克菲，趋势科技等这些属于第一阵营的安全厂商相比，卡巴斯基顶多算是二线厂商中的翘楚罢了。【企业版的精髓在于规则（访问保护）】，但也绝对不限于此，咖啡的【缓冲区+隔离区+按访问扫描程序】绝对足以构成一个小的【安全防护网】，并且咖啡默认提供的规则也都十分有针对性，利用好了+良好的上网习惯绝对可以一本万利。但是既然咖啡提供了灵活的访问保护，就要利用，但绝对不是盲目的利用，咖啡的规则在于少，在于精，而不在于臃肿，不在于严厉。如果你认为它是个不伦不类的HIPS那你就错了，这仅仅是一个外表看似HIPS，但实际却是一款注重于防毒的杀毒软件。麦咖啡这个产品其实和美国人的性格很相似--追求高、大、全，包括“内慕”操作。但仔细想想也很有道理，毕竟是针对企业用户居多的杀软，除了赛门铁克还真没几个敢叫板咖啡的存在。在企业级这道门槛上国产安软厂家的路还有很长要走。迈克菲(McAfee)公司于1998年进入中国，不断向中国企业提供全球领先的网络安全和网络管理解决方案，得到了广大中国企业用户，特别是重点行业用户的认可和肯定。经过不懈的努力，mcafee公司产品和解决方案被广泛应用于银行、保险、证券、电信、交通等领域，获得了中国人民银行、中国银行、中国工商银行、中国建设银行、中国平安保险公司、中国网通、中国电信、中国联通等客户的大力支持。McAfee全面保护全球300万美国国防部用户,已经被美国国防部主机安全系统选作标准系统。美国国防部采用McAfee的工具为网络提供深层防护的同时，为主机安全系统提供管理，并且提高主机设备的标准配置。McAfee VirusScan Enterprise 是全球第一款提供主动式入侵防护系统 (IPS) 保护能力的防病毒产品。这些 IPS 功能是由 McAfee Entercept 的"缓冲区溢出保护"功能提供的，McAfee Entercept 是我们的主机入侵防护安全产品。综上所述，无论在反病毒技术实力上，还是在服务支持上，McAfee杀毒之星都是当今网络病毒时代当之无愧的国际超级巨星.用户真实感受：本人是因为学习的需要，在去年配了一台电脑，可能是因为学校没有安装过滤器的原因，在寝室上网竞常常中病毒，开如使用的杀软是卡巴斯基，最多一次杀出的病毒达1300个，恐怖啊，室友也杀出好几百个，而且几乎是每上一次网（我们学校是拨号上网的）就会中几十到几百病毒，于是杀毒便浪费了我大部分的电脑使用时间。卡巴斯基，BD，瑞星等因为差不多都是先中毒而杀毒，这不是我想要的。我要的是能拒病毒于电脑之外的杀毒软件。 我在网上找了一下这方面的资料，试用了如下三个有这个功能的杀软： 1.诺顿,诺顿的广告宣传是做得相当好的，开始使用觉得还可以，不过后来发现更新很难，于是我采用离线升级方法， 诺顿升级病毒库，每天都有更新，一周下去下载一次更新下就OK了。不过后来使用的时候机子很卡，就卸载了。 2.AVK2006 当初选择它是因为看到了这句话：“AVK 最大优点是，只要病毒或木马录入病毒库，它在病毒运行前拦截，不会出现中毒后再杀毒的情况。 AVK2006 目前病毒库已经超过 33W 卡吧 / BD 双杀毒引擎效果绝对一流！” 不过这个扫描速度太慢了，当然了它采用了双杀毒引擎，效果建立在牺牲速度上的。一个全盘扫描花了我近7个小时，而且不过人性化的一点是连个暂停键都没有，共享的KEY根本就找不到，只能手动升级，相当麻烦，而且BD病毒库很难更新，太痛苦了！ 3.macfee8.0版本，使用的时候觉得升能太慢了，病毒库一直没有更新，而且也不会监控方面的设置，所以并没有体会到它在监控方面的优势。于是在网上寻找了这方面的使用经验，最让我高兴的是找到了这个网站： 在这里我看了很多关于如何使用mcafee的贴子，下载了8.5版本，还下载Mcafee FansUpdate 1.3，升级起来相当的快，真是太感谢了这个软件作者了，网站版主等工作人员。使用8.5版本已有三个月了，感觉相当的好。前两天从macfee官方网站下载了原汁原味的8.5版本，安装时毅然选择永久，安装好之后发现多了个已安装的补丁程序1个，相信使用起来更好。 在此由衷的感谢 的全体工作人员，尤其细水大哥，总是耐心的解决mcafeefans提出的问题。在这个网站我学到了很多macfee的使用知识及技巧，让我在使用mcafee上得以登堂入室并得以提高。再次对网站工作人员的辛苦付出表示敬意！相信这是所有受益的mcafeefans都会铭记于心。

电脑里的木马到底是什么东西啊？

什么是木马?

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

从木马的发展来看，基本上可以分为两个阶段。

最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。

而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

木马程序是什么？

木马,就是我们所谓的病毒的一种.它是潜伏在电脑内,达到某种要求就自动运行的.比如dao号类的.当你启动扣扣时.它就会自动运行,记录帐号,密码等.

建议进入F8安全模式下,用腾讯电脑管家进行全盘的查杀即可.

它是免费专业安全软件，杀毒管理二合一，占内存小，杀毒好，防护好，无误报误杀。腾讯电脑管家拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。而且操作也很简单，板块明确，新手一试就会。

腾讯电脑管家现在出新版了，新的版本除了在使用界面带给人 全新的简洁，轻净感受之外，在功能上面依托全球最大风险网址数据 库——管家云全新研发的杀毒引擎“鹰眼”，全力守护安全领域!

希望能够帮到你~

什么是木马程序？木马程序是什么软件？分别软件是什么？或有什么？

木马通俗的说就是一些你不想安装的程序，通过一些软件或者其它途径不经意间装到你的电脑上，然后不经过你直接自己运行或者特定时间运行，获取你电脑的特定信息，比如QQ帐号和密码，一些其它有用的个人信息，通过网络传递到设定好的位置，一般对电脑本身影响不大，但是会丢失个人信息。

现在360，QQ管家，金山的软件都可以分别出大部分的木马，电脑装上一款就够用了

特洛伊木马程序Trojans是什么？

特洛伊木马程序 Trojans特洛伊木马程序也是一种间谍软件。这些恶意的软件伪装成无害的或令人满意的软件。特洛伊木马程序被用于使计算机内的数据损失或偷窃、并且可破坏你的系统。一些特洛伊木马程序叫rit程序(一种遥远控制工具)，每当你在线的时候，同样允许一个攻击者无限制的进入你的计算机。攻击者能进行文件传输、增加/ 删除文件或者程序，并且控制鼠标和键盘。特洛伊木马程序一般可由电子邮件附件分发或者与另一个软件程序一起捆绑。是你安装或运行捆绑这样的软件的木马在内导致你电脑中这样的木马．就是浏览一些不干净的网站也一样．不多说了．因为很多原因．建议你用AVAST4.7中文版AVAST来自捷克。它的实时监控功能十分强大！它拥有七大防护模块：网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。软件大小：10.52mb。占用内存不到25兆,让你老机器也流畅。因为有的杀毒软件杀不到的它能找出来，很使用的．给你个地址你去参考：