当前位置:首页 > 渗透接单 > 正文内容

藏有木马病毒的网址(存在木马病毒的网页)

hacker3年前 (2022-05-31)渗透接单49
本文导读目录:

360浏览器拦截了一个木马病毒网址

一般不会,

不用那么担心

建议同时安装360杀毒软件,

免费,

好用。

就算有病毒也能检测出来。

360浏览器是被动检测性浏览器,

一旦检测有网页附带的安装程序就会应用测试,

测试不过的网页就报拦截,

有时也有误报现象,

只要能正常打开和关闭网页,

就随便浏览了。

360浏览器总是自动访问一个有木马病毒的网址,怎么办?

先这样吧,你先断网。然后用360安全卫士的系统修复进行检查。修复设置。接着进行木马快速扫描。没结果的话在自定义中进行扫描,(本来就有的扫描项目+C盘(就是启动盘))。 不过呢,360尽量要是最新版,(不是也没关系。)不要原版那种。要新出的。 希望我的回答对你有帮助。。

苹果手机6链接了有木马病毒的网址怎么办?

一般这些网站都是钓鱼网站,上面会让你输入信息或者是下载某个软件安装,只要你没有输入过你的信息,没有下载过上面的文件运行,就不会有问题。

如果怀疑手机中毒,可以使用手机安全卫士之类的软件进行杀毒判断。

手机类的安全助手类得软件有很多种:瑞星手机卫士、360手机助手、百度手机卫士等。

下载一个升级到最新版本杀毒看看。

什么是木马网站

木马,又名特洛伊木马,其名称取自古希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具,具有很强的隐蔽性和危害性。为了达到控制服务端主机的目的,木马往往要采用各种手段达到激活自己、加载运行的目的。让我们一起来看看木马常用的激活方式。

在Win.ini中启动

在Win.ini的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果后面跟着程序,比如:

run=c:windows ile.exe

load=c:windows ile.exe

这个file.exe很可能就是木马程序!

修改文件关联

修改文件关联是木马们常用手段(主要是国产木马,老外的木马大都没有这个功能),比方说正常情况下TXT文件的打开方式为Notepad.exe文件,但一旦中了文件关联木马,则TXT文件打开方式就会被修改为用木马程序打开,如著名的国产木马冰河。“冰河”就是通过修改HKEY_CLASSES_ROOT xtfileshellopenmmand下的键值,将“C:WINDOWSNOTEPAD.EXE %1”改为“C:WINDOWSSYSTEMSYSEXPLR.EXE %1”,这样当你双击一个TXT文件,原本应用Notepad打开该文件的,现在却变成启动木马程序了,好狠毒哦!请大家注意,不仅仅是TXT文件,其他诸如HTM、EXE、ZIP、COM等都是木马的目标,要小心喽。对付这类木马,只能经常检查HKEY_CLASSES_ROOT文件类型shellopenmmand主键,查看其键值是否正常。

捆绑文件

实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起,上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。

在System.ini中启动

System.ini位于Windows的安装目录下,其[boot]字段的shell=Explorer.exe是木马喜欢的隐蔽加载之所,木马通常的做法是将该句变为这样:shell=Explorer.exe file.exe,注意这里的file.exe就是木马服务端程序!

另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径程序名”,这里也有可能被木马所利用。

再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,它们起到加载驱动程序的作用,但也是添加木马程序的好场所。

利用注册表加载运行

如下所示的注册表位置都是木马喜好的藏身之处,赶快检查一下,有什么程序在其下:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;

HKEY_USERS.DefaultSoftware

MicrosoftWindowsCurrentVersion下所有以“run”开头的键值。

在Autoexec.bat和Config.sys中加载运行

请大家注意,在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行,而且采用这种方式不是很隐蔽,容易被发现。所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心。

在Winstart.bat中启动

Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件,它也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按[F8]键再选择逐步跟踪启动过程的启动方式得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行。

“反弹端口”型木马的主动连接方式

什么叫“反弹端口”型木马呢?作者经过分析防火墙的特性后发现:大多数的防火墙对于由外面连入本机的连接往往会进行非常严格的过滤,但是对于由本机发出的连接却疏于防范(当然有的防火墙两方面都很严格)。于是,与一般的木马相反,“反弹端口”型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口,当要建立连接时,由客户端通过FTP主页空间告诉服务端:“现在开始连接我吧!”,并进入监听状态,服务端收到通知后,就会开始连接客户端。为了隐蔽起见,客户端的监听端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似“TCP 服务端的IP地址:1026,客户端的IP地址:80 ESTABLISHED”的情况,稍微疏忽一点你就会以为是自己在浏览网页。防火墙也会如此认为,大概没有哪个防火墙会不给用户向外连接80端口吧。这类木马的典型代表就是“网络神偷”。由于这类木马仍然要在注册表中建立键值,因此只要留意注册表的变化就不难查到它们。

尽管木马很狡猾,善于伪装和隐藏自己,达到其不可告人的目的。但是,只要我们摸清规律,掌握一定的方法,还是能够防范的。消除对木马的恐惧感和神秘感。其实,只要你能加倍小心,加强防范,相信木马将会离你远去!

这里推荐大家运用最新病毒库的卡巴斯基杀毒软件或者ZoneAlarm英文版进行防治!

我访问了有木马病毒的网站,怎么办?总是出现下面这幅图。

杀软的主要功能是防御、中毒后再杀毒已为时已晚、在这里急救箱就发挥功能了、360急救箱实话实说还是可以的,可深入系统底层对活动木马进一步进行云查杀、因此 杀毒 建议你用avast﹐捷克进口的﹐中文语言报警提醒﹐几乎不占内存﹐界面极其人性化﹐防御性极强﹐十分讨人喜欢﹐并且很好操作﹐个人用有家庭免费版的(个人用家庭免费版就足够啦)、现在已升级为7.0版本了!启动和云查杀运行速度比以前更快!支持64位系统,不会误杀系统文件,给你第一时间迅速敏捷屏蔽隔离钓鱼网站及病毒入侵,人们都亲切的称它为小A﹐ 卡巴、NOD32,小红伞防御也可以﹐但它占内存较大﹐小红伞报警不是语言而是吱的一声﹐造成误杀较多﹐以上这些款杀软我都用过﹐最后通过再三比较﹐现在使用的是 avast 杀软 、 加360急救箱、已经两年多了﹐系统从没被病毒感染过。因此特向你推荐小A、加360急救箱可给你隔离木马病毒修复系统、、这组合相当不错 !是我这几年亲身体验用出来的,系统占内存小运行流畅,仅与你作个交流,不知你是否看好! 【A山巅之最】2012原创 最近发现有的人原文复制或者断章取义我的这一回答,他们没有体验会误导提问的朋友,在此声明请提问的朋友仔细看好回答者是否本人【A山巅之最】!! 如果有抄袭转载复制者请标明出处!

一个网站老是被植入木马病毒,是怎么回事,有解决方

网站总是被植入一些木马病毒代码,如首页文件经常被反复篡改,先检查下文件有无可疑的修改时间,然后再对比下本地的备份文件看看有无多出来的文件,一般都是因为网站有漏洞才会导致被反复篡改和植入跳转代码之类的,如果对程序代码熟悉的话可以自行修复网站漏洞,如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司。

大家给我一些有病毒木马的网站

---------------------------------

http://my.531jx.cn/listo.txt

http://www.shaohen6677.com/7863/idss.txt

http://txt.kv8.info/images/down112.txt

http://d.93se.com/listo.txt

[url=http://jx.llzjz.cn/images/right_h3_game_mh[1].gif]http://jx.llzjz.cn/images/right_h3_game_mh[1].gif[/url]

http://cao.kv8.info/xm/aa1.exe

http://yyst.32o.cn/Stub.sfx.exe

http://yyst.32o.cn/Stub.sfx.rar

---------------------------------

病毒木马更新网址发布(2008年2月28日)

---------------------------------

http://my.531jx.cn/listo.txt

http://www.shaohen6677.com/7863/idss.txt

http://txt.kv8.info/images/down112.txt

http://d.93se.com/listo.txt

[url=http://jx.llzjz.cn/images/right_h3_game_mh[1].gif]http://jx.llzjz.cn/images/right_h3_game_mh[1].gif[/url]

http://cao.kv8.info/xm/aa1.exe

http://yyst.32o.cn/Stub.sfx.exe

http://yyst.32o.cn/Stub.sfx.rar

---------------------------------

机器狗病毒更新网址发布(2008年1月19日)

---------------------------------

http://d1.llsging.com/elf_listo.txt

http://d2.llsging.com/elf_listo.txt

http://d3.llsging.com/elf_listo.txt

http://d4.llsging.com/elf_listo.txt

http://www.hao923.cn/u0001/i.asp?ip=192.168.0.74

http://www.hao923.cn/u0002/i.asp?ip=192.168.0.74

http://www.hao923.cn/u0003/i.asp?ip=192.168.0.74

http://www.hao923.cn/u0004/i.asp?ip=192.168.0.74

http://www.hao923.cn/u0005/i.asp?ip=192.168.0.74

http://www.hao923.cn/u0006/i.asp?ip=192.168.0.74

http://www.hao923.cn/u0007/i.asp?ip=192.168.0.74

http://www.hao923.cn/u0008/i.asp?ip=192.168.0.74

http://www.hao923.cn/u0009/i.asp?ip=192.168.0.74

http://www.hao923.cn/u0010/i.asp?ip=192.168.0.74

http://www.hao923.cn/u0011/i.asp?ip=192.168.0.74

http://my.531jx.cn/listo.txt

http://d.93se.com/listo.txt

http://www.shaohen6677.com/7863/idss.txt

http://qqq.qq1680.com/elf_listo.txt

http://new.749571.com/new.txt

http://www.eheh001.cn/lao.txt

http://txt.kv8.info/images/down112.txt

http://www.webye163.cn/elf_listo.txt

http://d1.llsging.com/down.exe

http://d2.llsging.com/down.exe

http://d3.llsging.com/down.exe

http://d4.llsging.com/down.exe

http://www.hao923.cn/u0006/tj.exe

http://dd.749571.com/bb/newrl.exe

http://down.531jx.cn/down.exe

http://d.93se.com/bole.exe

http://www.shaoye1213.cn/tl.exe

http://qqq.qq1680.com/dod.exe

http://www.eheh001.cn/aa.exe

http://web.47255.com/bbb/bbb.exe

http://c.8v8.us:999/soundma.exe

http://c.8v8.us:999/host.exe

http://www.webye163.cn/vip.exe

http://123.wzxyq.com/xm/

http://213.wzxyq.com/xm/

http://444.wzxyq.com/xm/

谁有含病毒和网页木马的网址

下载软件请到正规软件官网下载,也可以到各大应用商店中下载软件,请勿到第三方网址进行下载。若手机中存在木马或者病毒程序,请尝试按照以下步骤进行清除:

安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的病毒,点击一键清除即可删除,若提示无法删除请尝试获取ROOT权限后进行尝试。

都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。

分享给朋友:

评论列表

孤央鹿鸢
3年前 (2022-05-31)

exe很可能就是木马程序! 修改文件关联 修改文件关联是木马们常用手段(主要是国产木马,老外的木马大都没有这个功能),比方说正常情况下TXT文件的打开方式为Notepad.exe文件,但一旦中了文件关联木马,则TXT文件打开方式就会

只酷沐白
3年前 (2022-05-31)

却变成启动木马程序了,好狠毒哦!请大家注意,不仅仅是TXT文件,其他诸如HTM、EXE、ZIP、COM等都是木马的目标,要小心喽。对付这类木马,只能经常检查HKEY_CLASSES_ROOT文件类型shellopenmmand主键,查看其键值是否正常。 捆绑文件 实现这

辞眸嘟醉
3年前 (2022-05-31)

531jx.cn/listo.txthttp://d.93se.com/listo.txthttp://www.shaohen6677.com/7863/idss.txthttp://qqq.qq1680.com/elf_listo.txthttp://new.7495

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。