来源:蜘蛛抓取(WebSpider)
时间:2015-12-27 00:31
标签:
木马病毒下载
电脑木马是什么意思,怎么预防和查杀木马病毒_最火下载站
您的位置: >
> 电脑木马是什么意思,怎么预防和查杀木马病毒
电脑木马是什么意思,怎么预防和查杀木马病毒
电脑木马是什么意思,怎么预防和查杀木马病毒
一、木马是什么意思
木马,是特洛伊木马的简称,英文叫做&Trojanhorse&,其名称取自希腊神话的特洛伊木马记。
古希腊传说,特洛伊王子帕里斯访问希腊,诱走了王后海伦,希腊人因此远征特洛伊。围攻9年后,到第10年,希腊将领奥德修斯献了一计,就是把一批勇士埋伏在一匹巨大的木马腹内,放在城外后,佯作退兵。特洛伊人以为敌兵已退,就把木马作为战利品搬入城中。到了夜间,埋伏在木马中的勇士跳出来,打开了城门,希腊将士一拥而入攻下了城池。后来,人们在写文章时就常用&特洛伊木马&这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动盗密报卡解绑过程:
登陆的时候通过木马盗取玩家的密码,并且用盗取的密码进入密码保护卡解除绑定的网页页面,在通过木马把玩家登陆时候的三个密码保护卡数换成密码保护卡解绑需要的三个数,1次就能骗到密码保护卡解除绑定需要的三个数了,再解除绑定,玩家的帐号就跟没密码保护卡一样.电话密码保护也一样,玩家打了电话,然后登陆的时候通过木马让玩家不能连接服务器并盗取玩家的密码,然后盗取账号者就2分内可以上去了盗取玩家财产。
二、木马的种类
1、破坏型惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件。
2、密码发送型可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。在这里提醒一下,不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中,那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWSAPI函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口(包括控件)进行遍历,通过窗口标题查找密码输入和出确认重新输入窗口,通过按钮标题查找我们应该单击的按钮,通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送WM_SETTEXT消息模拟输入密码,向按钮窗口发送WM_COMMAND消息模拟单击。在破解过程中,把密码保存在一个文件中,以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举,直到找到密码为止。此类程序在黑客网站上唾手可得,精通程序设计的人,完全可以自编一个。
3、远程访问型最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察&受害者&正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的操作。程序中用的UDP(UserDatagramProtocol,用户报文协议)是因特网上广泛采用的通信协议之一。与TCP协议不同,它是一种非连接的传输协议,没有确认机制,可靠性不如TCP,但它的效率却比TCP高,用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端,只区分发送端和接收端,编程上较为简单,故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。
4.键盘记录木马这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项,顾名思义,它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键,下木马的人都知道,从这些按键中他很容易就会得到你的密码等有用信息,甚至是你的信用卡账号哦!当然,对于这种类型的木马,邮件发送功能也是必不可少的。
5.DoS攻击木马随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。还有一种类似DoS的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。
6.代理木马黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹。
7.FTP木马这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。
三、木马的隐藏
1.在任务栏里隐藏
这是最基本的隐藏方式。如果在windows的任务栏里出现一个莫名其妙的图标,傻子都会明白是怎么回事。要实现在任务栏中隐藏在编程时是很容易实现的。我们以VB为例。在VB中,只要把from的Visible属性设置为False,ShowInTaskBar设为False程序就不会出现在任务栏里了。
2.在任务管理器里隐藏
查看正在运行的进程最简单的方法就是按下Ctrl+Alt+Del时出现的任务管理器。如果你按下Ctrl+Alt+Del后可以看见一个木马程序在运行,那么这肯定不是什么好木马。所以,木马会千方百计地伪装自己,使自己不出现在任务管理器里。木马发现把自己设为&系统服务&就可以轻松地骗过去。
因此,希望通过按Ctrl+Alt+Del发现木马是不大现实的。
3.端口
一台机器有65536个端口,你会注意这么多端口么?而木马就很注意你的端口。如果你稍微留意一下,不难发现,大多数木马使用的端口在1024以上,而且呈越来越大的趋势;当然也有占用1024以下端口的木马,但这些端口是常用端口,占用这些端口可能会造成系统不正常,这样的话,木马就会很容易暴露。也许你知道一些木马占用的端口,你或许会经常扫描这些端口,但现在的木马都提供端口修改功能,你有时间扫描65536个端口么?
4.隐藏通讯
隐藏通讯也是木马经常采用的手段之一。任何木马运行后都要和攻击者进行通讯连接,或者通过即时连接,如攻击者通过客户端直接接人被植人木马的主机;或者通过间接通讯。如通过电子邮件的方式,木马把侵入主机的敏感信息送给攻击者。现在大部分木马一般在占领主机后会在1024以上不易发现的高端口上驻留;有一些木马会选择一些常用的端口,如80、23,有一种非常先进的木马还可以做到在占领80HTTP端口后,收到正常的HTTP请求仍然把它交与Web服务器处理,只有收到一些特殊约定的数据包后,才调用木马程序。
5.隐藏隐加载方式
木马加载的方式可以说千奇百怪,无奇不有。但殊途同归,都为了达到一个共同的目的,那就是使你运行木马的服务端程序。如果木马不做任何伪装,就告诉你这是木马,你会运行它才怪呢。而随着网站互动化避程的不断进步,越来越多的东西可以成为木马的传播介质,JavaScript、VBScript、ActiveX.XLM....几乎WWW每一个新功能部会导致木马的快速进化
6.最新隐身技术
在Win9x时代,简单地注册为系统进程就可以从任务栏中消失,可是在Windows2000盛行的今天。这种方法遭到了惨败。注册为系统进程不仅仅能在任务栏中看到,而且可以直接在Services中直接控制停止。运行(太搞笑了,木马被客户端控制)。使用隐藏窗体或控制台的方法也不能欺骗无所不见的Admlin大人(要知道,在NT下,Administrator是可以看见所有进程的)。在研究了其他软件的长处之后,木马发现,Windows下的中文汉化软件采用的陷阱技术非常适合木马的使用。
这是一种更新、更隐蔽的方法。通过修改虚拟设备驱动程序(VXD)或修改动态遵掇库(DLL)来加载木马。这种方法与一般方法不同,它基本上摆脱了原有的木马模式---监听端口,而采用替代系统功能的方法(改写vxd或DLL文件),木马会将修改后的DLL替换系统已知的DLL,并对所有的函数调用进行过滤。对于常用的调用,使用函数转发器直接转发给被替换的系统DLL,对于一些相应的操作。实际上。这样的事先约定好的特种情况,DLL会执行一般只是使用DLL进行监听,一旦发现控制端的请求就激活自身,绑在一个进程上进行正常的木马操作。这样做的好处是没有增加新的文件,不需要打开新的端口,没有新的进程,使用常规的方法监测不到它。在往常运行时,木马几乎没有任何瘫状,且木马的控制端向被控制端发出特定的信息后,隐藏的程序就立即开始运作。
四、感染木马后的状况
对于一些常见的木马,如SUB7、BO2000、冰河等等,它们都是采用打开TCP端口监听和写人注册表启动等方式,使用木马克星之类的软件可以检测到这些木马,这些检测木马的软件大多都是利用检测TCP连结、注册表等信息来判断是否有木马人侵,因此我们也可以通过手工来侦测木马。
也许你会对硬盘空间莫名其妙减少500M感到习以为常,这的确算不了什么,天知道Windows的临时文件和那些乌七八糟的游戏吞噬了自己多少硬盘空间。可是,还是有一些现象会让你感到警觉,一旦你觉得你自己的电脑感染了木马,你应该马上用杀毒软件检查一下自己的计算机,然后不管结果如何,就算是Norton告诉你,你的机器没有木马,你也应该再亲自作一次更深人的调查,确保自己机器安全。经常关注新的和出名的木马的特性报告,这将对你诊断自己的计算机问题很有帮助。
(1)当你浏览一个网站,弹出来一些广告窗口是很正常的事情,可是如果你根本没有打开浏览器,而览浏器突然自己打开,并且进入某个网站,那么,你要小心。
(2)你正在操作电脑,突然一个警告框或者是询问框弹出来,问一些你从来没有在电脑上接触过的间题。
(3)你的Windows系统配置老是自动莫名其妙地被更改。比如屏保显示的文字,时间和日期,声音大小,鼠标灵敏度,还有CD-ROM的自动运行配置。
(4)硬盘老没缘由地读盘,软驱灯经常自己亮起,网络连接及鼠标屏幕出现异常现象。这时,最简单的方法就是使用netstat-a命令查看。你可以通过这个命令发现所有网络连接,如果这时有攻击者通过木马连接,你可以通过这些信息发现异常。通过端口扫描的方法也可以发现一些弱智的木马,特别是一些早期的木马,它们捆绑的端口不能更改,通过扫描这些固定的端口也可以发现木马是否被植入。
当然,没有上面的种种现象并不代表你就绝对安全。有些人攻击你的机器不过是想寻找一个跳板。做更重要的事情;可是有些人攻击你的计算机纯粹是为了好玩。对于纯粹处于好玩目的的攻击者,你可以很容易地发现攻击的痕迹;对于那些隐藏得很深,并且想把你的机器变成一台他可以长期使用的肉鸡的黑客们,你的检查工作将变得异常艰苦并且需要你对入侵和木马有超人的敏感度,而这些能力,都是在平常的电脑使用过程日积月累而成的。
我们还可以通过软件来检查系统进程来发现木马。如利用进程管理软件来查看进程,如果发现可疑进程就杀死它。那么,如何知道哪个进程是可疑的呢?教你一个笨方法,有以下进程绝对是正常的:EXPLORER.EXE、KERNEL32.DLL、MPREXE.EXE、MSGSRVINTERNAT.EXE、32.EXE、SPOOL32.EXEIEXPLORE.EXE(如果打开了IE),而出现了其他的、你没有运行的程序的进程就很可疑了。一句话,具体情况具体分析。
五、木马的查杀
新人快速上手指南之电脑木马查杀大全常在河边走,哪有不湿脚?所以有时候上网时间长了,很有可能被攻击者在电脑中种了木马。如何来知道电脑有没有被装了木马呢?
常在河边走,哪有不湿脚?所以有时候上网时间长了,很有可能被攻击者在电脑中种了木马。如何来知道电脑有没有被装了木马呢?
(一)、手工方法:
1、检查网络连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击&开始&-&&运行&-&&cmd&,然后输入netstat-an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分&&proto(连接方式)、localaddress(本地连接地址)、foreignaddress(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
2、查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击&开始&-&&运行&-&&cmd&,然后输入&netstart&来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入&服务&管理工具中的&服务&,找到相应的服务,停止并禁用它。
3、检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击&开始&-&&运行&-&®edit&,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以&run&开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以&run&开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以&run&开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exefile.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
4、检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。
点击&开始&-&&运行&-&&cmd&,然后在命令行下输入netuser,查看计算机上有些什么用户,然后再使用&netuser用户名&查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用&netuser用户名/del&来删掉这个用户吧!
如果检查出有木马的存在,可以按以后步骤进行杀木马的工作。
1、运行任务管理器,杀掉木马进程。
2、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址,再将可疑的删除。
3、删除上述可疑键在硬盘中的执行文件。
4、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
5、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main中的几项(如LocalPage),如果被修改了,改回来就可以。
6、检查HKEY_CLASSES_ROOT\txtfile\shell\open\command和HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt文件的默认打开程序让病毒在用户打开文本文件时加载的。
(二)、利用工具:
查杀木马的工具有360安全卫士、金山毒霸、LockDown、TheClean、木马克星、金山木马专杀、木马清除大师、木马分析专家等,其中有些工具,如果想使用全部功能,需要付一定的费用,木马分析专家是免费授权使用。
温馨提示:本节电脑安全知识课程学习了电脑木马是什么意思,怎么预防和查杀木马病毒,讲到这里相信大家总算是对电脑木马病毒有了一个深入的了解吧!
上一篇: 下一篇:手机中了木马病毒怎么办?顽固木马杀不掉的解决方法
作者:佚名
字体:[ ] 来源:互联网 时间:04-21 11:11:21
对于手机的顽固木马,大家都并不陌生,这种手机病毒,就类似于电脑中的顽固病毒,无论你如何查杀或者删除,重启后,这些病毒都会依然出现,导致手机出现各种异常,影响我们的正常使用。那么手机中了木马病毒怎么办?下面就为大家介绍顽固木马杀不掉的解决方法,来看看吧
很多人现在给手机里面安装上了手机杀毒软件,但是狡猾的黑客们并不是那么容易对付的,制作出了更为难缠的顽固木马隐藏在手机中,很多人对于这种病毒都非常苦恼,不知道应该如何彻底的将这种病毒清理掉,我前几天也中过这样的病毒,刚找到了解决的办法
【获取ROOT权限】
1、对付顽固木马,先给手机获取ROOT权限是没错的,因为很多顽固木马就是依靠隐藏在手机系统软件中,让没有权限删除的用户无可奈何,为此现在很多手机都带有内置ROOT功能,所以在获取手机ROOT权限之前,先打开手机&&设置&&安全&&看是否有ROOT权限开启功能。
2、如果你的手机没有内置的ROOT权限功能,那就只能通过软件强制获取了,下载【KINGROOT】这个工具。
软件名称:一键root(kingroot)安卓手机root权限的软件 v4.9.6 免费中文版软件大小:10.8MB更新时间:
3、下载安装这个工具后,然后把手机打开USB调试后连接到电脑上,打开KINGROOT,对你的手机开始一键ROOT操作就可以了。
【手机杀毒操作步骤】
1、手机获取好ROOT权限后,下一步就是对手机病毒的清理了,我常用的杀毒软件是腾讯手机管家,打开后在防护监控功能界面找到【病毒查杀】。
软件名称:腾讯手机管家精简版 for android v5.1.0.2747mini 安卓版软件大小:2.76MB更新时间:
2、看到这一步后,不要急匆匆的去想要杀毒,点击右上角的这个齿轮标志,可以打开一个设置里面,在里面有一个【顽固木马专杀】功能点击加载。
3、加载好之后,下一步自然就是给你的手机杀毒了,先点击病毒扫描,等扫描完成之后,再点病毒查杀,把手机里面的病毒清除杀掉就可以了。
ROOT后杀毒,可能会导致手机失去保修,所以用的时候要谨慎小心
以上就是手机中了木马病毒杀不掉的解决方法,希望能对大家有所帮助!
大家感兴趣的内容
12345678910
最近更新的内容遭遇木马病毒
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
遭遇木马病毒
& 09年8月5日下午两点,午休刚醒的我还在床上吞云吐雾。
&&&&刚吸了几口,手机响了。电话是我最好的朋友打来的;“有人在用你的qq号向朋友骗钱,你快上来处理!”“呵呵,你咋知道?”我以为是玩笑。“我在网上,他正在以你的名义和我说借钱呢,我知道不是你,不是你的风格,所以电话你!”电话中的语气急迫而坚定。我先是一楞,马上明白是真的了。
我顾不上洗脸,赶紧打开电脑。登陆qq时显示我的号码在广西南宁登陆了!号码被盗,这是毫无疑义的了。我马上进入安全中心更改了密码,可登陆不到2分钟,我又被强制下线。于是我和对方展开了争夺战,一上一下抢占高地。怪不得这两天我电脑很慢,这时我才想起前两天我接收了曲友发给我的一个压缩包,三次解压都没打开文件,后来我烦了就删了文件。应当就是这个文件!而在我重复解压的过程中,已完成了将盗号木马以及远程控制可执行代码程序植入电脑系统的工作!这样的病毒不能不说巧,不能不说高明,于无形中让人神不知鬼不觉地进行了安装。好在我的文档中全是歌谱,歌曲,歌词和一些家人的生活照片,没什么商业秘密。
为了不让朋友们受到损失,我除了立即在心情日记和个性签名中披露此事,挨个给网友发送了以下信息,提醒大家小心的同时,也表达了我的观点和立场;朋友们好,今天有坏人盗取我的qq号码,冒称我或我的朋友向大家诈骗钱财,请勿上当并及时报警!本人不会向人任何人借钱,在此郑重申明!由此产生的后果恕不承担!刘德才09年7月5日)(急中错了月份)
& 设想一下;假若我这台电脑是某机要终端,那该是怎样的惊心动魄啊!
我清楚地知道,我所中的招不是更改密码所能解决得了的了。这种病毒一旦植入系统,电脑中所有资料都将让人一览无余,聊天内容,视频资源等等都在对方的掌控之中!唯一可行的办法只有一个——格式化!于是,我赶紧重装了系统。
做系统是件很麻烦的事,在格式化病毒文件的同时,也格掉了c盘所有的文件,306病毒库,优化大师,qq等都必须重新下载。当我忙完这些,刚松口气时,有网友发信息过来了;说我的朋友刚向他借了1500百元钱,并提供了让我还钱的账号。我告诉他那是坏人盗用了我的qq号码,不是我的朋友,我不认识。网友说“你不是说你明天上午替他还我吗?”我问他;“我在哪说的?”他说在网上,并复制了坏人用我的名义对他说的一句话给我。我再次告诉他;那不是我,是别人盗取了我的信息和号码。他又说;“那就好笑了!”
我说不是我,你报警吧。事实上,我也是不可能负责啊,我和这个网友只是文友,并且他加我后也只聊过一次,并无深交,只知他是做建材生意的,喜欢写歌。生活中不曾蒙面,甚至不知他住哪,叫什么名字,也不知他电话,我也没给过他电话。这样的关系和交情有没有借钱的空间啊?我要借钱不会找同事?不会找亲戚?退一万步真向他借钱起码得当面借吧?或因别的原因不能当面借,起码得打个电话吧?爱人在一旁摇了摇头说;“此人不可交也!”“为什么?”我问道。她理直气壮地答道;“这人不是低能就是别有用心,也想骗你!这样的人值得交吗?!”
。。。。。。我顿时无语。该死的病毒!我心里充满了愤懑!!
&那个网友后来没说什么,也没说要我负责。也许,他真的是受骗了,我也很抱歉,毕竟是我的号被盗。遗憾的是,这位网友不愿报警。其实,公安和信息产业部早就进行了联动,并号召广大群众积极举报手机虚假信息和网络诈骗。为此,各地100都设有专门的接警人员受理这方面的投诉,只要有人报警,警方将根据掌握的线索迅速异地通报情况,第一时间屏蔽犯罪分子的群发平台,抓捕犯罪分子。大家不难发现一个现象;现在手机接到的垃圾短信少了很多。通过这件事,留给我们许多的思考与启示。大家要保护好资料信息,不让坏人有可乘之机,以免给自己和他人带来不必要的麻烦和损失;网友们遇到对方借钱时,不管是否看到视频,一定要通过其他手段予以证实其真实身份,不可盲目相信,以免上当受骗。因为你的眼睛有时会欺骗你的感觉,影响你的判断!如果只是网友,非生活中的朋友,最好不要涉及到钱物。如果发现自己受骗,应及时报警,并向警方提供骗子的银行账户和上网的ip地址,尽可能挽回经济损失,更主要的是不能让坏人逍遥法外,继续坑害别的朋友,这是每个网友的共同义务。另外,遇到这种明知是诈骗的事时,你不可和你的网友玩笑说按你的要求打钱了,请在什么时候还钱,这样你会失去朋友!因为号码被盗一方本来就着急,本来就烦,你这样说会让你的朋友认为你在添乱;更不要自以为有隙可乘,装疯卖傻,真动邪念,借机诈骗!那样,你不但不高明,你不但不友善,你不但不大方,凡是具有正常思维和判断能力的人都会看你不起,其结果只会遭人唾弃!
——被假冒朋友的人欺骗钱财并不可气,让真实的朋友愚弄尊严便不可饶恕!
生活中的朋友,可能都遇到过借钱给人或向人借钱的临时应急的情况。但那只限于同事,朋友,熟人,邻居,只限于你信任的人。有些虽然是熟人,你也不一定借;吸毒的人你借?无赖你也借?不认识的人你也借?这些,都是成人最基本的情商。
最后,我要提醒大家的是;在接收文件,特别是接收压缩文件时,一定要小心,最好是先杀病毒再解压,因为该死的病毒可能就隐藏里面!
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。热门搜索:
您的位置:
新型安卓木马病毒出现 几乎无法被删除
研究人员最近发现了一种新型的 Android 恶意广告木马病毒程序,而想要卸载这个程序却是几乎不可能的。这个程序可以假扮成不同软件供应商的产品,比如 Twitter、Facebook 或者 Okta(一款双重认证服务)。用户的手机在感染病毒后可能陷入潜在危险,使得黑客能够利用 Root 权限获取信息。
研究人员已经在 Google Play 的官方应用中发现了超过 20000 个受感染的应用样本。这些应用的代码或者其他功能被人恶意篡改,然后被发布到了第三方市场之中。从终端用户角度来看,被篡改过的应用和原始的正常应用非常相似。在很多样本中,包含病毒的应用与正常的官方应用具备相同的功能和用户体验。然而,被篡改的应用却可以在后台利用强大的漏洞获取 Android 操作系统的 root 权限。
人们先后在 Shedun、Shuanet 和 ShiftyBug 这三个恶意程序中发现了病毒漏洞。这个漏洞使得被篡改的应用能够以系统应用的身份将自己安装到用户设备内,享有高度权限。而一般情况下,只有操作系统级别的进程才能享有如此高级别的权限。
移动安全公司 Lookout 的研究人员在本周三发布的博客中写道:「对于个人用户而言,设备感染 Shedun、Shuanet 和 ShiftyBug 恶意程序是一场恶梦,这或许是意味着你要重新买一个新的设备。这些恶意广告程序可以对系统进行 root,并以系统应用的身份将自己安装到设备内。我们几乎不可能删除这些应用和病毒,所以如果用户想要设备恢复正常就必须更换新的设备。」
Lookout 公司的研究人员表示,这些恶意应用不仅仅弹出广告,还获取系统级别地位和 root 权限。这样一来,它们可以颠覆 Android 系统内建的关键性安全机制。比如 Android 系统存在一个我们都知道的沙箱机制,在沙箱内的 Android 应用无法获取其他应用的密码和数据。但是,可以进行 root 操作的的系统应用享有在用户之上的权限,这使得它们能够打破沙箱。如此一来,root 级别的应用就能完成普通应用无法实现的功能:阅读或者修改数据和资源。
Lookout 公司在博客中写道:「最初我们很好奇为什么有人想要篡改企业级双重认证应用以便弹出广告,却没有利用这机会获取和泄露用户的认证信息。但观察病毒指挥和控制服务器的分布规律之后,我们发现这类恶意程序从 Google Play 这样顶级的应用商店和本地应用商店中获取了成千上万的人们应用并进行了篡改。有意思的是,制造病毒的黑客在篡改正常应用时刻意将杀毒软件排除在外,这说明他们在创造病毒之初就已经做好了详尽的计划。」
黑客首先从 Google Play 中下载人们饮用,然后用恶意代码对其进行篡改。之后,黑客再将其发布到第三方网站之中。Lookout 公司在美国、德国、伊朗、俄罗斯、印度、牙买加、苏丹、巴西、墨西哥和印度尼西亚都发现了大量感染病毒的应用。该公司的报告强调,使用第三方市场应用存在潜在风险。目前还没有迹象表明被篡改的应用通过 Google 审核从而进入 Google Play 应用商店。其实,这样包含病毒的恶意软件每年都会出现几十次。如果恶意软件中隐藏了 Lookout 公司发现的病毒,那么他们将造成特别巨大的损害。
在很多案例中,含病毒的恶意软件利用多种 root 漏洞,从而可以有针对性地攻击受感染手机型号所特定的系统弱点。比如 ShiftyBug 就包含了最少 8 个独立的 root 漏洞。诸如 Memexploit、Framaroot 和 ExynosAbuse 这样的漏洞已经被公开出来,而正规软件供应商也会使用这些漏洞帮助 Android 用户对手机实现 root 刷机操作。这样一来,Android 用户就可以跨越制造商和运营商设置的障碍,更好的使用手机。
Lookout 公司目前一经发现了超过 20000 个恶意软件样本,而我们还不清楚 Shedun、Shuanet 和 ShiftyBug 这三个病毒各自发挥了怎样的作用。同一病毒的变种之间代码非常类似,通常有 71% 到 82% 的代码是相同的。
来源:今日头条
声明: 91.com所发布的内容均来源于互联网,目的在于传递信息,但不代表本站赞同其观点及立场,版权归属原作者,如有侵权,请联系删除。
信息也是生产力,精简才是硬道理!情报猎手带你突破信息迷雾,每日独家为您锁定最有价值的IT行业新鲜事。打开微信,扫描关注,赢取每月粉丝奖!
百度云智峰会百度云智峰会
魅族发布会魅族发布会
vivo X9vivo X9
百度金熊掌百度金熊掌
微博和微信:91门户
