|
这些后门程序有一个别称“特洛伊木马”,具体为什么起这个名字相信很多朋友都看过报纸或者网上的介绍。ffice ffice" /> 所有的后门程序里面最著名的要算是俗称“BO”的号称突破微软安全限制的黑客程序,它的Trojan是Boserve.exe,使用的端口是31337。运行后会自动删除自身,然后在Windows\System下加入一个 .exe的程序(注意是文件名是空格,在DOS下是EXEC~1.exe),大小为122KB,而且这个程序没有图标。 近来BO还有一个新型的Trojan,它隐藏在一个用锤子打小熊的游戏当中,当你运行游戏时就会自动运行这个程序。这个Trojan程序更名成Sys.exe,使用的端口为31666。在注册表中的位置是\HKEY_LOCAL_MACHINE\SOFTWARE\ microsoft\ Windows\CurrentVer-sion\RunServices,子键为默认( .exe)。 网络精灵是国人自制的程序。它的Trojan是Netspy.exe,大小136KB,运行后的文件为Windows\System下的netspy.exe。在注册表中的位置是\HKEY_LOCAL_MACHINE\SOFTWARE\ microsoft\Windows\CurrentVersion\Run的同名子键。其插件的Trojan是ProcSpy(29KB)和xspy(118KB)。它的特殊功能是能在目标机器上显示信息并且执行各种已注册类型的文件以及察看和关闭目标机器的进程。这两种是目前网上比较流行的木马程序。 | 
IP卡
狗仔卡
发表于 2005-11-11 09:13:11
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡