记录敲击键盘木马程序_什么是键盘记录型木马程序

hacker|
209

简述木马具体分类?

常见的木马主要可以分为以下9 大类:

(1)破坏型

这种木马唯一的功能就是破坏并且删除文件,它们非常简单,很容易使用。能自动删除目标机上的D L L 、I N I 、

E X E 文件,所以非常危险,一旦被感染就会严重威胁到电脑的安全。不过,一般黑客不会做这种无意义的纯粹破坏的事,除非你和他有仇。

(2)密码发送型

这种木马可以找到目标机的隐藏密码, 并且在受害者不知道的情况下,把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用W i n d o w s 提供的密码记忆功能, 这样就可以不必每次都输入密码了。这类木马恰恰是利用这一点获取目标机的密码, 它们大多数会在每次启动W i n d o w s 时重新运行,而且多使用2 5 号端口上送E - m a i l 。如果目标机有隐藏密码,这些木马是非常危险的。

3)远程访问型

这种木马是现在使用最广泛的木马,它可以远程访问被攻击者的硬盘。只要有人运行了服务端程序,客户端通过扫描等手段知道了服务端的I P 地址,就可以实现远程控制。当然,这种远程控制也可以用在正道上,比如教师监控学生在机器上的所有操作。

远程访问型木马会在目标机上打开一个端口,而且有些木马还可以改变端口、设置连接密码等,为的是只有黑客自己来控制这个木马。改变端口的选项非常重要,因为一些常见木马的监听端口已经为大家熟知,改变了端口,才会有更大的隐蔽性。

(4)键盘记录木马

这种特洛伊木马非常简单。它们只做一件事情,就是记录受害者的键盘敲击并且在L O G 文件里查找密码,并且随着W i n d o w s 的启动而启动。它们有在线和离线记录这样的选项,可以分别记录你在线和离线状态下敲击键盘时的按键情况,也就是说你按过什么按键,黑客从记录中都可以知道,并且很容易从中得到你的密码等有用信息,甚至是你的信用卡账号哦! 当然,对于这种类型的木马,很多都具有邮件发送功能,会自动将密码发送到黑客指定的邮箱。

5)DoS 攻击木马

随着D o S 攻击越来越广泛的应用,被用作D o S 攻击的木马也越来越流行起来。当黑客入侵一台机器后,给他种上D o S 攻击木马,那么日后这台计算机就成为黑客D o S 攻击的最得力助手了。黑客控制的肉鸡数量越多,发动D o S 攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,是体现在黑客利用它来攻击一台又一台计算机,给 *** 造成很大的伤害和带来损失。

还有一种类似D o S 的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。

(6)FTP 木马

这种木马可能是最简单和古老的木马了,它的惟一功能就是打开2 1 端口,等待用户连接。现在新F T P 木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进入对方计算机。

7)反弹端口型木马

木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的被动

端口;为了隐蔽起见,控制端的被动端口一般开在8 0 ,即使用户使用扫描软件检查自己的端口时,发现类似T C PUserIP:1026 Controller IP:80 ESTABLISHED 的情况,稍微疏忽一点,就会以为是自己在浏览网页,因为浏览网页都会打开8 0 端口的。

(8) *** 木马

黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上 *** 木马,让其变成攻击者发动攻击的跳板就是 *** 木马最重要的任务。通过 *** 木马,攻击者可以在匿名的情况下使用T e l n e t,I C Q ,I R C 等程序,从而隐蔽自己的踪迹。

(9)程序杀手木马

上面的木马功能虽然形形 *** ,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus 等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用。

键盘记录程序软件,算不算木马?

看看这些吧。

检测到:

Keylogger不存在键盘记录器活动\DRIVER\ALIDEVICE

大家看看,这些是

卡巴检测出来的.360没有检测出.不知道有没有危险.

卡巴斯基2009内置键盘记录器监控功能,但当使用网上银行、网上交易系统(例如使用支付宝、股票交易软件等)都会弹出烦人的提示窗口,其实这些提示如同鸡肋,没有实际作用。而在实际使用过程中,卡巴斯基误报的几率较大。当在使用网上银行、支付宝等时,也会弹出这样的提示,甚至一些朋友在使用紫光拼音输入法、带进游戏模拟器(例如WinKavaks)、系统安全工具(例如S *** 、冰刃等)也会弹出提示。如果不想使用此功能,可以将其关闭:右击卡巴斯基托盘区程序图标,选择“设置”,在打开的窗口中选择“保护→系统安全”,单击右侧窗口中的“主动防御”中的“设置”按钮,在打开的窗口中取消选择“检测键盘记录器”,最后单击“确定”即可。

键盘记录器keylogger是记录键盘动作的,现在记录键盘动作的软件太多,比如游戏、虚拟机、模拟器、 *** 、 *** 等等。经常弹出窗口是够烦人的。如果是运行值得你信任的程序,可以添加到信任区,还有一种办法就是在卡巴斯基主动防御设置中把keylogger检测前面复选框的钩去掉,省得不停出现提示框。

但是,确有键盘记录器keylogger木马,可用Keylogger木马专杀查杀

Powered

Keylogger

是记录键盘动作的,现在记录键盘动作的软件太多,比方游戏、虚拟机、模拟器、 *** 等等。

但也有keylogger键盘记录器木马病毒:

Keylogger木马专杀

Powered

Keylogger

2.2.1.1920

查杀后,在卡巴斯基主动防御设置中把keylogger检测前面复选框的钩去掉算了,省得不停的出现提示框。

[

Keylogger/键盘记录器活动

-

软件帮助网

]

什么叫木马程序?

木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性,可以根据黑客意图突然发起攻击。

键盘记录是一种什么病毒?

清除相关启动项、进程、源程序,严格意义上不属于病毒,可以称为恶意程序或木马

0条大神的评论

发表评论