木马病毒分析与安全防范的措施摘要本文介绍了木马病毒的特点木马病毒的发展趋势分析了木马病毒的主要原理以及就网络安全问题提出一些安全防范建议。关键词木马病毒危害性木马特征安全防范木马的入侵手段越来越复杂呈现出综合的多元化特征。现有的杀毒软件和防火墙往往挡不住它们的入侵和攻击。要使网络安全最好的办法就是熟悉木马的工作原理这样才能更好地掌握如何预防木马病毒或消除木马病毒。1木马病毒木马也是电脑“病毒”的一种它的特点是它就是通过潜入你的电脑系统通过种种隐蔽的方式在系统启动时自动在后台执行的程序以“里应外合”的工作方式用服务器客户端的通讯手段在你上网时控制你的电脑以窃取你的密码、游览你的硬盘资源修改你的文件或注册表、偷看你的邮件等等。11木马病毒的危害木马和病毒、蠕虫之类的恶意程序一样它能删除或修改文件、格式化硬盘、上传和下载文件等恶意功能。木马还具有远程控制计算机系统窃取用户的密码、获取目录路径或用户信用卡等信息。假若你的计算机上连接有摄像头木马可以把它打开捕获你在电脑前的视
f频内容。目前木马病毒是最具有威胁用户隐私的病毒。12病毒疫情呈现特点①木马病毒速猛增长②变种层出不穷③网页挂马与ARP欺骗危害加剧等。
2木马特性21木马的基本特征木马是病毒的一种木马程序有不同的种类但它们之间都有一些共同的特性综合现在所流行的恶意木马程序其基本特征1隐蔽性。包含于正常程序中当用户执行正常程序时启动自身并在且在难以察觉的情况下完成危害用户的操作具有隐蔽性它的隐蔽性主要体现在以下几个方面①不产生图标②文件隐藏③在专用文件夹中隐藏④自动在任务管理器中隐型⑤伪装成驱动程序及动态连接库。2自动运行。木马为了控制服务端它必须在系统启动时跟随启动所以它必须潜入在你的启动配置文件中。3欺骗性。捆绑欺骗用包含具有末公开并且可能产生危险后果的功能的程序与正常程序合并成一个文件。使你很难发现它的存在位
f置。22自动恢复使用多重备份功能模块木马病毒能相互恢复自动打开端口并利用TCPIP协议不常用端口自动进行连接。23功能特殊性一些木马通常具有特殊功能具有搜索cache中的口令、扫描目标IP地址甚至是进行键盘记录和远程注册表操作以及锁定鼠标等功能。
3木马入侵过程的三个基本步骤1进入目标主机。2提升权限。3留下后门。放置木马程序用木马的服务端植入到系统中。
4木马的r