当前位置 : 首页  常见问题 正文

入侵方式

2017-09-26 10:44 来源:网络 作者:网络

木马病毒

有很多图片木马,EML和EXE木马,其中的图片木马其实很简单,就是把木马exe文件的文件头换成bmp文件的文件头,然后欺骗IE浏览器自动打开该文件,然后利用网页里的一段JAVAscript小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里。接下来的事情很简单,下次启动电脑的时候就是噩梦的开始了,EML木马更是传播方便,把木马文件伪装成audio/x-wav声音文件,这样接收到这封邮件的时候只要浏览一下,不需要点任何连接,windows就会代劳自动播放这个他认为是wav的音乐文件,木马就这样轻松的进入电脑。

把木马exe编译到.JS文件里,然后在网页里调用,同样也可以无声无息的入侵电脑,这只是些简单的办法,还有远程控制和共享等等漏洞可以钻。通过QQ,例如想盗游戏中指定人物的帐号,首先和他聊2句知道他QQ多少,然后通过QQ传送木马给他!QQ可分为:直接传送文件,网络硬盘共享,网页木马。通过邮件,把木马做为邮件的附件发送出去!收信人只要打开附件系统就会感染木马!

捆绑法,把木马和正常的程序捆绑在一起,在有人运行表面正常程序的同时,木马也就运行了.....这个捆绑的程序可以是:图片,电影,音乐,游戏外挂等等等。把木马在网吧电脑上双击下后,即可!对于网吧的还原精灵,在辅助工具一栏有还原精灵转存软件可破解此限制!

最强的木马传播方法:网页木马!有人如果点了挂有木马的网址就会自动从服务器上加载木马!一般的下载速度是50K/秒,而木马却只有16K的大小,也就是说只要有人点下网址就瞬间中下木马!木马和QQ尾巴这样的病毒绑定在一起,这样传播速度非常快的!

如著名的广外幽灵就是寄生在MsgSrv32.exe里,它也会悄无声息地启动,木马会在每次用户启动windows时自动装载服务端,Windows系统启动时自动加载应用程序的方法木马都会用上。如启动组、win.ini、system.ini、注册表等等都是木马藏身之地。

以上词条内容均来源网络,均系原作者观点及所有,仅供参考,不代表京东立场,感谢您对京东的支持。

热门推荐文章
品类齐全,轻松购物 多仓直发,极速配送 正品行货,精致服务 天天低价,畅选无忧
购物指南
购物流程
会员介绍
生活旅行/团购
常见问题
大家电
联系客服
配送方式
上门自提
211限时达
配送服务查询
配送费收取标准
海外配送
支付方式
货到付款
在线支付
分期付款
邮局汇款
公司转账
售后服务
售后政策
价格保护
退款说明
返修/退换货
取消订单
特色服务
夺宝岛
DIY装机
延保服务
京东E卡
京东通信
京东JD+