有什么出名的后门软件呢?求介绍和请求的资源正在使用中。

来源:蜘蛛抓取(WebSpider) 时间:2015-08-29 13:34 标签: 使用祈求者闪烁
查看: 872|回复: 4
求推荐一款能够兼容32位安装程序的64位PE,并且要无广告和后门修改
半条命帝国
本帖最后由 半条命帝国 于
10:19 编辑
之前我有一个学计算机专业的同学给我说他发现诺顿检测出大白菜U盘PE安装完系统后在引导区发现有病毒,这两天使用大白菜安装的新系统均出现莫名其妙的BUG,而我的系统是,MSDN官方原版.
所以我觉得找一款替代品,最好是64位的,而且也能直接安装32位系统的!
对了我的用途就是安装系统附带系统维护,并不打算使用PE上网和办公
试试上面这两个!!
这无广告还好说,无后门有几个搞得清白?
后门这个词好邪恶!!!!!
找PE就去无忧启动啊,如果你喜欢折腾,可以选择0PE,记得里面的win8pe组件是64位的,链接 /forum.php?mod=viewthread&tid=270705。或者阿弥陀佛的“维护版win8pe【32位+64位+纯64位】(支持BIOS+EFI)”,链接 /forum.php?mod=viewthread&tid=257533
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,后门木马_百度百科
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来吧!
后门木马又称特洛伊木马,英文叫做“Trojan horse”,它是一种基于远程控制的黑客工具。分为两大部分,即客户端和服务端。
(以下简称),英文叫做“Trojan horse”,其名称取自希腊神话的特洛伊木马记,它是一种基于的黑客工具。在进行的各种攻击行为中,都起到了开路先锋的作用。
属于客户/服务模式。它分为两大部分,即和。其原理是一台提供服务(服务器),另一台主机接受服务(客户机),作为服务器的主机一般会打开一个默认的进行监听。如果有客户机向服务器的这一提出连接请求,服务器上的相应程序就会自动运行,来应答客户机的请求。这个程序被称为。以大名鼎鼎的冰河为例,被控制端可视为一台服务器,控制端则是一台客户机,服务端程序是,G_Client.exe是。
后门木马隐藏方法
为进一步了解,我们来看看它们的隐藏方式,木马隐藏方法主要有以下几种:
1.在里隐藏
这是最基本的。如果在windows的里出现一个莫名其妙的图标,傻子都会明白怎么回事。在VB中,只要把form的Viseble属性设置为False,ShowInTaskBar设为False程序就不会出现在里了。
2.在里隐藏
查看正在运行的进程最简单的方法就是按下ctrl+alt+del时出现的。如果你按下ctrl+alt+del后可以看见一个在运行,那么这肯定不是什么好的木马。所以,千方百计的伪装自己,使自己不出现在里。发现把自己设为“”就可以轻松的骗过去。因此希望通过按ctrl+alt+del发现是不大现实的。
一台机器由65536个,你会注意这么多端口么?而就很注意你的端口。如果你稍微留意一下,不难发现,大多数使用的在1024以上,而且呈越来越大的趋势。当然也有占用1024以下的。但这些是常用端口,占用这些端口可能会造成系统不正常。这样的话,就会很容易暴露。也许你知道一些占用的,你或许会经常扫描这些端口,但现在的都提供端口修改功能,你有时间扫描65536个端口么?
4.的加载方式隐蔽
加载的方式可以说千奇百怪,无奇不有。但殊途同归,都为了达到一个共同的目的,那就是使你运行的程序。如果不加任何伪装。就告诉你这是,你会运行它才怪呢。而随着网站互动化进程的不断进步,越来越多的东西可以成为的传播介质,JavaScript、VBScript、ActiveX、XLM……..几乎www每一个新功能都会导致木马的快速进化。
木马程序的命名也有很大的学问。如果你不做任何修改的话,就使用原来的名字。谁不知道这是个呢?所以木马的命名也是千奇百怪。不过大多是改为和名差不多的名字,如果你对系统文件不够了解,那可就危险了。例如有的把名字改为,如果不告诉你这是木马的话,你敢删除么?还有的就是更改一些后缀名,比如把dll改为dl等,你不仔细看的话,你会发现么?
6.最新隐身技术
目前,除了以上所常用的隐身技术,又出现了一种更新、更隐蔽的方法。那就是修改虚拟设备(vxd)或修改(DLL)。这种方法与一般方法不同,它基本上摆脱了原有的模式—监听,而采用替代系统功能的方法(改写vxd或DLL文件),木马会将修改后的DLL替换系统已知的DLL,并对所有的进行过滤。对于常用的调用,使用函数转发器直接转发给被替换的系统DLL,对于一些事先约定好的特种情况,DLL会执行一些相应的操作。实际上这样的多只是使用DLL进行监听,一旦发现控制端的连接请求就激活自身,绑在一个进程上进行正常的木马操作。这样做的好处是没有增加新的文件,不需要打开新的,没有新的进程,使用常规的方法监测不到它,在正常运行时几乎没有任何症状,而一旦木马的控制端向被控制端发出特定的信息后,隐藏的程序就立即开始运作。求问如何不被腾讯QQ自带后门程序监控本地电脑?
[问题点数:80分]
求问如何不被腾讯QQ自带后门程序监控本地电脑?
[问题点数:80分]
不显示删除回复
显示所有回复
显示星级回复
显示得分回复
只显示楼主
相关推荐:
2010年9月 挨踢职涯大版内专家分月排行榜第一
2010年12月 .NET技术大版内专家分月排行榜第二2010年10月 挨踢职涯大版内专家分月排行榜第二2010年8月 挨踢职涯大版内专家分月排行榜第二
2010年9月 挨踢职涯大版内专家分月排行榜第一
2010年12月 .NET技术大版内专家分月排行榜第二2010年10月 挨踢职涯大版内专家分月排行榜第二2010年8月 挨踢职涯大版内专家分月排行榜第二
本帖子已过去太久远了,不再提供回复功能。如何查看app有后门? 比如说安卓的软件,我想知道,它是否给我安了后门,有什么好的检测工具推荐吗?_百度知道
如何查看app有后门? 比如说安卓的软件,我想知道,它是否给我安了后门,有什么好的检测工具推荐吗?
公司要验收其它公司的软件,但我们怕他们安了后门,我想知道怎么查看?非常感谢!
提问者采纳
你可以试下手机毒霸看看?里面可以设置APP的权限
就是说。。。除了查毒软件,没啥好的检查后门的工具咯?
毒霸是可以设置权限的,一般比较严重的就报毒了。因为apk可以反编译的,一般不会有后门找不到的吧。你不准备自己学看代码吧
提问者评价
自己看代码是不行了。。。好吧,就毒霸吧。。。
来自团队:
其他类似问题
朋友,个人建议你使用360手机木马专杀处理试试,它可以彻底查杀无法正常卸载的多种流行恶意木马。
来自团队:
为您推荐:
您可能关注的推广
安卓的相关知识
其他1条回答
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁高人~~ 什么用软件监控另一台电脑啊? 都是自己家电脑。。。 最好操作简单,方便。在不让人知道的情况下。_百度知道
高人~~ 什么用软件监控另一台电脑啊? 都是自己家电脑。。。 最好操作简单,方便。在不让人知道的情况下。
用路由器上网。
监控另一台电脑的软件很多,都是被监控的有服务器端软件,监控者电脑有客户端。被监控电脑提供各种本机信息给监控者。 这种软件很多才对,以前的很多网吧的管理软件有这功能。或者说windows的远程桌面也算是提供远程监控。只是在被监控者的电脑上都是容易显示处于被监控状态的。 如果说远程监控,还想被监控者不知情,这个是很多木马 后门软件之类的风格才对。不过这种软件是存在的,比较广为人知的就是灰鸽子了。灰鸽子算是一个算是远程管理软件,但从风格看,大家都得承认他其实是个披着远程管理软件外衣的后门木马。 (其实远程管理软件和后门木马只是词语的褒贬意义有差别而已,别的都类似,区别就是我说的功能风格的问题了.....) 远程监控软件一般都是给网管之类人士用的,不是面向普通上网看电影聊天之类一族人设计的,别要求都太易用。灰鸽子考虑到用户曾经用户广泛(中过的人定多的.....)应该是比较容易找到使用资料的。其他类似软件还多了去了,也不想多谈,不是三言两语说得了的。ps:1.灰鸽子的介绍 (引自天空软件站)==============*注意:本软件属于黑客工具类,可能会被报为病毒,请谨慎下载使用,并请用于合法的途径【1】对远程计算机文件管理:模枋 Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。
【2】远程控制命令:查看远程系统信息、剪切板查看、进程管理、窗口管理、插件功能、服务管理、共享管理、代理服务、MS-Dos模拟!
【3】捕获屏幕:不但可以连继的捕获远程电脑屏幕,还能把本地的鼠标及键盘传动作送到远程实现实时控制功能!
【4】视频监控,可以监控远程控制头!,还有语音监听和发送功能!======2. 关于灰鸽子的详细点的介绍链接为百度百科灰鸽子词条的地址
其他类似问题
为您推荐:
操作简单的相关知识
其他3条回答
用网络人免费办公吧安全免杀,方便快捷!
用第三只眼,你在百度搜第三只眼官方。
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁

我要回帖

更多关于 使用祈求者闪烁 的文章

 

随机推荐