什么是后门木马后门木马病毒有什么危害 _后门木马

文章插图
本篇文章给大家谈谈后门木马,以及后门木马病毒有什么危害对应的知识点，希望对各位有所帮助，不要忘了收藏本站！
内容导航：

计算机后门木马种类包括什么
后门木马是什么意思
什么叫后门木马
什么是后门木马？
后门程序和后门木马一样吗？
木马和后门的区别是什么？

Q1：计算机后门木马种类包括什么1、木马病毒。
木马病毒其前缀是：Trojan ，其共有特性以盗取用户信息为目的。
2、系统病毒。
系统病毒的前缀为：Win32、PE、Win95、W32、W95等。其主要感染windows系统的可执行文件。3、蠕虫病毒。
蠕虫病毒的前缀是：Worm 。其主要是通过网络或者系统漏洞进行传播
4、脚本病毒。
脚本病毒的前缀是：Script 。其特点是采用脚本语言编写。
5、后门病毒。
后门病毒的前缀是：Backdoor 。其通过网络传播，并在系统中打开后门。
6、宏病毒。
其实宏病毒是也是脚本病毒的一种，其利用ms office文档中的宏进行传播。
7．破坏性程序病毒。
破坏性程序病毒的前缀是：Harm 。其一般会对系统造成明显的破坏，如格式化硬盘等。
8.、玩笑病毒。
玩笑病毒的前缀是：Joke 。是恶作剧性质的病毒，通常不会造成实质性的破坏。
9．捆绑机病毒
捆绑机病毒的前缀是：Binder 。这是一类会和其它特定应用程序捆绑在一起的病毒。
Q2：后门木马是什么意思后门木马简单点说就是隐蔽性很高的木马。比如灰鸽子。后门木马就是一种由原作者在编写的木马设置了一个后门程序，比如按6下shift就弹出权限设置，这种快捷键一般只有原作者才知道的，然后原作者把这种木马卖出，比如你买了他的木马并且使用，你不知道快捷键密码，所以最高权限不在你这，而在他那儿~这样你利用木马盗号的过程中原作者就会知道，也就是说原作者可能利用你盗号，你所盗的号你知道，原作者也会知道。
如果你的电脑中了后门木马病毒,你可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.
Q3：什么叫后门木马后门木马
特洛伊木马(以下简称木马) ，英文叫做“Trojan house” ，其名称取自希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具。在黑客进行的各种攻击行为中，木马都起到了开路先锋的作用。特洛伊木马属于客户/服务模式。它分为两大部分，即客户端和服务端。其原理是一台主机提供服务(服务器) ，另一台主机接受服务(客户机) ，作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求，服务器上的相应程序就会自动运行，来应答客户机的请求。这个程序被称为守护进程。以大名鼎鼎的木马冰河为例，被控制端可视为一台服务器，控制端则是一台客户机，服务端程序G_Server.exe是守护进程， G_Client.exe是客户端应用程序。
后门木马隐藏方法：
为进一步了解木马，我们来看看它们的隐藏方式，木马隐藏方法主要有以下几种：1.在任务栏里隐藏这是最基本的。如果在windows的任务栏里出现一个莫名其妙的图标，傻子都会明白怎么回事。在VB中，只要把form的Viseble属性设置为False ， ShowInTaskBar设为False程序就不会出现在任务栏里了。2.在任务管理器里隐藏查看正在运行的进程最简单的方法就是按下ctrl+alt+del时出现的任务管理器。如果你按下ctrl+alt+del后可以看见一个木马程序在运行，那么这肯定不是什么好的木马。所以，木马千方百计的伪装自己，使自己不出现在任务管理器里。木马发现把自己设为“系统服务”就可以轻松的骗过去。因此希望通过按ctrl+alt+del发现木马是不大现实的。3.端口一台机器由65536个端口，你会注意这么多端口么？而木马就很注意你的端口。如果你稍微留意一下，不难发现，大多数木马使用的端口在1024以上，而且呈越来越大的趋势。当然也有占用1024以下端口的木马。但这些端口是常用端口，占用这些端口可能会造成系统不正常。这样的话，木马就会很容易暴露。也许你知道一些木马占用的端口，你或许会经常扫描这些端口，但现在的木马都提供端口修改功能，你有时间扫描65536个端口么？4.木马的加载方式隐蔽木马加载的方式可以说千奇百怪，无奇不有。但殊途同归，都为了达到一个共同的目的，那就是使你运行木马的服务端程序。如果木马不加任何伪装。就告诉你这是木马，你会运行它才怪呢。而随着网站互动化进程的不断进步，越来越多的东西可以成为木马的传播介质， JavaScript、VBScript、ActiveX、XLM……..几乎www每一个新功能都会导致木马的快速进化。5.木马的命名木马服务端程序的命名也有很大的学问。如果你不做任何修改的话，就使用原来的名字。谁不知道这是个木马程序呢？所以木马的命名也是千奇百怪。不过大多是改为和系统文件名差不多的名字，如果你对系统文件不够了解，那可就危险了。例如有的木马把名字改为window.exe ，如果不告诉你这是木马的话，你敢删除么？还有的就是更改一些后缀名，比如把dll改为dl等，你不仔细看的话，你会发现么？6.最新隐身技术目前，除了以上所常用的隐身技术，又出现了一种更新、更隐蔽的方法。那就是修改虚拟设备驱动程序(vxd)或修改动态连接库(DLL) 。这种方法与一般方法不同，它基本上摆脱了原有的木马模式—监听端口，而采用替代系统功能的方法(改写vxd或DLL文件) ，木马会将修改后的DLL替换系统已知的DLL ，并对所有的函数调用进行过滤。对于常用的调用，使用函数转发器直接转发给被替换的系统DLL,对于一些事先约定好的特种情况， DLL会执行一些相应的操作。实际上这样的木马多只是使用DLL进行监听，一旦发现控制端的连接请求就激活自身，绑在一个进程上进行正常的木马操作。这样做的好处是没有增加新的文件，不需要打开新的端口，没有新的进程，使用常规的方法监测不到它，在正常运行时木马几乎没有任何症状，而一旦木马的控制端向被控制端发出特定的信息后，隐藏的程序就立即开始运作。