1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过 *** 或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞 *** 的特性。比如冲击波(阻塞 *** ),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过 *** 或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如 *** 消息尾巴木马 Trojan. *** 3344 ,还有大家可能遇见比较多的针对 *** 游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如: *** 枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、 *** (表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过 *** 传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如 *** 、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑 *** (Binder. *** Pass. *** Bin)、系统杀手(Binder.killsys)等。
以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下:
DoS:会针对某台主机或者服务器进行DoS攻击;
Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具;
HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
那你可以往深了想呀,人类生活的是三维空间,蚂蚁生活的是二维空间,蚂蚁一辈子都不知道人类的存在,那在我们之上是不是有更高维的空间,我们是不是跟蚂蚁一样,一辈子也不知道其存在,我们看到的山、海、是不是只是更高维空间生物的一部分,我们在其体内还是在一个物体中,宇宙那么大,地球在宇宙中算是一个独立的个体还是像人类的器官一样,我们是不是只是宇宙的一个器官里面的寄生虫
其实国外电影有很多都是非常好看的,像怦然心动,海上钢琴师泰坦尼克号,流感,肖申克的救赎
是的,就是Las Plagas
Wesker变超人那是早在十年前的事情了,是William给他的病毒
生5里的村民是Tricell公司的杰作,就是注射了改良型的Las Plagas
数据库语言:MySQL,Oracle,ms SQL等,根据对象使用关系数据库类型
shell脚本语言,JavaScript脚本语言
超文本语言html4.01或者html5
动态网页语言php,asp,perl,根据对象确定。
css对你意义不大。
再有就是C或者c++开发病毒的软件。
以上至少要求精通。
还有就是别想用windows去攻击,用Unix或者类Unix,这又是一门大课程。所以,别想去骇别人了,目前简单的攻击就是DDOS或者sql注入攻击。这都得看对方的后台代码如何。一个人学完这些语言几乎不可能,更不说精通了。去下了端口扫描软件,别太当真了。黑客不是一两年就可以学成了,除非你有师傅,直接学 *** 。
电脑病毒、木马的数量依然保持着高速增长,新病毒不断涌现,一些“老”病毒在大量下载器病毒的带动下也异常活跃。 与此同时,病毒、木马与安全软件之间的对抗日益加剧,以机器狗、磁碟机、AUTO木马群为代表的对抗型病毒已经成为广大用户电脑安全的主要威胁。 一、机器狗 病毒名称:Trojan/mp_man/blog/item/057144db564526ddb7fd482f.html ) 病毒名称:w32.Troja.downloader 中 文 名:下载者 病毒类型:木马下载器 危害等级:★★★★ 描述:该病毒为Windows平台下通过 *** 下载 *** 木马、网游木或其它病毒的下载器病毒运行后将自己伪装成伪系统正常文件,并利用特殊技术将病毒代码注入到系统正常进程中,以绕过 *** 防火墙的监视。然后下载其它病毒。 六、Rootkit 病毒名称:Rootkit.Agent.xd 中 文 名:Rootkit 病毒类型:病毒 危害等级:★★★★★ Rootkit基本是由几个独立程序组成,一个典型rootkit包括: 以太网嗅探器程序,用于获得 *** 上传输的用户名和密码等信息。 特洛伊木马程序,为攻击者提供后门。 隐藏攻击者目录和进程的程序。还包括一些日志清理工具,攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。 复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务。还包括一些用来清理/var/log和/var/adm目录中其 它文件的脚本。 七、灰鸽子 病毒名称:Backdoor/Huigezi 病毒中文名:灰鸽子 病毒类型:后门 危险级别:★★★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 描述:Backdoor/Huigezi “灰鸽子”是后门家族的最新成员之一,采用Delphi语言编写,并经过加壳保护处理。“灰鸽子”运行后,会自我复制到被感染计算机系统的指定目录下,并重新命名保存(文件属性设置为:只读、隐藏、存档)。“灰鸽子”是一个反向连接远程控制后门程序,运行后会与骇客指定远程服务器地址进行TCP/IP *** 通讯。中毒后的计算机会变成 *** 僵尸,骇客可以远程任意控制被感染的计算机,还可以窃取用户计算机里所有的机密信息资料等,会给用户带去不同程度的损失。“灰鸽子”会把自身注册为系统服务,以服务的方式来实现开机自启动运行。“灰鸽子”主安装程序执行完毕后,会自我删除。 八、U盘病毒 病毒名称:Checker/Autorun 病毒中文名:U盘寄生虫 病毒类型:蠕虫 危险级别:★★★★ 一周感染量:18184台 影响平台:Win 9X/ME/NT/2000/XP/2003 描述:Checker/Autorun“U盘寄生虫”是一个利用U盘等移动存储设备进行自我传播的蠕虫病毒。“U盘寄生虫” 运行后,会自我复制到被感染计算机系统的指定目录下,并重新命名保存。“U盘寄生虫”会在被感染计算机系统中的所有磁盘根目录下创建“Autorun.inf”文件和蠕虫病毒主程序体,来实现用户双击盘符而启动运行“U盘寄生虫”蠕虫病毒主程序体的目的。 “U盘寄生虫”还具有利用U盘、移动硬盘等移动存储设备进行自我传播的功能。“U盘寄生虫”运行时,可能会在被感染计算机系统中定时弹出恶意广告网页,或是下载其它恶意程序到被感染计算机系统中并调用安装运行,会给用户带去不同程度的损失。“U盘寄生虫” 会通过在被感染计算机系统注册表中添加启动项的方式,来实现蠕虫开机自启动。 九、 *** 大盗 病毒名称:Trojan/Psw.Ala. *** pass 病毒中文名:U盘寄生虫 病毒类型:蠕虫 危险级别:★★★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 描述:Trojan/PSW. *** Pass“ *** 大盗”是木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“ *** 大盗”运行时,会在被感染计算机的后台搜索用户系统中有关 *** 注册表项和程序文件的信息,然后强行删除用户计算机中的 *** 医生程序“ *** DoctorMain.exe”、“ *** Doctor.exe”和“TSVulChk.dat”文件,从而来保护自身不被查杀。“ *** 大盗”运行时,会在后台盗取计算机用户的 *** 帐号、 *** 密码、会员信息、ip地址、ip所属区域等信息资料,并且会在被感染计算机后台将窃取到的这些信息资料发送到骇客指定的远程服务器站点上或邮箱里,会给被感染计算机用户带去不同程度的损失。“ *** 大盗”通过在注册表启动项中添加键的方式,来实现开机木马自启动。 十、Flash漏洞攻击器 病毒名称:Hack.Exploit.Swf.A 病毒中文名:Flash漏洞攻击器 病毒类型:蠕虫 危害级别:★★★★ 一周感染量:1890453 影响平台:Win 9X/ME/NT/2000/XP/2003 这是一个黑客程序,可以破坏Flash插件的安全机制,使其它病毒获取系统权限,侵入用户电脑。目前每天有数十万台电脑被此病毒感染,危害十分严重。此病毒会被植入“挂马网站”中,用户浏览时就可能中毒。目前已截获的主要是木马下载器病毒,它们会从网上下载其它多种盗号木马,窃取流行 *** 游戏的账号和装备。 墨者安全专家认为:尽管杀毒厂商有对以上病毒作出反应,但是传统的特征码扫描技术被病毒木马打击的溃不成军,如果下一个类似“磁碟机”“AV终结者”出现的时候谁来保护杀毒软件, *** 安全现在的问题不仅仅是传统厂家与黑客之间的博弈,面对日益完善的黑色产业链,靠杀毒软件支持的时代已经过去,安全厂商应该把防御放到首要未知,主动免疫的时代已经来临。
2007年上半年十大病毒档案
一、ANI病毒
病毒名称:Exploit.ANIfile
病毒中文名:ANI病毒
病毒类型:蠕虫
危险级别:★★
影响平台:Windows 2000/XP/2003/Vista
描述: 以Exploit.ANIfile.b为例,“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的 *** 蠕虫。“ANI毒”变种b运行后,自我复制到系统目录下。修改注册表,实现开机自启动。感染正常的可执行文件和本地网页文件,并下载大量木马程序。感染本地磁盘和 *** 共享目录下的多种类型的网页文件(包括*.HTML,*.ASPX,*.HTM,*.PHP,*. *** P,*.ASP),植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下,并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多个网址,这些网址大多是以前用来传播其它病毒的站点。另外,“ANI毒”变种b还可以利用自带的 *** TP引擎通过电子邮件进行传播。
二、U盘寄生虫
病毒名称:Checker/Autorun
病毒中文名:U盘寄生虫
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:Checker/Autorun“U盘寄生虫”是一个利用U盘等移动设备进行传播的蠕虫。“U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件,而该文件就会立即执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受损失。
三、熊猫烧香
病毒名称:Worm/Viking
病毒中文名:熊猫烧香
病毒类型:蠕虫
危险级别:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以Worm/Viking.qo.Html“威金”变种qo(熊猫烧香脚本病毒)为例,该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页,该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架,框架内包含恶意网址引用 ,这样,当用户打开该网页之后,如果IE浏览器没有打上补丁,IE就会自动下载并且执行恶意网址中的病毒体,此时用户电脑就会成为一个新的病毒传播源,进而感染局域网中的其他用户计算机。
四、“ARP”类病毒
病毒名称:“ARP”类病毒
病毒中文名:“ARP”类病毒
病毒类型:木马
危险级别:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:通过伪造IP地址和MAC地址实现ARP欺骗,能够在 *** 中产生大量的ARP通信量使 *** 阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。
五、 *** 木马
病毒名称:Trojan/Agent
病毒中文名: *** 木马
病毒类型:广告程序
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以“ *** 木马”变种crd为例, Trojan/Agent.crd是一个盗取用户机密信息的木马程序。“ *** 木马”变种crd运行后,自我复制到系统目录下,文件名随机生成。修改注册表,实现开机自启。从指定站点下载其它木马,侦听黑客指令,盗取用户机密信息。
六、网游大盗
病毒名称:Trojan/PSW.GamePass
病毒中文名:网游大盗
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以Trojan/PSW.GamePass.hvs为例,“网游大盗”变种hvs是一个木马程序,专门盗取 *** 游戏玩家的帐号、密码、装备等。
七、鞋匠
病毒名称:Adware/Clicker
病毒中文名:鞋匠
病毒类型:广告程序
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以Adware/Clicker.je为例,“鞋匠”变种je是一个广告程序,可弹出大量广告信息,并在被感染计算机上下载其它病毒。“鞋匠”变种je运行后,在Windows目录下创建病毒文件。修改注册表,实现开机自启。自我注册为服务,服务的名称随机生成。侦听黑客指令,连接指定站点,弹出大量广告条幅,用户一旦点击带毒广告,立即在用户计算机上安装其它病毒。
八、广告泡泡
病毒名称:Adware/Boran
病毒中文名:广告泡泡
病毒类型:广告程序
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以 Adware/Boran.e为例,“广告泡泡”变种e是一个广告程序,采用RootKit等底层技术编写,一旦安装,很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口,占用系统资源,干扰用户操作。
九、埃德罗
病毒名称:TrojanDownloader
病毒中文名:埃德罗
病毒类型:广告程序
危险级别:★
影响平台:Win 2000/XP/2003
描述: Adware/Adload.ad“埃德罗”变种ad是一个广告程序,在被感染计算机上强制安装广告。
十、IstBar脚本
病毒名称:TrojanDownloader. *** .IstBar
病毒中文名:IstBar脚本
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:TrojanDownloader. *** .IstBar.t“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。“IstBar脚本”变种t运行后,在用户的计算机中强行安装IstBar工具条,造成用户系统变慢,自动弹出广告,强行锁定用户的IE首页等等。
以上数据来自江民科技,使用正版江民杀毒软件KV2007可以查杀.
你的说法是有点问题。可以看出你在这方面还比较菜。不管灰鸽子还是白鸽子,这些都是远程控制软件,至于如何让目标运行这个程序让你为所欲为,这就比较复杂了,这是 *** 的问题,也是最困难和最关键的问题。发现目标设备操作系统或者信任应用程序的漏洞、远程绕墙种马这些都需要相当的经验积累,而且还要随时更新自己对各种杀毒软件、操作系统的了解,不是学几个小软件能实现的。不过也不是不可能,只要你勤劳认真。
话说回来,对于一个新手,如果非要做点什么的话,这里有几个必须做的事情。
首先是要自己写一套远程控制软件。网上出现过的类似软件已经被各种防火墙杀毒软件视为最直接的目标,想都不要想了。据我的经验,现在已经没有裸奔的机器了。我自认为是个高手也不得不装个墙,主要是太烦了,隔三差五的就告诉你机子中标,很反感。其实,自己写的软件有很多好处。首先,只要不是对系统搞过分的破坏,给部分应用程序挂个钩子,开个端口,改个注册表,加个服务等等杀毒软件一向会睁一只眼闭一只眼,完全不用做绕墙的工作;然后,功能的更新也比较方便,只要种上马,以后就可以随时悄悄的升级木马的功能。
其次是种马,也是最难的部分。比较常见的主动种马 *** :本地运行、邮件、漏洞等。被动点的 *** 网页诈骗、软件捆绑等。其实主要是自己想办法,慢慢积累,认真学习,这方面忍个几年你就是高手了,没人能教你万能的 *** 。
还有最重要的是记住一点,木马是木马,病毒是病毒。木马是“应用”程序,病毒是寄生虫(造病毒的没水平)。不要闲着没事搞破坏,污染环境,还不方便自己办事。即使是自己写程序也要先测试好了再说,不能做打草惊蛇的傻事。
我不是这方面的高手,只是了解皮毛。只是有点觉得木马很难走上正路,所以很早就放弃了这方面的学习,仅仅为了支撑知者无畏的心理。其实人类的进步、社会的发展、文明的延续都需要矛盾双方的发展。再说了,这本身就是技术上的交流,所以鼓励一下楼主,好好学习!这年代警察从来不会为社会太乱而烦恼。
《穿PRADA的女王》中,安妮·海瑟薇从一个刚出校门的女大学生,保守、土气,转变为一个可以在职场中游刃有余的时尚达人。从一个毫无审美的小白,进阶到对各种大牌耳熟能详,带给年轻男女无限的想象。 你也许...
开启ps,点一下新创建,建立,然后点一下文档,嵌入置入目标,挑选第一张照片,嵌入,调节部位和尺寸,点一下勾号进行,再度点一下文档,嵌入置入目标,挑选第二张相片,嵌入,调节部位和尺寸,点一下勾号进行就可...
看图片,内容应该是《老人与海》,作者是海明威。所以答案就是:海明威 斯大林约瑟夫·维萨里奥诺维奇·斯大林(1879年-1953年),苏联共产党中央总书记、苏联部长会议主席、苏联大元帅,是苏联执政时间最...
拼多多的乐成并不是因为价值自制,而是它掘客了那些被人忽视的消费市场,并形成了商品制造-畅通-消费的闭环。消费者想要的永远是更自制的商品,电商平台想要得到持久成长,必需摒弃价值战思维。 “所有的直播带...
黑客就是找漏洞吗相关问题 黑客专用手机主题相关问题 黑客怎么入侵别人直播间 自学黑客的软件(黑客自学网) 路由器被黑客攻击怎么办 100个身份证号码(100个身份证号码用来...
三天前推荐的1分钱购机蜜蓝牙音箱,我今天已经收到货了。固然,没介入的也就错过了,有小伙伴留言让我揭晓下感受,好让他们羡慕羡慕。好吧,实在也没什么好炫耀的,就一个小音箱和一条数据线,说明书都没有。...