木马程序经常隐藏_木马程序的隐藏方法

hacker|
146

什么叫木马的通信隐藏

3.1 本地隐藏

本地隐藏是指木马为防止被本地用户发现而采取的隐藏手段, 主要包括启动隐藏、文件隐藏、进程隐藏、内核模块隐藏、原始分发隐藏等。这些手段可以分为三类:

将木马隐藏(附着、捆绑或替换) 在合法程序中;

修改或替换相应的检测程序,对有关木马的输出信息进行隐蔽处理;

利用检测程序本身的工作机制或缺陷巧妙地避过木马检测。

1. 启动隐藏

启动隐藏,是指目标机自动加载运行木马程序, 而不被用户发现。在Windows 系统中,比较典型的木马启动方式有:修改系统“启动”项;修改注册表的相关键值;插入常见默认启动服务;修改系统配置文件(Config.sys、Win.ini和System.ini 等);修改“组策略”等。这些启动方式,通常要修改系统的相关文件, 容易被检测工具发现。此外,还有些特殊的木马启动方式,如:文件关联和寄生启动( 注入普通进程)等。

2.文件隐藏

文件隐藏包括两方面,一是通过伪装, 达到迷惑用户的目的;二是隐藏木马文件自身。对于前者,除了修改文件属性为“隐藏”之外,大多通过一些类似于系统文件的文件名来隐蔽自己。对于后者,可以修改与文件系统操作有关的程序, 以过滤掉木马信息;特殊区域存放( 如对硬盘进行低级操作,将一些扇区标志为坏区,将木马文件隐藏在这些位置,或将文件存放在引导区中)等方式达到隐藏自身的目的。在Windows NT/2000 中,如果文件系统采用的是NTFS,可以用NTFS 流来实现木马文件的隐藏。

3.进程隐藏

进程通常被定义为一个正在运行的程序的实例,它由两个部分组成:

(1)一个是操作系统用来管理进程的内核对象。内核对象也是系统用来存放关于进程的统计信息的地方。

(2)另一个是地址空间,它包含所有可执行模块或DLL模块的代码和数据。它还包含动态内存分配的空间。如线程堆栈和堆分配空间。

一个正常的Windows应用程序,在运行之后,都会在系统之中产生一个进程。Windows 2000/XP系统中的任务管理器能查看到系统中正在运行哪些进程。只要平时多看任务管理器中的进程列表,熟悉系统的基本进程,就可以随时发现可疑进程,这对防范木马和病毒大有裨益!所以,要想木马在服务端运行,就必须做到在任务管理器里面消失,也就是进程隐藏。

木马的进程隐藏包括两方面:伪隐藏和真隐藏。伪隐藏,就是指木马程序的进程仍然存在, 只不过是消失在进程列表里;真隐藏,则是让程序彻底消失, 不以一个进程或者服务的方式工作。进程隐藏方式,主要运用于Windows 系统中。

谁能告诉我制作的木马怎么隐藏到别的网页啊

去一些大的黑客学习站点学习一下,

一般朋友会,用这样的方法去, 首先用网页木马生成器,把木马生成成网页,

然后上传到有漏洞的网站, 然后嵌入到网页中,但这个页面的是隐藏的。 当别的一访问此页面时就下载了该恶意程序。

首先你要对网马做免杀处理等 ,要学的东西很多。

网上公布的程序,小心使用。。。。。。

木马程序是怎么个概念?用什么办法可以有效防范?

木马(Trojan)这个名字来源于古希腊传说,它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。

随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。

防治木马的危害,应该采取以下措施:

第一,安装杀毒软件和个人防火墙,并及时升级。

第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。

第三,可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。

第四,如果使用IE浏览器,应该安装卡卡安全助手或者360安全卫士等,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。

怎么让木马隐藏开机启动

可以在木马运行前将防火墙干掉,也就是令对方断网,木马运行后再连上。或利用批处理脚本,写进组策略的电脑启动脚本里,此方法经测试,防火墙等如360,无任何提示。并可重启上线。

详细操作方法演示,可百度搜索黑行天下网络工作室,下载相关动画教程和工具。

0条大神的评论

发表评论