让我们来认识木马

凝望长空

二、利用工具：
　　查杀木马的工具有LockDown、The Clean、木马克星 、金山木马专杀、木马清除大师 、木马分析专家等，其中有些工具，如果想使用全部功能，需要付一定的费用，木马分析专家是免费授权使用。
编辑本段 网络游戏中的盗号木马　　盗密报卡解绑过程登陆的时候通过木马盗取玩家的密码，并且用盗取的密码进入密码保护卡 解除绑定的网页 页面，在通过木马把玩家登陆时候的三个密码保护卡数换成密码保护卡解绑需要的三个数，1次就能骗到密码保护卡解除绑定需要的三个数了，再解除绑定，玩家的帐号就跟没密码保护卡一样.电话密码保护也一样，玩家打了电话，然后登陆的时候通过木马让玩家不能连接服务器并盗取玩家的密码，然后盗取账号者就2分内可以上去了盗取玩家财产。
　　更好的反击盗取账号者措施
　　1.设置角色密码（可结合密码保护卡），
　　2.设置背包密码，背包分二部分（G也分2部份，1大额，1小额），一部分需要密码（可以放重要的财产），一部分不要密码（放置常用物品），可结合密保卡 。
　　3，装备栏设置密码保护卡，上线后需要输入密保卡解除装备栏的密报卡数，才能使用技能 ，如果不解除绑定，不能使用技能并且无法交易。
　　4，仓库通过密码打开后，与背包相同。
　　5，设置退出密码，输入退出密码正常才能下线，非正常下线5分内不能登陆。
　　6 设置下次登陆地点，玩家下线时可以选者下次登陆的IP段（以市为单位，不在IP段里面的IP，不能登陆 ）
　　6 计算机 绑定，对于有计算机的玩家可以绑定CPU编号，这点某些杀毒软件有这个技术，你们估计也有这技术。
　　7，上述六点可结合密码保护卡，并且可以设置多张密码保护卡，登陆界面一张密码保护卡，角色界面一张密码保护卡，背包一张密码保护卡，仓库一张密码保护卡，退出登录一张密码保护卡。补充：密保卡可随自己意愿绑定，但是追号大于等于2，背包，仓库等可以用同1张密保卡（最好不和登陆用同1张），关于手机密保可改为，登陆时不需打手机，登陆后所有物品全部无法交易出售，无法发言，在登陆后打手机才可解除，可防止手机密保在登陆界面被木马利用
　　8，加强游戏本身防木马能力。可以和杀毒软件公司合作设置一款专门用于魔兽的杀毒软件
　　9，加入网吧 IP段保护
　　10，这需要网游公司对现有密码系统升级
　　在计算机领域中，它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。
　　所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。
　　所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。
　　从木马的发展来看，基本上可以分为两个阶段。
　　最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令 来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。
　　而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。
　　所以所木马发展到今天，已经无所不用其极 ，一旦被木马控制，你的电脑将毫无秘密可言。
编辑本段 常见木马开放端口　　以下是常见的木马所默认开放的端口，如果你扫出你的机子开放了下面的端口(请参见fport )，那么你就要注意了呀：
　　你可以试着找一下这匹马，用它的客户端来连一下看是否可以连接。然后再想办法清除。
　　然而要注意多数木马的客户端可以改动端口号，所以这个办法成功率不算高。
　　-------------------------------------------------------------------------------------------
　　BO jammerkillahV 121
　　Hackers Paradise 456
　　Stealth Spy 555
　　Phase0 555
　　Satanz Backdoor 666
　　Attack FTP 666
　　Silencer 1001
　　WebEx 1001
　　Doly Trojan 1011
　　Netspy 1033
　　Psyber Stream Server 1170
　　Streaming Audio Trojan 1170
　　Ultors Trojan 1234
　　SubSeven 1243, 6667
　　GWGirls 6267
　　VooDoo Doll 1245
　　GabanBus 1245
　　NetBus 1245
　　Vodoo 1245
　　FTP99CMP 1492
　　Psyber Streaming Server 1509
　　Shivka-Burka 1600
　　Shiva Burka 1600
　　SpySender 1807
　　Shockrave 1981
　　BackDoor 1999
　　Trojan Cow 2001
　　TrojanCow 2001
　　Ripper 2023
　　Pass Ripper 2023
　　Bugs 2115
　　Deep Throat 2140
　　The Invasor 2140
　　Striker 2565
　　Wincrash2 2583
　　Phineas Phucker 2801
　　Phineas 2801
　　Portal of Doom 3700
　　WinCrash 4092
　　ICQTrojan 4590
　　IcqTrojen 4950
　　IcqTrojan 4950
　　Sockets de Troie 5000
　　Sockets de Troie 1.x 5001
　　Firehotcker 5321
　　Blade Runner 5400
　　BladeRunner 5400
　　Blade Runner 1.x 5401
　　Blade Runner 2.x 5402
　　Robo-Hack 5569
　　RoboHack 5569
　　Wincrash 5742
　　The tHing 6400
　　DeepThroat 6670
　　DeepThroat 6771
　　Indoctrination 6939
　　GateCrasher 6969
　　Priority 6969
　　Remote Grab 7000
　　NetMonitor 7300
　　NetMonitor 1.x 7301
　　NetMonitor 2.x 7306
　　NetMonitor 7306
　　NetMonitor 3.x 7307
　　NetMonitor 4.x 7308
　　ICKiller 7789
　　ICQKiller 7789
　　Portal of Doom 9872
　　PortalOfDoom 9872
　　Portal of Doom 1.x 9873
　　Portal of Doom 2.x 9874
　　Portal of Doom 3.x 9875
　　Portal of Doom 9875
　　iNi-Killer 9989
　　InIkiller 9989
　　Portal of Doom 4.x 10067
　　Portal of Doom 5.x 10167
　　Senna Spy 11000
　　Senna Spy Trojans 11000
　　Progenic trojan 11223
　　ProgenicTrojan 11223
　　Gjamer 12076
　　Hack?99 KeyLogger 12223
　　NetBus 1.x 12346
　　Whack-a-mole 12361
　　Whack-a-mole 1.x 12362
　　Priority 16969
　　Priotrity 16969
　　Millenium 20000
　　Millennium 20001
　　NetBus 2 Pro 20034
　　NetBus Pro 20034
　　GirlFriend 21544
　　GirlFriend 21554
　　Prosiak 22222
　　Prosiak 0.47 22222
　　Evil FTP 23456
　　Ugly FTP 23456
　　WhackJob 23456
　　UglyFtp 23456
　　Delta 26274
　　Subseven 27374
　　NetSphere 30100
　　Masters Paradise 30129
　　Socket23 30303
　　Kuang 30999
　　Back Orifice 31337
　　Back Orifice 31338
　　DeepBO 31338
　　NetSpy DK 31339
　　BOWhack 31666
　　Prosiak 33333
　　BigGluck 34324
　　Tiny Telnet Server 34324
　　The Spy 40412
　　TheSpy 40412
　　Masters Paradise 40421
　　Masters Paradise 1.x 40422
　　Masters Paradise 2.x 40423
　　Master Paradise 40423
　　Masters Paradise 3.x 40426
　　Sockets de Troie 50505
　　Fore 50766
　　Fore, Schwindler 50766
　　Remote Windows Shutdown 53001
　　RemoteWindowsShutdown 53001
　　Telecommando 61466
　　Devil 65000
　　Devil 1.03 65000
编辑本段 国产著名木马　　冰河（国人的骄傲，中国第一款木马），灰鸽子，上兴,PCshare，网络神偷，FLUX流光，广外女生木马
　　木马程序；
　　"木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。“木马”与计算机网络 中常常要用到的远程控制软件 有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。
　　一个完整的“木马”程序包含了两部分：“服务器”和“控制器”。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统 ，安全和个人隐私也就全无保障了
编辑本段 修改注册表增强系统对木马病毒的防御　　通常木马病毒 是通过注册表 来启动服务的，所以注册表对于系统防御病毒有着比较重要的意义。按照理论上来说，我们可以通过修改注册表的属性来预防病毒和木马，实际上亦可行，具体的实施方法如下：
　　Windows2000/XP/2003的注册表是可以设置权限的，只是我们比较少用到。设置以下注册表键的权限：
　　1、设置注册表自启动项为everyone只读(Run、RunOnce、RunService)，防止木马、病毒通过自启动项目启动
　　2、设置.txt、.com、.exe、.inf、.ini、.bat等等文件关联为everyone只读，防止木马、病毒通过文件关联启动
　　3、设置注册表HKLM\SYSTEM\CurrentControlSet\Services为everyone只读，防止木马、病毒以"服务"方式启动
　　注册表键的权限设置可以通过以下方式实现：
　　1、如果在域环境里，可能通过活动目录的组策略实现的
　　2、本地计算机的组策略来(命令行用gpedit.msc )
　　3、手工操作可以通过regedt32(Windows2000系统，在菜单“安全”下的“权限”)或regedit(Windows2003/XP，在“编辑”菜单下的“权限”)
　　如果只有users组权限，以上键值默认是只读的，就可以不用这么麻烦了。 [6]
木马是很多的，并不是一定能完全用杀软杀掉，只有让我们了解它，才可以制服它。本人发出此帖，希望对广大网友有用！

阳春二三月

从木马的介绍看就知道很麻烦，多亏有杀软啊，现在用的瑞星安全助手也有木马查杀功能了

完美动力7

360浏览器听说有后门呢，我不敢用

笑口常开了

现在瑞星免费了而且功能很全面，用起来还是很安全的。