事情.然而,當用下線選項的時候,WINDOWS開始后被寫下的
每一件事情會被記錄并保存在受害人的硬盤等待傳送.
--破壞型木馬:
這種木馬的唯一功能是毀壞和刪除文件,使得他們非常簡單易用.他們能自動刪除你計算機上所有的DLL,
EXE,INI文件.這是非常危險的木馬,一旦你被感染,毫無疑問,如果你沒有清除,你的計算機信息將不再存在.
--FTP型木馬:
這種木馬在你的電腦上打開端口21,讓任何有FTP客戶軟件的人都可以不用密碼連上你的電腦并自由上傳和
下載.這些是最常用的木馬,他們都是危險的,你應該小心使用他們.
9.誰會感染你?
基本上,你會被每個知道會如何使用木馬(這非常簡單)當然知道怎么感染你的人感染.使用木馬的人是僅
僅停留在使用木馬階段的黑客,他們中的一些人不會走到下一個階段,他們是只能使用木馬(正如我所說這非
常簡單)的LAMERS,但是,讀了這篇文章后,你將知道別人用木馬感染你的最常用方法,它將使那些想用木馬
感染你的人感到困難.
10.攻擊者要找什么?
你們中的一些人可能認為木馬只用來搞破壞,他們也能用來刺探某人的機器,從里面取走很多私人信息.
攻擊者取的信息將包括但不限于下列常用數據:
----信用卡信息
----信貸信息
----常用帳號信息
----任何帳號數據
----數據庫
----郵件列表
----私人地址
----EMAIL地址
----帳號密碼
----個人簡歷
----EMAIL信息
----計算機帳號或服務訂閱信息
----你或你的配偶的姓名
----子女的姓名年齡
----你們的地址
----你們的電話號碼
----你寫給別人的信
----你家庭的照片
----學校作業
----任何學校的帳號信息
11.木馬如何工作?
在這兒我會向你解釋木馬是如何工作的,如果你有些單詞不了解,你可以查閱“文章中常用術語”部分.
當受害人運行木馬服務器的時候,它確實在做些什么,如打開某個特定端口監聽連接,它可以使用TCP或UDP
協議.當你連上受害人的IP地址時,你可以做你想做的事,因為你放了木馬的計算機上的服務器讓你這么做.
一些木馬每次在WINDOWS被加載的時候重啟,他們修改WIN.INI或SYSTEM.INI,因此他們可以重啟,但是大多
數新木馬使用注冊表完成相應功能.木馬象客戶和服務器一樣相互通信,受害人運行服務器,攻擊者使用客戶
向服務器發送命令,服務器只是按客戶說的去做.
12.最常用木馬端口
這兒有最常用的木馬端口列表:
Satanz Backdoor|666
Silencer|1001
Shivka-Burka|1600
SpySender|1807
Shockrave|1981
WebEx|1001
Doly Trojan|1011
Psyber Stream Server|1170
Ultors Trojan|1234
VooDoo Doll|1245
FTP99CMP|1492
BackDoor|1999
Trojan Cow|2001
Ripper|2023
Bugs|2115
Deep Throat|2140
The Invasor|2140
Phineas Phucker|2801
Masters Paradise|30129
Portal of Doom|3700
WinCrash|4092
ICQTrojan|4590
Sockets de Troie|5000
Sockets de Troie 1.x|5001
Firehotcker|5321
Blade Runner|5400
Blade Runner 1.x|5401
Blade Runner 2.x|5402
Robo-Hack|5569
DeepThroat|6670
DeepThroat|6771
GateCrasher|6969
Priority|6969
Remote Grab|7000
NetMonitor|7300
NetMonitor 1.x|7301
NetMonitor 2.x|7306
NetMonitor 3.x|7307
NetMonitor 4.x|7308
ICKiller|7789
Portal of Doom|9872
Portal of Doom 1.x|9873
Portal of Doom 2.x|9874
Portal of Doom 3.x|9875
Portal of Doom 4.x|10067
Portal of Doom 5.x|10167
iNi-Killer|9989
Senna Spy|11000
Progenic trojan|11223
Hack?99 KeyLogger|12223
GabanBus|1245
NetBus|1245
Whack-a-mole|12361
Whack-a-mole 1.x|12362
Priority|16969
Millennium|20001
NetBus 2 Pro|20034
GirlFriend|21544
Prosiak|22222
Prosiak|33333
Evil FTP|23456
Ugly FTP|23456
Delta|26274
Back Orifice|31337
Back Orifice|31338
DeepBO|31338
NetSpy DK|31339
BOWhack|31666
BigGluck|34324
The Spy|40412
Masters Paradise|40421
Masters Paradise 1.x|40422
Masters Paradise 2.x|40423
Masters Paradise 3.x|40426
Sockets de Troie|50505
Fore|50766
Remote Windows Shutdown|53001
Tele買粉絲mando|61466
Devil|65000
The tHing|6400
NetBus 1.x|12346
NetBus Pro 20034
SubSeven|1243
NetSphere|30100
Silencer |1001
Millenium |20000
Devil 1.03 |65000
NetMonitor| 7306
Streaming Audio Trojan| 1170
Socket23 |30303
Gatecrasher |6969
Tele買粉絲mando | 61466
Gjamer |12076
IcqTrojen| 4950
Priotrity |16969
Vodoo | 1245
Wincrash | 5742
Wincrash2| 2583
Netspy |1033
ShockRave | 1981
Stealth Spy |555
Pass Ripper |2023
Attack FTP |666
GirlFriend | 21554
Fore, Schwindler| 50766
Tiny Tel買粉絲 Server| 34324
Kuang |30999
Senna Spy Trojans| 11000
WhackJob | 23456
Phase0 | 555
BladeRunner | 5400
IcqTrojan | 4950
InIkiller | 9989
PortalOfDoom | 9872
ProgenicTrojan | 11223
Prosiak 0.47 | 22222
RemoteWindowsShutdown | 53001
RoboHack |5569
Silencer | 1001
Striker | 2565
TheSpy | 40412
TrojanCow | 2001
UglyFtp | 23456
WebEx |1001
Backdoor | 1999
Phineas | 2801
Psyber Streaming Server | 1509
Indoctrination | 6939
Hackers Paradise | 456
Doly Trojan | 1011
FTP99CMP | 1492
Shiva Burka | 1600
Remote Windows Shutdown | 53001
BigGluck, | 34324
NetSpy DK | 31339
Hack?99 KeyLogger | 12223
iNi-Killer | 9989
ICQKiller | 7789
Portal of Doom | 9875
Firehotcker | 5321
Master Paradise |40423
BO jammerkillahV | 121
13.不用掃描器如何監視自己的計算機?
大眾認為當他們有木馬和防病毒掃描器時他們就是安全的,最好的檢測木馬的方法是自己動手,你不能
確信木馬掃描器是否正確地工作因此開始自己檢測.在這篇文章里我已經包含了軟件和課程評論的列表,它