本文目录一览:
- 1、木马如何加壳?需要什么工具?
- 2、史上最厉害的电脑病毒是什么?
- 3、敲竹杠病毒会不会盗号,网银或 *** 啥的?
- 4、关于追踪盗号木马(电脑高手进)
- 5、现在什么样的杀毒软件好用?要能够查杀盗号木马,特征库要够全
- 6、木马盗号问题
木马如何加壳?需要什么工具?
如果需要给一个可执行文件进行加壳处理,可以尝试使用以下 *** :
1.
下载并运行专业的加壳软件,找到基本编辑界面,指定要加壳的文件。
2.
输入基本加壳代码“@echo
offecho.echo.echo
HELLO
WORLDpause
nul”,开始对文件进行加壳处理。
3.
等待大约2~3分钟,软件将会自动对文件进行处理。处理完成之后,文件就已经被加壳成功了。
史上最厉害的电脑病毒是什么?
史上最强病毒感染千万电脑 传愚人节集中爆发 腾讯科技 文/乐天 腾讯科技讯 4月1日消息,近日,国内外多家安全机构发出“Conficker蠕虫将在愚人节发动攻击”的预警,引发了国内很多网民的担忧,甚至有网民表示将用“不上网”来应对今天可能的 *** 攻击。 据悉,从上周起,360安全中心、冠群金辰、趋势科技、以及赛门铁克等国内外安全厂商先后发布预警称,黑客将在愚人节发动一次“史上最强 *** 攻击”,包括雅虎、迪斯尼、Facebook、Youtube等国际知名网站以及百度、开心网等国内网站都可能受影响。这一事件立即引起了社会各界的关注。 Conficker蠕虫也被称为“史上最强病毒”,最早于去年11月20日被发现,迄今已出现了A、B、C三个版本,目前全球已有超过1500万台电脑受到感染。 Conficker主要利用Windows操作系统MS08-067漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染。安全人员在Conficker.C变种的反汇编代码中,发现了攻击全球上百家大网站的设置,并认为黑客很可能会采用向这些网站发送数据包的DDOS攻击方式发动 *** 攻击。由于该蠕虫曾一度让法国海军飞机停飞,近日还深度感染了英国议会的 *** 系统,因而很快受到公众关注。 不过,由于Conficker在此前四个多月内一直“按兵不动”,从未对中招电脑实施任何破坏行为,因而显得非常神秘。所以,赛门铁克安全响应中心研究人员虽然同样证实了Conficker.C中威胁代码的存在,但并不确信4月1日究竟会发生什么。研究人员甚至猜测“这或许又是一次千年虫事件”。 冠群金辰公司预警称,从4月1日起,Conficker.C蠕虫病毒每天将试图访问上万个内置的URL,向全球的 *** 发起大规模攻击。美国电脑安全公司F-Secure也预测,Conficker将从本周三开始,每天入侵5万个网站,以更好地隐藏发源地。 而趋势科技(Trend Micro)向用户紧急发布的预警邮件称,该蠕虫将在愚人节当天自我修改程序,并一次产生五万个恶意软件网址,试图在同一时间内随机连接其中500个恶意网站下载木马病毒,以此改变通过“肉鸡”扩大其“僵尸” *** (Botnet )家族,以进行下一波的 *** 攻击。 国际 *** 安全研究机构MTC分析报告指出,Conficker蠕虫已渗透进全球各 *** 网站、军事 *** 、个人电脑、重要的基础架构、各种小 *** 以及大学中,中招电脑所占据的IP地址共计10512451个,其中包括1022062个局域网IP。Conficker蠕虫作者控制的“僵尸”电脑至少在1500万台以上——这个“僵尸” *** 不仅可以作为 *** 诈骗和盗窃的长期获利平台,还可以作为信息战的超级武器,甚至能使整个民用互联 *** 瘫痪。也正因为如此,微软今年2月,悬赏25万美元来缉拿Conflicker幕后作者。 “我们之所以说这次蠕虫攻击可能是史上最强的黑客攻击,原因在于它目前控制的僵尸电脑数量非常庞大,达到上千万台。” 安全专家石晓虹博士表示,2002年曾有黑客使用百万级的蠕虫发动DDOS攻击位于美国的DNS根服务器,就造成了Google、IBM等网站瘫痪。“如果这次上千万台电脑一起被用来攻击,那基本上没有哪个网站能防得住。” 目前流传着Conficker出自乌克兰、俄罗斯、东欧、中国等各地黑客的不同说法,石晓虹认为,Conficker作者的身份仍存在很大争议, *** 安全研究人员也只是通过样本反汇编代码片段进行猜测而已,即便黑客启动大规模 *** 攻击,由于其采用了P2P技术,外界也很难定位到真正的控制服务器。 据悉,Conficker主要利用Windows操作系统MS08-067漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染。“因此,现在最重要的是,广大网民要及时修复自己电脑系统的漏洞,不要成为被黑客恶意利用的工具和帮凶,而各互联网站也要做好随时应对攻击挑战的准备。”石晓虹博士最后说。 附: 1、蠕虫病毒有哪些危害? 答:一般说来,电脑感染了蠕虫病毒后,会慢得跟蠕虫那样,可能被作为僵尸电脑,向外发送大量垃圾邮件或对其它 *** 计算机发送攻击。还有些蠕虫会在入侵用户电脑后,下载一些盗号木马,来窃取用户的网游、网银和个人隐私信息。 2004年“震荡波”蠕虫爆发时,侵袭了世界各地的银行、邮政、交通等部门电脑系统,让中招电脑不断崩溃、重启,造成德尔塔航空公司约40个航班被迫取消或延误,澳大利亚成千上万的旅客滞留看台,无数工作人员重回纸质办公。 但Conficker非常奇怪,因为到目前为止,它除了让用户网速变得有些慢之外,还没有实施任何危害性操作。但这并不等于Conficker不会作恶,而这完全取决于Conficker幕后的控制者下一步如何动作。 2、普通网民和企业用户应该如何防范? 答:普通用户应强化 *** 安全意识,及时用360安全卫士这样的专业安全工具为电脑打补丁,修复系统漏洞,就能避免受到Conficker蠕虫的入侵,从而不会成为他们攻击别人 *** 的帮凶。 企业用户的局域网更是Conficker容易传播的场所,往往一台电脑‘中招’就会导致整个局域网出现大面积感染,企业员工除了用360尽快为电脑修复漏洞补丁外,建议用户在使用U盘前应尽量开启具有U盘防火墙功能的安全软件。从数据来看,在2亿360用户中只有极少数用户感染了Conficker蠕虫,这说明及时给用户电脑打补丁的做法,有助于防治此类蠕虫病毒的大规模爆发。(文/乐天)
敲竹杠病毒会不会盗号,网银或 *** 啥的?
您好:
一般的敲竹杠木马病毒一般是不具备盗号功能的,一般只是锁定您的系统而已,但是变异的敲竹杠木马病毒就不好说了,为了您电脑的安全,建议您可以重启电脑按F8键选择进入安全模式,然后在安全模式中使用最新版的腾讯电脑管家的杀毒功能对您的电脑进行全面的杀毒,杀完毒以后重启电脑,然后修改网银和 *** 的密码后就可以了,您可以点击这里下载最新版的腾讯电脑管家:腾讯电脑管家下载
腾讯电脑管家企业平台:
关于追踪盗号木马(电脑高手进)
一般通过 *** 给你发木马的几乎都是菜鸟 而真正的高手是不需要这么做的
你把木马进行反汇编 看看能查到吗
如果不能就用资源查看器把木马放进去然后把木马运行释放的那几个文件导出来
然后在用反汇编进行查看 有的甚至把后缀改成TXT就知道发信邮箱账号和密码
还能知道收信邮箱
我这个是怎么才能知道木马的收信地址和发信地址
如果是灰鸽子 你重启电脑以后连接 *** 以后什么都不要打开
在运行处打上cmd 然后打上netstat -a -na 看看有没有连接 如果有看看连接地址是哪里就知道控制你电脑的那个人是哪里的人 不过如果对方没有启动控制端或没有上网 就无法知道了
现在什么样的杀毒软件好用?要能够查杀盗号木马,特征库要够全
杀毒就用卡巴: 木马就用Ewido: 注意要严格按照步骤操作! 之一步:安装Ewido主程序 第二步:选择用“English”安装!! 第三步:安完后点击输入注册码: 6617-EBE8-D1FD-FEA2 "接着关掉自动更新,每次升级后得再次输入注册码" (木马克星在他面前小儿科罢了,你再去下载一个木马杀客,中木马时,两个合起来一起杀) ( *** 中毒时,如果 *** 专杀工具杀不死,,,就用 *** 专杀工具+木马杀客+ewido,三个一起出马,,,肯定搞定!! 木马杀客开机就不要自动运行了!) 防火墙就用ZoneAlarm: ZoneAlarmPro v5.5.114 Oem豪华中文零售版:序列号:LMLTK-XT5RC-XHVML-ROE4W (我建议装这个版本) ZoneAlarm Pro v6.1.737 汉化版 ;序列号:hh11s-pv5cu-batbk-1mvdqe-md0gc0 (这个版本里的反间谍会杀死 *** ,使用时可以关闭反间谍) 对于个别顽固病毒,推见一个小工具,安装后,点击要删除的文件右键,有个“unlocker”,进去解锁,就能删除! 下载地址: 这三个合起来用,可以使得系统坚若磐石 它们每个都是当今世界最强的,不用是你的损失!! "卡巴和ZoneAlarm同时安装后会出现一连网就重新启动的情况! 5.388以前的版本在“实时保护设置”里,把“禁用 *** 攻击保护”打上勾,,,,,5.388版本卡巴在设置实时保护打开后,在 *** 的选项下,把“启用 *** 攻击实时防御”前面的钩去掉!!!这样就不会和za冲突!!!!!!" 对一个耍毒高手来说,如果他的作品只能躲过瑞星金山这些货色的眼睛,却无法逃脱卡巴的追杀!那他的作品只能算是失败! 躲过卡巴,是高手与平庸的分水岭!!!,平时使用国产杀软的兄弟,只要一装上卡巴,经常会发现许多平时没查出来的病毒!!!!!! 下面是引自“柳晛”大哥的发言! 看一个杀毒软件的好坏,要看它真正能够识别病毒的能力; 中国脱壳能力最强的杀毒软件KV,只能脱两种壳,UPX和ASPack; 中国公安部卖的瑞星,只能脱一种壳,UPX壳; 金山和诺顿根本没有脱壳能力。 也就是说一个原本能被他们查杀的病毒,随便加一个冷门的壳,就无法查出来了。 而卡巴斯基支持4000种以上的脱壳技术(现在还在增加),虽然扫描速度下降了,但是识别病毒的能力相当强,无论怎样加壳,都会被识别。 前几天出了一个能够躲过卡巴斯基查杀的加壳工具"Nspack",震惊了中国木马界。 但是不到一个星期,卡巴斯基就可以识别这种壳了。 我曾经在病毒特征码附近用反汇编添加花指令,都无法躲过卡巴斯基的法眼,更何况是加壳。 要想躲过卡巴斯基的追杀,至今只能通过修改特征码的 *** 。 卡巴斯基的病毒库虽然不是世界最多(诺顿最多),但是它的识别病毒的能力却是世界上任何一种其他杀毒软件无法比拟的!! 我坚信卡巴斯
木马盗号问题
不是好事呀
先设置木马,比如阿拉 *** 大盗,做个免杀
发到网上,有人下载后打开,他的密码就进你邮箱里喽!
真正的hacker不是这么菜,要会好多东西了,望你还是往好的道上走吧!
想学就学学VB脚本语言,phi..,反汇编等