木马程序的一般入侵原理_木马程序是潜伏

黑客是什么？木马程序是什么？

一名黑客(hacker)是一个喜欢用智力通过创造性 *** 来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程或电器工程。

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software cracker)。

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。

但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。

黑客一词一般有以下四种意义：

一个对（某领域内的）编程语言有足够了解，可以不经长时间思考就能创造出有用的软件的人。

一个恶意（一般是非法地）试图破解或破坏某个程序、系统及 *** 安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰，他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。

一个试图破解某系统或 *** 以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员，并在完全合法的情况下攻击某系统。

一个通过知识或猜测而对某段程序做出（往往是好的）修改，并改变（或增强）该程序用途的人。

“脚本小孩”则指那些完全没有或仅有一点点骇客技巧，而只是按照指示或运行某种骇客程序来达到破解目的的人

木马程序是指潜伏在电脑中，受外部用户控制以窃取本机信息或者控制权的程序。

危害

危害本机信息安全：木马程序多数有恶意企图，例如盗取 *** 帐号、游戏帐号甚至银行帐号，将本机作为工具来攻击其他设备等

占用系统资源，降低电脑效能

查杀

一般使用专门的木马查杀工具来杀除，例如木马克星、ewido、费尔托斯特等软件。

目前的杀毒软件多数也可以查杀大量木马，但在杀除木马方面没有上述软件更专业，因而推荐两者配合使用。

对于最新出现的木马，有时也可以到 *** 搜寻特定的查杀工具来处理。

[编辑]防范

使用防火墙软件可以有效降低被木马攻击的危险性，例如ZoneAlarm、天网等。

[编辑]木马知识

[编辑]传播方式

通过邮件附件、程序下载等形式传播：不要随意使用来历不明的程序，因为可能被修改过含有木马。

通过伪装网页登录过程，骗取用户信息进而传播木马

通过攻击系统安全漏洞传播木马：大量黑客使用专门的黑客工具来传播木马。

[编辑]表现

出现与系统现有文件类似的文件名或进程名。

运用msinfo32.exe，发现在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run等项中出现不明键值。

有可疑进程访问 *** 。

有若干Rundll32.exe进程

[编辑]原理

[编辑]木马与其他程序的区别

木马与病毒的区别：木马一般不像电脑病毒一样大量自我繁殖，也并不刻意感染其他程序。病毒程序以大量传播为乐趣，而木马程序以侵入特定电脑并获得权限为目的。

木马与adware（恶意广告软件）的区别：adware是一类特定的木马，受广告发布者控制，在用户电脑上不断弹出广告内容。

木马与远程控制程序的区别：远程控制程序公开、善意地控制其他电脑，以完成某些工作；木马程序则是潜伏的、恶意的程序。

什么是木马程序？木马程序是什么软件？分别软件是什么？或有什么？

木马通俗的说就是一些你不想安装的程序，通过一些软件或者其它途径不经意间装到你的电脑上，然后不经过你直接自己运行或者特定时间运行，获取你电脑的特定信息，比如 *** 帐号和密码，一些其它有用的个人信息，通过 *** 传递到设定好的位置，一般对电脑本身影响不大，但是会丢失个人信息。

现在360， *** 管家，金山的软件都可以分别出大部分的木马，电脑装上一款就够用了

kpfwfrm.exe是什么进程

你好，有些是说木马或者病毒，有些说检测不到。

kpfwfrm.exe

木马程序：trojan-dl.mnless.29748

截获时间:2009-11-26

该文件为木马程序！建议立即使用贝壳木马专杀工具进行清除！

kpfwfrm.exe 描述：

kpfwfrm.exe （trojan-dl.mnless.29748）是一款木马程序。木马程序是指潜伏在电脑中，受外部用户控制以窃取本机信息或者控制权的程序。

木马程序的公有特性是通过 *** 或者系统漏洞进入用户的系统并隐藏，然后向黑客泄露用户的信息，而黑客工具则有一个可视的界面，能对用户的电脑进行远程控制。木马程序、黑客工具往往是成对出现的，即木马程序负责侵入用户的电脑，而黑客工具则会通过该木马程序来进行控制。其中以灰鸽子最为出名。

kpfwfrm.exe 信息：

文件名称：kpfwfrm.exe

文件MD5：dfd56dbe23fa99d9edeee85fb3e0238d MD5校验

文件大小：1649KB

kpfwfrm.exe 危害行为：

暂无分析

各杀毒软件对 kpfwfrm.exe 检测结果：

经过扫描，其中 1/6 款杀毒软件检测到 kpfwfrm.exe 含有病毒木马及可疑风险!

软件名称 检测结果(仅供参考，用于帮助您判断文件是否安全)

毒霸 病毒木马：Win32.VirInstaller.Mnless.1506432

瑞星 没有检测到风险

卡巴斯基 没有检测到风险

Nod32 没有检测到风险

小红伞 没有检测到风险

Mcafee 没有检测到风险