一觸即發編程
㈠ 一觸即發怎麼設置7點到8點隨機打卡
點擊打卡面板,裡面設置打卡時間。一觸即發app最新版是一款非常不錯的類似按鍵精靈的自動腳本操作軟體,用戶可以使用它來進行編程服務,該軟體內置一個lua腳本引擎,能夠支持用戶想要寫出的各種自定義腳本,操作也是非常的只虛設置好點擊次數、間隔等參數就可以了,並且還不需要ROOT許可權就自動點擊,從而讓你可以解放自己的雙手,非常的適合製作游戲腳本。同時一觸即發還可以幫助用戶實現自動點擊、滑動、輸入文字、打開應用等,並且無需任何繁瑣的js、lua等腳本語言代碼,也能在手機中找圖、找色、模擬單擊等循環,其功能十分強大,讓用戶可以輕松實現各種軟體、游戲的操作,從而為自己省時省力。
㈡ 關於此 特洛伊木馬程序 已檢測到: PWS-LegMir (特洛伊木馬程序), PWS-LegMir (特洛伊木馬程序)
特洛伊木馬沒有復制能力,它的特點是偽裝成一個實用工具或者一個可愛的游戲,這會誘使用戶將其安裝在PC或者伺服器上。
詳解木馬原理
特洛伊木馬是如何啟動的
作為一個優秀的木馬,自啟動功能是必不可少的,這樣可以保證木馬不會因為你的一次關機操作而徹底失去作用。正因為該項技術如此重要,所以,很多編程人員都在不停地研究和探索新的自啟動技術,並且時常有新的發現。一個典型的例子就是把木馬加入到用戶經常執行的程序 (例如explorer.exe)中,用戶執行該程序時,則木馬自動發生作用。當然,更加普遍的方法是通過修改Windows系統文件和注冊表達到目的,現經常用的方法主要有以下幾種:
1.在Win.ini中啟動
在Win.ini的[windows]欄位中有啟動命令"load="和"run=",在一般情況下 "="後面是空白的,如果有後跟程序,比方說是這個樣子:
run=c:\windows\file.exe
load=c:\windows\file.exe
要小心了,這個file.exe很可能是木馬哦。
2.在System.ini中啟動
System.ini位於Windows的安裝目錄下,其[boot]欄位的shell=Explorer.exe是木馬喜歡的隱藏載入之所,木馬通常的做法是將該何變為這樣:shell=Explorer.exefile.exe。注意這里的file.exe就是木馬服務端程序!
另外,在System.中的[386Enh]欄位,要注意檢查在此段內的"driver=路徑\程序名"這里也有可能被木馬所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]這3個欄位,這些段也是起到載入驅動程序的作用,但也是增添木馬程序的好場所,現在你該知道也要注意這里嘍。
3.利用注冊表載入運行
如下所示注冊表位置都是木馬喜好的藏身載入之所,趕快檢查一下,有什麼程序在其下。
4.在Autoexec.bat和Config.sys中載入運行
請大家注意,在C盤根目錄下的這兩個文件也可以啟動木馬。但這種載入方式一般都需要控制端用戶與服務端建立連接後,將己添加木馬啟動命令的同名文件上傳到服務端覆蓋這兩個文件才行,而且採用這種方式不是很隱蔽。容易被發現,所以在Autoexec.bat和Confings中載入木馬程序的並不多見,但也不能因此而掉以輕心。
5.在Winstart.bat中啟動
Winstart.bat是一個特殊性絲毫不亞於Autoexec.bat的批處理文件,也是一個能自動被Windows載入運行的文件。它多數情況下為應用程序及Windows自動生成,在執行了Windows自動生成,在執行了Win.com並加截了多數驅動程序之後
開始執行 (這一點可通過啟動時按F8鍵再選擇逐步跟蹤啟動過程的啟動方式可得知)。由於Autoexec.bat的功能可以由Witart.bat代替完成,因此木馬完全可以像在Autoexec.bat中那樣被載入運行,危險由此而來。
等一系列……………………
木馬的隱藏方式
1.在任務欄里隱藏
這是最基本的隱藏方式。如果在windows的任務欄里出現一個莫名其妙的圖標,傻子都會明白是怎麼回事。要實現在任務欄中隱藏在編程時是很容易實現的。我們以VB為例。在VB中,只要把from的Visible屬性設置為False,ShowInTaskBar設為False程序就不會出現在任務欄里了。
2.在任務管理器里隱藏
查看正在運行的進程最簡單的方法就是按下Ctrl+Alt+Del時出現的任務管理器。如果你按下Ctrl+Alt+Del後可以看見一個木馬程序在運行,那麼這肯定不是什麼好木馬。所以,木馬會千方百計地偽裝自己,使自己不出現在任務管理器里。木馬發現把自己設為 "系統服務「就可以輕松地騙過去。
因此,希望通過按Ctrl+Alt+Del發現木馬是不大現實的。
3.埠
一台機器有65536個埠,你會注意這么多埠么?而木馬就很注意你的埠。如果你稍微留意一下,不難發現,大多數木馬使用的埠在1024以上,而且呈越來越大的趨勢;當然也有佔用1024以下埠的木馬,但這些埠是常用埠,佔用這些埠可能會造成系統不正常,這樣的話,木馬就會很容易暴露。也許你知道一些木馬佔用的埠,你或許會經常掃描這些埠,但現在的木馬都提供埠修改功能,你有時間掃描65536個埠么?
4.隱藏通訊
隱藏通訊也是木馬經常採用的手段之一。任何木馬運行後都要和攻擊者進行通訊連接,或者通過即時連接,如攻擊者通過客戶端直接接人被植人木馬的主機;或者通過間接通訊。如通過電子郵件的方式,木馬把侵入主機的敏感信息送給攻擊者。現在大部分木馬一般在佔領主機後會在1024以上不易發現的高埠上駐留;有一些木馬會選擇一些常用的埠,如80、23,有一種非常先進的木馬還可以做到在佔領80HTTP埠後,收到正常的HTTP請求仍然把它交與Web伺服器處理,只有收到一些特殊約定的數據包後,才調用木馬程序。
5.隱藏隱載入方式
木馬載入的方式可以說千奇百怪,無奇不有。但殊途同歸,都為了達到一個共同的目的,那就是使你運行木馬的服務端程序。如果木馬不做任何偽裝,就告訴你這是木馬,你會運行它才怪呢。而隨著網站互動化避程的不斷進步,越來越多的東西可以成為木馬的傳播介質,Java Script、VBScript、ActiveX.XLM....幾乎WWW每一個新功能部會導致木馬的快速進化。
6.最新隱身技術
在Win9x時代,簡單地注冊為系統進程就可以從任務欄中消失,可是在Windows2000盛行的今天。這種方法遭到了慘敗。注冊為系統進程不僅僅能在任務欄中看到,而且可以直接在Services中直接控制停止。運行(太搞笑了,木馬被客戶端控制)。使用隱藏窗體或控制台的方法也不能欺騙無所不見的Admlin大人(要知道,在NT下,Administrator是可以看見所有進程的)。在研究了其他軟體的長處之後,木馬發現,Windows下的中文漢化軟體採用的陷阱技術非常適合木馬的使用。。
QUOTE:
特洛伊木馬具有的特性
1.包含干正常程序中,當用戶執行正常程序時,啟動自身,在用戶難以察覺的情況下,完成一些危害用戶的操作,具有隱蔽性
由於木馬所從事的是 "地下工作",因此它必須隱藏起來,它會想盡一切辦法不讓你發現它。很多人對木馬和遠程式控制制軟體有點分不清,還是讓我們舉個例子來說吧。我們進行區域網間通訊的常用軟體PCanywhere大家一定不陌生吧?我們都知道它是一款遠程式控制制軟體。PCanywhere比在伺服器端運行時,客戶端與伺服器端連接成功後,客戶端機上會出現很醒目的提示標志;而木馬類的軟體的伺服器端在運行的時候應用各種手段隱藏自己,不可能出現任何明顯的標志。木馬開發者早就想到了可能暴露木馬蹤跡的問題,把它們隱藏起來了。例如大家所熟悉木馬修改注冊表和而文件以便機器在下一次啟動後仍能載入木馬程式,它不是自己生成一個啟動程序,而是依附在其他程序之中。有些木馬把伺服器端和正常程序綁定成一個程序的軟體,叫做exe-binder綁定程序,可以讓人在使用綁定的程序時,木馬也入侵了系統。甚至有個別木馬程序能把它自身的exe文件和服務端的圖片文件綁定,在你看圖片的時候,木馬便侵人了你的系統。它的隱蔽性主要體現在以下兩個方面:
(1)不產生圖標
木馬雖然在你系統啟動時會自動運行,但它不會在 "任務欄"中產生一個圖標,這是容易理解的,不然的話,你看到任務欄中出現一個來歷不明的圖標,你不起疑心才怪呢!
(2)木馬程序自動在任務管理器中隱藏,並以"系統服務"的方式欺騙操作系統。
2.具有自動運行性。
木馬為了控制服務端。它必須在系統啟動時即跟隨啟動,所以它必須潛人在你的啟動配置文件中,如win.ini、system.ini、winstart.bat以及啟動組等文件之中。
3.包含具有未公開並且可能產生危險後果的功能的程序。
4.具備自動恢復功能。
現在很多的木馬程序中的功能模塊巴不再由單一的文件組成,而是具有多重備份,可以相互恢復。當你刪除了其中的一個,以為萬事大吉又運行了其他程序的時候,誰知它又悄然出現。像幽靈一樣,防不勝防。
5.能自動打開特別的埠。
木馬程序潛人你的電腦之中的目的主要不是為了破壞你的系統,而是為了獲取你的系統中有用的信息,當你上網時能與遠端客戶進行通訊,這樣木馬程序就會用伺服器客戶端的通訊手段把信息告訴黑客們,以便黑客們控制你的機器,或實施進一步的入侵企圖。你知道你的電腦有多少個埠?不知道吧?告訴你別嚇著:根據TCP/IP協議,每台電腦可以有256乘以256個埠,也即從0到65535號 "門",但我們常用的只有少數幾個,木馬經常利用我們不大用的這些埠進行連接,大開方便之 "門"。
6、功能的特殊性。
通常的木馬功能都是十分特殊的,除了普通的文件操作以外,還有些木馬具有搜索cache中的口令、設置口令、掃描目標機器人的IP地址、進行鍵盤記錄、遠程注冊表的操作以及鎖定滑鼠等功能。上面所講的遠程式控制制軟體當然不會有這些功能,畢竟遠程式控制制軟體是用來控制遠程機器,方便自己操作而已,而不是用來黑對方的機器的。
QUOTE:
木馬採用的偽裝方法
1.修改圖標
木馬服務端所用的圖標也是有講究的,木馬經常故意偽裝成了XT.HTML等你可能認為對系統沒有多少危害的文件圖標,這樣很容易誘惑你把它打開。看看,木馬是不是很狡猾?
2.捆綁文件
這種偽裝手段是將木馬捆綁到一個安裝程序上,當安裝程序運行時,木馬在用戶毫無察覺的情況下,偷偷地進入了系統。被捆綁的文件一般是可執行文件 (即EXE、COM一類的文件)。
3.出錯顯示
有一定木馬知識的人部知道,如果打開一個文件,沒有任何反應,這很可能就是個木馬程序。木馬的設計者也意識到了這個缺陷,所以已經有木馬提供了一個叫做出錯顯示的功能。當服務端用戶打開木馬程序時,會彈出一個錯誤提示框 (這當然是假的),錯誤內容可自由定義,大多會定製成一些諸如 "文件已破壞,無法打開!"之類的信息,當服務端用戶信以為真時,木馬卻悄悄侵人了系統。
4.自我銷毀
這項功能是為了彌補木馬的一個缺陷。我們知道,當服務端用戶打開含有木馬的文件後,木馬會將自己拷貝到Windows的系統文件夾中(C;\wmdows或C:\windows\system目錄下),一般來說,源木馬文件和系統文件夾中的木馬文件的大小是一樣的 (捆綁文件的木馬除外),那麼,中了木馬的朋友只要在近來收到的信件和下載的軟體中找到源木馬文件,然後根據源木馬的大小去系統文件夾找相同大小的文件,判斷一下哪個是木馬就行了。而木馬的自我銷毀功能是指安裝完木馬後,源木馬文件自動銷毀,這樣服務端用戶就很難找到木馬的來源,在沒有查殺木馬的工具幫助下。就很難刪除木馬了。
5.木馬更名
木馬服務端程序的命名也有很大的學問。如果不做任何修改,就使用原來的名字,誰不知道這是個木馬程序呢?所以木馬的命名也是千奇百怪,不過大多是改為和系統文件名差不多的名字,如果你對系統文件不夠了解,那可就危險了。例如有的木馬把名字改為window.exe,如果不告訴你這是木馬的話,你敢刪除嗎?還有的就是更改一些後綴名,比如把dll改為dl等,不仔細看的,你會發現嗎?
木馬的種類
1、破壞型
惟一的功能就是破壞並且刪除文件,可以自動的刪除電腦上的DLL、INI、EXE文件。
2、密碼發送型
可以找到隱藏密碼並把它們發送到指定的信箱。有人喜歡把自己的各種密碼以文件的形式存放在計算機中,認為這樣方便;還有人喜歡用WINDOWS提供的密碼記憶功能,這樣就可以不必每次都輸入密碼了。許多黑客軟體可以尋找到這些文件,把它們送到黑客手中。也有些黑客軟體長期潛伏,記錄操作者的鍵盤操作,從中尋找有用的密碼。
在這里提醒一下,不要認為自己在文檔中加了密碼而把重要的保密文件存在公用計算機中,那你就大錯特錯了。別有用心的人完全可以用窮舉法暴力破譯你的密碼。利用WINDOWS API函數EnumWindows和EnumChildWindows對當前運行的所有程序的所有窗口(包括控制項)進行遍歷,通過窗口標題查找密碼輸入和出確認重新輸入窗口,通過按鈕標題查找我們應該單擊的按鈕,通過ES_PASSWORD查找我們需要鍵入的密碼窗口。向密碼輸入窗口發送WM_SETTEXT消息模擬輸入密碼,向按鈕窗口發送WM_COMMAND消息模擬單擊。在破解過程中,把密碼保存在一個文件中,以便在下一個序列的密碼再次進行窮舉或多部機器同時進行分工窮舉,直到找到密碼為止。此類程序在黑客網站上唾手可得,精通程序設計的人,完全可以自編一個。
3、遠程訪問型
最廣泛的是特洛伊馬,只需有人運行了服務端程序,如果客戶知道了服務端的IP地址,就可以實現遠程式控制制。以下的程序可以實現觀察"受害者"正在干什麼,當然這個程序完全可以用在正道上的,比如監視學生機的操作。
程序中用的UDP(User Datagram Protocol,用戶報文協議)是網際網路上廣泛採用的通信協議之一。與TCP協議不同,它是一種非連接的傳輸協議,沒有確認機制,可靠性不如TCP,但它的效率卻比TCP高,用於遠程屏幕監視還是比較適合的。它不區分伺服器端和客戶端,只區分發送端和接收端,編程上較為簡單,故選用了UDP協議。本程序中用了DELPHI提供的TNMUDP控制項。
4.鍵盤記錄木馬
這種特洛伊木馬是非常簡單的。它們只做一件事情,就是記錄受害者的鍵盤敲擊並且在LOG文件里查找密碼。據筆者經驗,這種特洛伊木馬隨著Windows的啟動而啟動。它們有在線和離線記錄這樣的選項,顧名思義,它們分別記錄你在線和離線狀態下敲擊鍵盤時的按鍵情況。也就是說你按過什麼按鍵,下木馬的人都知道,從這些按鍵中他很容易就會得到你的密碼等有用信息,甚至是你的信用卡賬號哦!當然,對於這種類型的木馬,郵件發送功能也是必不可少的。
5.DoS攻擊木馬
隨著DoS攻擊越來越廣泛的應用,被用作DoS攻擊的木馬也越來越流行起來。當你入侵了一台機器,給他種上DoS攻擊木馬,那麼日後這台計算機就成為你DoS攻擊的最得力助手了。你控制的肉雞數量越多,你發動DoS攻擊取得成功的機率就越大。所以,這種木馬的危害不是體現在被感染計算機上,而是體現在攻擊者可以利用它來攻擊一台又一台計算機,給網路造成很大的傷害和帶來損失。
還有一種類似DoS的木馬叫做郵件炸彈木馬,一旦機器被感染,木馬就會隨機生成各種各樣主題的信件,對特定的郵箱不停地發送郵件,一直到對方癱瘓、不能接受郵件為止。
6.代理木馬
黑客在入侵的同時掩蓋自己的足跡,謹防別人發現自己的身份是非常重要的,因此,給被控制的肉雞種上代理木馬,讓其變成攻擊者發動攻擊的跳板就是代理木馬最重要的任務。通過代理木馬,攻擊者可以在匿名的情況下使用Telnet,ICQ,IRC等程序,從而隱蔽自己的蹤跡。
7.FTP木馬
這種木馬可能是最簡單和古老的木馬了,它的惟一功能就是打開21埠,等待用戶連接。現在新FTP木馬還加上了密碼功能,這樣,只有攻擊者本人才知道正確的密碼,從而進入對方計算機。
8.程序殺手木馬
上面的木馬功能雖然形形色色,不過到了對方機器上要發揮自己的作用,還要過防木馬軟體這一關才行。常見的防木馬軟體有ZoneAlarm,Norton Anti-Virus等。程序殺手木馬的功能就是關閉對方機器上運行的這類程序,讓其他的木馬更好地發揮作用。
9.反彈埠型木馬
木馬是木馬開發者在分析了防火牆的特性後發現:防火牆對於連入的鏈接往往會進行非常嚴格的過濾,但是對於連出的鏈接卻疏於防範。於是,與一般的木馬相反,反彈埠型木馬的服務端 (被控制端)使用主動埠,客戶端 (控制端)使用被動埠。木馬定時監測控制端的存在,發現控制端上線立即彈出埠主動連結控制端打開的主動埠;為了隱蔽起見,控制端的被動埠一般開在80,即使用戶使用掃描軟體檢查自己的埠,發現類似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情況,稍微疏忽一點,你就會以為是自己在瀏覽網頁。
QUOTE:
中木馬後出現的狀況
對於一些常見的木馬,如SUB7、BO2000、冰河等等,它們都是採用打開TCP埠監聽和寫人注冊表啟動等方式,使用木馬剋星之類的軟體可以檢測到這些木馬,這些檢測木馬的軟體大多都是利用檢測TCP連結、注冊表等信息來判斷是否有木馬入侵,因此我們也可以通過手工來偵測木馬。
也許你會對硬碟空間莫名其妙減少500M感到習以為常,這的確算不了什麼,天知道Windows的臨時文件和那些烏七八糟的游戲吞噬了自己多少硬碟空間。可是,還是有一些現象會讓你感到警覺,一旦你覺得你自己的電腦感染了木馬,你應該馬上用殺毒軟體檢查一下自己的計算機,然後不管結果如何,就算是Norton告訴你,你的機器沒有木馬,你也應該再親自作一次更深入的調查,確保自己機器安全。經常關注新的和出名的木馬的特性報告,這將對你診斷自己的計算機問題很有幫助。
(1)當你瀏覽一個網站,彈出來一些廣告窗口是很正常的事情,可是如果你根本沒有打開瀏覽器,而覽瀏器突然自己打開,並且進入某個網站,那麼,你要小心。
(2)你正在操作電腦,突然一個警告框或者是詢問框彈出來,問一些你從來沒有在電腦上接觸過的間題。
(3)你的Windows系統配置老是自動莫名其妙地被更改。比如屏保顯示的文字,時間和日期,聲音大小,滑鼠靈敏度,還有CD-ROM的自動運行配置。
(4)硬碟老沒緣由地讀盤,軟碟機燈經常自己亮起,網路連接及滑鼠屏幕出現異常現象。
這時,最簡單的方法就是使用netstat-a命令查看。你可以通過這個命令發現所有網路連接,如果這時有攻擊者通過木馬連接,你可以通過這些信息發現異常。通過埠掃描的方法也可以發現一些弱智的木馬,特別是一些早期的木馬,它們捆綁的埠不能更改,通過掃描這些固定的埠也可以發現木馬是否被植入。
當然,沒有上面的種種現象並不代表你就絕對安全。有些人攻擊你的機器不過是想尋找一個跳板。做更重要的事情;可是有些人攻擊你的計算機純粹是為了好玩。對於純粹處於好玩目的的攻擊者,你可以很容易地發現攻擊的痕跡;對於那些隱藏得很深,並且想把你的機器變成一台他可以長期使用的肉雞的黑客們,你的檢查工作將變得異常艱苦並且需要你對入侵和木馬有超人的敏感度,而這些能力,都是在平常的電腦使用過程日積月累而成的。
我們還可以通過軟體來檢查系統進程來發現木馬。如利用進程管理軟體來查看進程,如果發現可疑進程就殺死它。那麼,如何知道哪個進程是可疑的呢?教你一個笨方法,有以下進程絕對是正常的:EXPLORER.EXE、KERNEL32.DLL、MPREXE.EXE、MSGSRVINTERNAT.EXE、32.EXE、SPOOL32.EXEIEXPLORE.EXE(如果打開了IE),而出現了其他的、你沒有運行的程序的進程就很可疑了。一句話,具體情況具體分析。
QUOTE:
被感染後的緊急措施
如果不幸你的計算機已經被木馬光臨過了,你的系統文件被黑客改得一塌糊塗,硬碟上稀里糊塗得多出來一大堆亂七八糟的文件,很多重要的數據也可能被黑客竊取。這里給你提供3條建議,希望可以幫助你:
(1)所有的賬號和密碼都要馬上更改,例如撥號連接,ICQ,mIRC,FTP,你的個人站點,免費郵箱等等,凡是需要密碼的地方,你都要把密碼盡快改過來。
(2)刪掉所有你硬碟上原來沒有的東西。
(4)檢查一次硬碟上是否有病毒存在 。
木馬技術篇
這里就不介紹木馬是如何寫成的了,畢竟大多數網友不會去編寫什麼木馬,也沒有足夠的知識和能力來編寫,包括我自己:)
QUOTE:
黑客是如何騙取你執行木馬的
1、冒充為圖像文件
首先,黑客最常使用騙別人執行木馬的方法,就是將特洛伊木馬說成為圖像文件,比如說是照片等,應該說這是一個最不合邏輯的方法,但卻是最多人中招的方法,有效而又實用 。
只要入侵者扮成美眉及更改伺服器程序的文件名(例如 sam.exe )為「類似」圖像文件的名稱 ,再假裝傳送照片給受害者,受害者就會立刻執行它。為甚麼說這是一個不合邏輯的方法呢?圖像文件的擴展名根本就不可能是 exe,而木馬程序的擴展名基本上又必定是 exe ,明眼人一看就會知道有問題,多數人在接收時一看見是exe文件,便不會接收了,那有什麼方法呢? 其實方法很簡單,他只要把文件名改變,例如把「sam.exe」 更改為「sam.jpg」 ,那麼在傳送時,對方只會看見sam.jpg 了,而到達對方電腦時,因為windows 默認值是不顯示擴展名的,所以很多人都不會注意到擴展名這個問題,而恰好你的計算機又是設定為隱藏擴展名的話,那麼你看到的只是sam.jpg 了,受騙也就在所難免了!
還有一個問題就是,木馬本身是沒有圖標的,而在電腦中它會顯示一個windows 預設的圖標,別人一看便會知道了!但入侵者還是有辦法的,這就是給文件換個「馬甲」,即修改文件圖標。
2、合並程序欺騙
通常有經驗的用戶,是不會將圖像文件和可執行文件混淆的,所以很多入侵者一不做二不休,乾脆將木馬程序說成是應用程序:反正都是以 exe 作為擴展名的。然後再變著花樣欺騙受害者,例如說成是新出爐的游戲,無所不能的黑客程序等等,目地是讓受害者立刻執行它。而木馬程序執行後一般是沒有任何反應的,於是在悄無聲息中,很多受害者便以為是傳送時文件損壞了而不再理會它。
如果有更小心的用戶,上面的方法有可能會使他們的產生壞疑,所以就衍生了一些合拼程序。合拼程序是可以將兩個或以上的可執行文件(exe文件) 結合為一個文件,以後只需執行這個合拼文件,兩個可執行文件就會同時執行。如果入侵者將一個正常的可執行文件(一些小游戲如 wrap.exe) 和一個木馬程序合拼,由於執行合拼文件時 wrap.exe會正常執行,受害者在不知情中,背地裡木馬程序也同時執行了。而這其中最常用到的軟體就是joiner,由於它具有更大的欺騙性,使得安裝特洛伊木馬的一舉一動了無痕跡,是一件相當危險的黑客工具。讓我們來看一下它是如何運作的:
以往有不少可以把兩個程序合拼的軟體為黑客所使用,但其中大多都已被各大防毒軟體列作病毒了,而且它們有兩個突出的問題存在,這問題就是:
(1)合拼後的文件體積過大
(2)只能合拼兩個執行文件
正因為如此,黑客們紛紛棄之轉而使用一個更簡單而功能更強的軟體,那就是Joiner 了。此軟體不但把軟體合拼後的體積減少,而且可以待使用者執行後立馬就能收到一個icq 的信息,告訴你對方已中招及對方的IP ,更重要的是這個軟體可以把圖像文件、音頻文件與可執行文件合拼,用起來相當方便。
首先把Joiner 解壓,然後執行Joiner ,在程序的畫面里,有「First executable : 」及「 Second File : 」兩項,這兩行的右方都有一個文件夾圖標,分別各自選擇想合拼的文件。
下面還有一個Enable ICQ notification 的空格,如果選取後,當對方執行了文件時,便會收到對方的一個ICQ Web Messgaer ,裡面會有對方的ip ,當然要在下面的ICQ number 填上欲收取信息的icq 號碼。但開啟這個功能後,合拼後的文件會比較大。
最後便按下「Join」 ,在Joiner 的文件夾里,便會出現一個Result.exe 的文件,文件可更改名稱,因而這種「混合體」的隱蔽性是不言而喻的。
3、以Z-file 偽裝加密程序
Z-file 偽裝加密軟體是台灣華順科技的產品,其經過將文件壓縮加密之後,再以 bmp圖像文件格式顯示出來(擴展名是 bmp,執行後是一幅普通的圖像)。當初設計這個軟體的本意只是用來加密數據,用以就算計算機被入侵或被非法使使用時,也不容易泄漏你的機密數據所在。不過如果到了黑客手中,卻可以變成一個入侵他人的幫凶。 使用者會將木馬程序和小游戲合拼,再用 Z-file 加密及將 此「混合體」發給受害者,由於看上去是圖像文件,受害者往往都不以為然,打開後又只是一般的圖片,最可怕的地方還在於就連殺毒軟體也檢測不出它內藏特洛伊木馬,甚至病毒!當打消了受害者警惕性後,再讓他用WinZip 解壓縮及執行 「偽裝體 (比方說還有一份小禮物要送給他),這樣就可以成功地安裝了木馬程序。 如果入侵者有機會能使用受害者的電腦(比如上門維修電腦),只要事先已經發出了「混合體,則可以直接用 Winzip 對其進行解壓及安裝。由於上門維修是赤著手使用其電腦,受害者根本不會懷疑有什麼植入他的計算機中,而且時間並不長,30秒時間已經足夠。就算是「明晃晃」地在受害者面前操作,他也不見得會看出這一雙黑手正在干什麼。特別值得一提的是,由於 「混合體」 可以躲過反病毒程序的檢測,如果其中內含的是一觸即發的病毒,那麼一經結開壓縮,後果將是不堪設想。
4、偽裝成應用程序擴展組件
此類屬於最難識別的特洛伊木馬。黑客們通常將木馬程序寫成為任何類型的文件 (例如 dll、ocx等) 然後掛在一個十分出名的軟體中,例如 OICQ 。由於OICQ本身已有一定的知名度,沒有人會懷疑它的安全性,更不會有人檢查它的文件多是否多了。而當受害者打開OICQ時,這個有問題的文件即會同時執行。 此種方式相比起用合拼程序有一個更大的好處,那就是不用更改被入侵者的登錄文件,以後每當其打開OICQ時木馬程序就會同步運行 ,相較一般特洛伊木馬可說是「踏雪無痕」。更要命的是,此類入侵者大多也是特洛伊木馬編寫者,只要稍加改動,就會派生出一支新木馬來,所以即使殺是毒軟體也拿它沒有絲毫辦法。
㈢ 目前最流行的滑鼠
目前比較流行的滑鼠,可以歸納為倆類滑鼠!一類為有線滑鼠,另一類為無效滑鼠,比較方便攜帶!個人比較喜歡無線滑鼠!