服务器木马病毒（网络木马病毒）-渗透测试

木马（Trojan）,也称木马病毒，是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。木马这个名字来源于古希腊传说（荷马史诗中木马计的故事，Trojan一词的特洛伊木马本意是特洛伊的，即代指特洛伊木马，也就是木马计的故事）。“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。

它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有

两个可执行程序：一个是客户端，即控制端；另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

服务器中了木马病毒杀不了？

wsyscheck的文件删除功能很强大，但对目前流行病毒的删除效果不是很好，主要是没有抑制文件再生的功能。所以本帖推荐360Filekill

第一步：终止病毒进程

使用wsyscheck，点安全检查，在“常规检查”子菜单下，“禁用程序管理”栏内，点右键，“添加新的禁用程序”。把以下文件名分别填入：

第二步：删除病毒文件

使用360FileKill删除以下病毒文件：

第三步：重启

第四步：检查删除效果、修复注册表

用sreng-点启动项目－点服务－点驱动程序：把以下驱动删除：(如果删不掉，就设置类型为disabled!)

用sreng-点启动项目－点服务－点win32服务应用程序,将以下项删除：(如果删不掉，就设置类型为disabled!)

用sreng-点启动项目－点注册表，将以下项的启动删除：

用sreng-点启动项目－点注册表，将以下项的启动中的红色字体内容删除：

用sreng- 点系统修复－浏览器加载项-删除以下内容：

用sreng- 点系统修复－文件关联:修复以下内容：

用sreng- 点系统修复－HOSTS文件－重置：

用sreng- 点系统修复－winsock－删除以下内容：

第五步：重启，再次检查修复结果。如果没有问题了，请修改求助主贴主题类型为“已解决”。

本帖是根据求助者的sreng报告，锁定病毒文件后，手动清除病毒文件的步骤。原来我写过一些删除病毒步骤的帖子，随着手动杀毒工具的不断开发和完善，手动杀毒变得越来越简单了。现在手动杀毒的特点提示：工具打不开就改名试试、不再依赖安全模式、一次杀不尽的重启再试、先删除病毒文件、注意删除临时文件和IE缓存文件、注意u盘和移动盘残留的病毒、关闭系统还原、禁止自动播放功能！

1、使用wsyscheck，点安全检查，在“常规检查”子菜单下，“禁用程序管理”栏内，点右键，“添加新的禁用程序”：

把以下文件名分别填入：

『

回复报告在这里填写病毒文件名列表，一行一个。

（1、不包含路径）

（2、和系统进程同名的病毒进程，不能使用此办法禁用，否则系统可能彻底崩溃无法修复）

』

『技巧提示：wsyscheck-“进程管理”－找到以下进程，右键－选“禁止这个程序运行”。效果同上。

以上操作可以有效终止运行中的病毒进程。

2、使用360FileKill删除以下病毒文件：

『

回复报告在这里填写病毒文件列表，一行一个。

（注意写文件绝对路径）

』

根据sreng报告回复的解决办法，导入病毒文件方法：直接复制文件列表，然后点“导入文件列表”－“粘贴文件列表”即可。参看图3【技巧提示：1、导入后查看上面的列表，有无遗漏或错误。然后选上“全选”+“阻止被删除文件再次生成”+“删除前备份”，完了点击“粉碎选中文件”，稍等片刻，会提示你文件已经删除成功。】

【技巧提示：2、使用wsyscheck导入待删除病毒文件列表的办法：在“进程管理”“模块路径”“服务管理”等界面，右键点病毒文件，选择“拷贝文件路径”，参看下面图4。然后点360Filekill，“导入文件列表”－“粘贴文件列表”即可。

从进程导入，点击上半窗口的病毒进程，或被注入病毒模块的系统进程，一般为explorer.exe 或 iexplore.exe，然后在下半窗口中会列出注入的模块列表，列表第一个就是进程本身。选上“隐藏已签名的模块”，会把系统模块过滤不显示，更快找到病毒模块。然后选上病毒模块前面的复选框，再点“导入选中项”，完了关闭窗口即可。

注意：“只显示驱动程序”不选。

使用360filekill的重要提示：删除文件后你会发现文件还在，但是放心，这个文件形同虚设，而且不能对他进行任何操作了。

删除文件后的步骤不再重复详细说明。

怎么清除服务器上的隐藏木马病毒

你可以下载一款杀毒软件杀毒，比如腾讯电脑管家

打开腾讯电脑管家--闪电杀毒--全盘扫描--完成

腾讯电脑管家应用了具有“自学习能力”的自研第二代“鹰眼”引擎，

业界首创将CPU虚拟执行技术运用到杀毒软件中，

能够根除顽固病毒、大幅度提升深度查杀能力，

并且大大降低了杀毒软件对用户电脑系统资源的占用率。

同时，沿用“4+1”多引擎架构保证了腾讯电脑管家病毒查杀的稳定性。

木马病毒有什么危害?

木马同病毒不是很一样病毒主要以破坏数据，破坏软硬件为目的木马则主要以偷窃数据，篡改数据为目的中木马后有可能对丢失上网帐号，各种口令和用户名，远程控制你的电脑，远程控制开启你机器的外围设备 “木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。一个完整的“木马”程序包含了两部分：“服务器”和“控制器”。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！病毒是附着于程序或文件中的一段计算机代码，它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。病毒(n.)：以自我复制为明确目的编写的代码。病毒附着于宿主程序，然后试图在计算机之间传播。它可能损坏硬件、软件和信息。与人体病毒按严重性分类（从 Ebola 病毒到普通的流感病毒）一样，计算机病毒也有轻重之分，轻者仅产生一些干扰，重者彻底摧毁设备。令人欣慰的是，在没有人员操作的情况下，真正的病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。 “木马”全称是“特洛伊木马(TrojanHorse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。

什么是木马病毒，它都有哪些破坏力？

木马是一种带有恶意性质的远程控制软件。木马一般分为客户端（client）和服务器端（server）。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件

新的特洛依木马程序，像是在你的键盘上方装设隐藏针恐摄影机一般，它可以记录你敲下的每一个键盘指令或在你的计算机暗地里动手脚，有朝一日发动”阻断式服务攻击”（

denial-of-service

attack）时，只需敲一个键就

OK。

「BadTrans.B

坏透了」夹带的木马程序

Keylog

,则会将你使用的操作系统和个人密码等资料传回给病毒作者。它的变种还会利用

已知的漏洞自动开启附件，所以造成全球快速且大量感染。

更令人忧心的是，变种的”坏透了”也会夹带另一只木马程序

PWS.Hooker,

它不但会记录受害者敲下键盘的哪些键，还会知道对方目前使用的操作系统。

木马病毒的运作原理?

木马病毒的工作原理：一个完整的特洛伊木马套装程序含了两部分：服务端（服务器部分）和客户端（控制器部分）。植入对方电脑的是服务端，而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后，会产生一个有着容易迷惑用户的名称的进程，暗中打开端口，向指定地点发送数据（如网络游戏的密码，即时通信软件密码和用户上网密码等），黑客甚至可以利用这些打开的端口进入电脑系统。

木马病毒的定义：是指通过特定的程序（木马程序）来控制另一台计算机。

一	二	三	四	五	六	日
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

渗透测试

黑客技术,网络黑客,黑客教程,24小时接单的黑客网站,黑客QQ