A. 怎么样能把某个软件上的木马清除掉,(清除掉了这个软件也就不能使用了吗)
你可以用360杀毒效果较好,这要根据的文件类型,有一定几率是可以,有病毒清除了软件就用不了的。主要是病毒一把软件的结构给破坏了。
B. 请教如何反编译手机木马
反编译安装后的exe文件,网上有很多反编译的软件,反汇编后估计要读懂也比较困难
C. 如何反编译木马程序
木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密码。
RFC1244(Request for Comments:1244)中是这样描述木马的:“木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密码。”随着互联网的迅速发展,木马的攻击、危害性越来越大。木马实质上是一个程序,必须运行后才能工作,所以会在进程表、注册表中留下蛛丝马迹,我们可以通过“查、堵、杀”将它“缉拿归案”。
查
1.检查系统进程
大部分木马运行后会显示在进程管理器中,所以对系统进程列表进行分析和过滤,可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较,发现异常现象。
2.检查注册表、ini文件和服务
木马为了能够在开机后自动运行,往往在注册表如下选项中添加注册表项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载,如果在这些选项后面加载程序是你不认识的,就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名,只需稍稍改“Explorer”的字母“l”改为数字“1”,或者把其中的“o”改为数字“0”,这些改变如果不仔细观察是很难被发现。
在Windwos NT/2000中,木马会将自己作为服务添加到系统中,甚至随机替换系统没有启动的服务程序来实现自动加载,检测时要对操作系统的常规服务有所了解。
3.检查开放端口
远程控制型木马以及输出Shell型的木马,大都会在系统中监听某个端口,接收从控制端发来的命令,并执行。通过检查系统上开启的一些“奇怪”的端口,从而发现木马的踪迹。在命令行中输入Netstat na,可以清楚地看到系统打开的端口和连接。也可从www.foundstone.com下载Fport软件,运行该软件后,可以知道打开端口的进程名,进程号和程序的路径,这样为查找“木马”提供了方便之门。
4.监视网络通讯
对于一些利用ICMP数据通讯的木马,被控端没有打开任何监听端口,无需反向连接,不会建立连接,采用第三种方法检查开放端口的方法就行不通。可以关闭所有网络行为的进程,然后打开Sniffer软件进行监听,如此时仍有大量的数据,则基本可以确定后台正运行着木马。
堵
1.堵住控制通路
如果你的网络连接处于禁用状态后或取消拨号连接,反复启动、打开窗口等不正常现象消失,那么可以判断你的电脑中了木马。通过禁用网络连接或拔掉网线,就可以完全避免远端计算机通过网络对你的控制。当然,亦可以通过防火墙关闭或过滤UDP、TCP、ICMP端口。
2.杀掉可疑进程
如通过Pslist查看可疑进程,用Pskill杀掉可疑进程后,如果计算机正常,说明这个可疑进程通过网络被远端控制,从而使计算机不正常。
杀
1.手工删除
对于一些可疑文件,不能立即删除,有可能由于误删系统文件而使计算机不能正常工作。首先备份可疑文件和注册表,接着用Ultraedit32编辑器查看文件首部信息,通过可疑文件里面的明文字符对木马有一个大致了解。当然高手们还可以通过W32Dasm等专用反编译软件对可疑文件进行静态分析,查看文件的导入函数列表和数据段部分,初步了解程序的主要功能。最后,删除木马文件及注册表中的键值。
2.软件杀毒
由于木马编写技术的不断进步,很多木马有了自我保护机制。普通用户最好通过专业的杀毒软件如瑞星、金山毒霸等软件进行杀毒,对于杀毒软件,一定要及时更新,并通过病毒公告及时了解新木马的预防和查杀绝技,或者通过下载专用的杀毒软件进行杀毒(如近期的冲击波病毒各大公司都开发了查杀工具)。
D. 去掉软件中的木马程序
这位童鞋,冒着得不到满意答案的危险来回答这个问题:看到你的问题,大约就知道你计算机知识不太多把,一旦一个文件成为一个可执行程序(自解压文件除外),除非你从编者那儿获知了程序的源代码,否则,那就不可能被分解开,当然,你也可以反编译,嗯。。。这个比获知源代码还难吧。所以说,别瞎想了,要想用,你就把杀毒软件给停了,否则,洗洗脚睡觉吧。嗯。。。你也可以找高人,给你反编译,哦,那就不是高人了~那需要一个团队(我指的是如果你的程序的大小不小于M的话)其实计算机里有个小木马并没什么,只要黑客抓鸡都是用你的带宽的,不会给你把计算机崩掉,
E. 如何清除软件中的木马
楼主,我推荐你用俄罗斯的杀软“大蜘蛛”,很轻松达到你的要求,据说其去除正常软件中捆绑的插件呀、木马很有效,楼主不妨一试‘!
下面是详细资料
大蜘蛛反病毒软件是在国际上享有盛誉的,以独一无二的非特征风险程序运算法则而着称的顶级安全软件,更是唯一获得俄罗斯联邦国防部许可证的安全品牌。 1992年至今,大蜘蛛反病毒软件一直受到俄罗斯国会、总统办公室以及全球数以万计的消费者及商业用户、企业用户的亲睐及认可,曾多次获得英国知名杂志 Virus Bulletin100%的奖项。 大蜘蛛是俄罗斯公司出品的功能超级强大的杀毒防毒工具,俄罗斯军方和克里姆林宫专用。它采用新型的启发式扫描方式,就是北斗的壳,外面再加壳加跳针也可以查杀得一干二净,并且占用系统内存很少(仅4MB)。它提供多层次的防护方式,紧紧的和计算机操作系统融合在一起,拒绝接纳任何包含恶意的代码进入系统,比如病毒、蠕虫、特洛伊木马以及广告软件、间谍软件等等。最新型的基因式扫描技术,可以预防并除查杀22000 种以上的病毒及特洛伊木马,其中包括各种高复杂多变异型的病毒。它曾在1994年做为第一个可以根除 OneHalf 病毒的杀毒软件而享誉欧洲。
[编辑本段]深入了解
大蜘蛛(Dr.Web)杀毒软件是俄罗斯的杀毒软件,由卡巴斯基的好友Igor Danilov制作,被俄罗斯军方和国家安全部门使用,该软件不以商业为主,是一个真正技术型的软件。占用资源非常少,但扫描速度慢。驱逐舰用的是他的半成品引擎,因为俄罗斯人很有头脑,核心的东西不卖。 该杀毒软件对病毒库的增编非常严谨,对于无法对现在系统造成危害的二进制病毒并不收录,这里也可以看出它不以商业而以技术和实用性为主的理念。由于这个原因drweb在各杀软评测中排名并不很靠前,有时候甚至并不参与评测,但是论实际查杀能力却是世界一流水准. 它采用新型的启发式扫描方式,提供多层次的防护方式,紧紧的和你的操作系统融合一起,拒绝接纳任何包含恶意的代码进入你的电脑,比如病毒、蠕虫、特洛伊木马以及广告软件、间谍软件等等。新型的基因式扫描杀毒软件。可以预防并清除 22000 种以上的病毒及特洛伊木马,其中包括各种高复杂多变异型的病毒。曾在 1994 年做为第一个可以根除 OneHalf 病毒的杀毒软件而享誉欧洲。Dr.Web 可以对各类 Word 病毒做出快速反应,并进行隔离和清除。Dr.Web的强大启发式杀毒,在各大论坛病毒样本测试表现突出!经常,在对付加壳木马或病毒大部分的杀毒软件全无能了,只有它能查。
[编辑本段]大蜘蛛5.0与4.44的不同
1. 大蜘蛛5.0较 4.44新增了“程序自我保护”功能,此功能能有效地防止程序被病毒修改破坏;由于自我保护,大蜘蛛5.0的病毒库路径变为 C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases (Application Data为隐含文件夹),而大蜘蛛4.44的病毒库则在程序目录;也因为大蜘蛛5.0病毒库路径的改变,导致原大蜘蛛4.44专用升级器无法再为5.0升级病毒库,但可以用升级器或者迅雷下载病毒库后手动更新。 2.大蜘蛛5.0较4.44资源占用略多,而且启动亦较慢,除了5.0新增“程序自我保护”功能外,其他功能与4.44无异。 中国大陆所有下载大蜘蛛5.0标准版的用户。 3.由于系统环境的不同,大蜘蛛4.44在全盘扫描时可能导致程序出错无法扫描,而大蜘蛛5.0则无此问题。其实,不能全盘扫描无关紧要,用右键直接对硬盘分区进行扫描就OK 。
[编辑本段]优势
Dr.Web 的功能并非仅局限于反病毒。 Dr.Web for Windows可以用来保护电脑以防止诸如:群发邮件所带来的蠕虫,电子邮件病毒,文档病毒,木马,隐形病毒,变种病毒,无体病毒,宏病毒,微软 office病毒,脚本病毒,间谍软件,盗号木马,键盘记录软件,拨号器,垃圾广告,风险程序,黑客工具,后门程序,恶作剧程序,恶意脚本,垃圾邮件,恶意-破坏-钓鱼信息病毒,弹窗信息,以及其它恶意代码。使用Dr.Web for Windows可以使你的电脑处于安全状态!Dr.Web for Windows还可以安装在已经被感染的机器上,不需要任何额外的附加工具就可以修复感染系统。此外,用户还可以选择在安装之前升级Dr.Web 病毒库,只需几秒钟。即安装的Dr.Web for Windows具有最新的病毒库。
一.独一无二的技术优势
该技术起源于Origins Tracing,是一种独一无二的非特征风险程序的运算法则。它可以与传统形式的扫描和启发式分析相结合,大大提高了对未知病毒的扫描能力。由新法则扫描出来的恶意目标以Origin为扩展名。 它的主要优势体现在: 1.有效的rootkit 抵消技术 近期病毒制造者展开各种恶意软件与自我防卫技术来阻止杀毒程序的运行。这就是rootkit技术。Dr.Web for Windows添加了一个新的扫描组件来抵制rootkit,组件的名称是Dr.Web Shield?,该组件作为驱动运行后就可以扫描藏在内部的携带病毒的目标或者运行系统。 2.正确扫描存档文件和打包文件 Dr.Web 插件可以准确检查大多数现有格式的打包文档以及任何镶嵌水平的文档,包括多卷宗和自延式。Dr.Web for Windows可以识别4000种以上的存档文件和打包软件,而有些文档与软件是其他反病毒程序所不予支持的。 3.用户邮件可靠的保护者。 只要是被病毒所感染的邮件便无法访问你的电脑,因为Dr.Web for Windows邮件监控器会在邮件发送到你的邮箱之前检查你的电脑,它会检查邮件的各部分,包括附件。 4.频繁的更新 一旦新的病毒程序一经添加,病毒库立即进行更新,更新次数甚至频繁到一小时数次。另外,只要公司的病毒实验室测试并且通过了一个新的威胁更新,便会马上公布。这样全球病毒监视服务器就可以持续从世界各地接收到新的病毒样本。 5.空间的节省 该技术可以使扫描更迅速,节省大量时间和系统资源,时刻保持更新。如果一个新的病毒被添加到Dr.Web 病毒库,程序就可以扫描无数个此类病毒的变体。 6.系统要求低 Dr.Web for Windows对系统的要求较低并可以与Microsoft Windows的多数版本兼容。从Windows 95 OSER2 到Windows Vista(只限于32位)。Dr.Web 反病毒软件在领先的反病毒产品领域拥有最小的版本文档。--约13Mb,对此它只要求12-15Mb的磁盘空间。此外,Dr.Web 对系统运行的影响也非常低,它可以在老旧的电脑上运行完好。当然如果你使用笔记本,Dr.Web 是你最好的选择。 7.使用方便,管理简单 Dr.Web for Windows安装程序及其简单,不需要额外的配置,并且使用方便。它的原则是即插即用。 高级用户可以启用高级设置工具,该工具对各种类型的恶意程序都有效,同时也允许扫描整个系统和个别驱动盘,或者驱动上的任何文档或目录。如果有需要,用户可以终止扫描,另外,灵活的配置工具允许针对各种类型的目标调整扫描速度。 8.关键功能 Dr.Web for Windows可以扫描并处理硬件,移动硬盘和RAM上的病毒。过滤垃圾邮件,钓鱼程序和弹窗信息。在“入口”过滤POP3/SMTP/IMAP4/NNTP下的邮件,并且检查邮件的各个组件。 应要求扫描 单独的扫描日程 自动更新 反病毒 9.实时保护 SpIDer Guard?常驻监控程序为防止恶意代码进入用户电脑,会阻截所有试图进入软盘,硬盘,CD,闪卡和智能卡上文档的恶意代码。SpIDer Guard?驱动在抵制外界组织和其运行方面表现卓越,比如抵制某种特殊设计的恶意程序。 SpIDer Guard安装简单,同时它也是持续监控用户电脑的有力工具。它拥有灵活的配置重视系统;硬件的较高配置,并且能够防止资源的潜在威胁。常驻监控程序作为 Windows的服务器来运行,所以系统管理员持有限制用户更改程序配置的权利。这对企业网络的安全至关重要。 10.邮件保护---急速过滤POP3/SMTP/IMAP4/NNTP下的邮件 SpIDerMail?监控器会在邮件接收人实施接收之前急速扫描往来邮件。SpIDerMail?的病毒活动控制功能允许阻截群发邮件所带来的蠕虫病毒。高级用户可以使用手动设置端口的功能来处理相关邮件。 11.更新及扫描日程 Dr.Web日程可以设置更新频率和硬件的定期扫描。更新的次数可以是一小时一次甚至16分钟一次。 12.反—风险程序 Dr.Web for Windows可以保护你的电脑不受来自由网络上免费软件和共享软件的下载而来的风险软件的侵害。 13.避免信息泄露 Dr.Web for Windows保护电脑并且避免spy robot moles, keyloggers,Java- applets (大部分目标是在线游戏用户)病毒,这些病毒可以被用作间谍程序来追踪系统的所有活动,并把信息发给第三方—间谍程序的制造者,或者它的客户,他们可能是垃圾邮件制造商,市场代理,诈骗团伙,犯罪或商业间谍组织。 14.反付费拨号器 Dr.Web for Windows可以阻止一些因使用某种模块而连接用户到昂贵的电话服务的申请。 15.反垃圾邮件 有效阻止相关垃圾邮件 Dr.Web for Windows 反垃圾邮件功能能够提供有效的垃圾邮件过滤解决方案。同时,我们选择最好的技术来为用户提供服务。Goto Software研发的Vade Retro技术就是产品的重要特征。
二.反垃圾邮件的优势
1.独立用户解决方案 Dr.Web反病毒程序并不是邮件插件的替代,它是SpIDer Mail监视器的一个组件,因此与任何邮件代理都能够兼容。使用Dr.Web的反垃圾邮件程序不会显着增加系统负荷或者影响接收邮件的速度。 2.POP3/IMAP4的过滤 反垃圾邮件程序同时支持POP3和IMAP4信息邮件访问的协议。此外,该程序允许持续访问储存在服务器上的信息,并选择下载邮件的标题,主体,或者附件。因此用户不会下载垃圾邮件,也节约了流量。 3.不需要使用前的培训 Dr Web 反垃圾邮件不同于以Bayesian扫描为基础的反垃圾邮件的解决方案。Dr.Web不需要使用前的培训。因为反垃圾邮件程序在第一封邮件到达时就开始工作。如果发生扫描错误,邮件会以指定的邮件地址发送并进行反垃圾邮件例行公事的分析和修正。错误侦查的通知在[email protected] .com发送。对于遗漏的垃圾邮件,过滤器使用[email protected] .com来实行处理。 4.智能处理侦查的邮件 Dr Web 反垃圾邮件功能使用不同的过滤技术应付不同类型的未允许邮件-比如垃圾邮件,钓鱼式邮件,有害信息,恶意邮件-以及弹框信息,侦察准确率极高。独立语言分析的功能可以侦查垃圾邮件而不考虑它们的语言。在垃圾邮件和正常邮件的结论得出之前,每个邮件的收集特征都会被仔细检测。 5.设置方便,使用简单 Dr.Web 反垃圾邮件的使用方法对电脑初学者来说也很容易接受。垃圾邮件过滤器安装之后,在收到第一封邮件时,反垃圾邮件系统就会自动运行!另外,软件有高级设置,它允许用户自行设置。例如,所有东亚代码的邮件都被诊为垃圾邮件。用户可以自行建立自己的信任名单和黑名单—把信任的和禁止的邮件地址列入名单。 6.定时更新 为了自己的商业利益,垃圾邮件制造者必须每天改变自己的技术来应对反垃圾邮件解决方案。因此,反垃圾邮件的开发商同样必须加强自身软件的扫描方式。反垃圾邮件像反病毒一样需要更新。Dr.Web反垃圾邮件使用更新工具每天自动更新,独一无二的Vade Retro技术-----以侦查未知邮件的几千条规则为基础---使解决方案随时与垃圾邮件发送者作战,而只需要24小时小范围的更新一次。垃圾邮件分析模块不要求服务器的连接或者数据库的访问,从而节约了流量。 7.过滤的信息不会被删除 被过滤的信息不会被删除,而是被放置在指定的文件夹里。在你的邮件代替建立一个“垃圾邮件”文件夹,添加一条规则使所有的可疑信息自动被移动到文件夹。你可以随时检查所有的被过滤出的信息是不是垃圾邮件。 8.单机反垃圾邮件程序节约流量 反垃圾邮件分析模块不需要服务器或数据库访问的连接,从而节约了流量。 9.定时更新 Dr.Web 反垃圾邮件更新工具每天自动更新。一种独一无二的技术优势使程序可以24小时内只进行小范围更新,从而节约流量。 10.过滤技术 过滤器仔细审查所有访问邮件。它遵循无数的标准。每个检查的信息得到一个点数范围从-5000点(负数,非垃圾邮件)到+5000(正数,垃圾邮件)100点的浮动。根据邮件信息得到的点数,它会作为正常的邮件被发送到邮箱或者直接标记为垃圾邮件。 垃圾邮件过滤技术包括几千条规则,这些可以被分成几组。 <1>启发式分析 Dr.Web 垃圾邮件过滤技术是一项极其复杂的高智能的经验分析技术,被用来检查信息的各个组件。如果带附件也会被分析。现在新的规则不断加入来改进启发式分析。 <2>逃避过滤 逃避过滤是Dr.Web 反垃圾邮件程序最新最有效的技术之一,它可以扫描垃圾邮件发送者用来逃避反垃圾邮件过滤器的技术。 <3>HTML特征分析 把包含在信息里的HTML标签与反垃圾邮件实验室里的HTML特征样品进行比较。结合图像大小的数据,尤其是垃圾邮件发送者所使用的数据。这可以保护用户,远离包含HTML标签和在线图像的垃圾邮件。 <4>语义分析 把信息里的文字和句子与储存在词典里的垃圾邮件的常用论调相比较,可以将隐藏的文字,句子,符号连同用户可视文档一同被分析。 <5>反计谋程序 计谋程序(有害程序—计谋程序的一种)是垃圾邮件里面最危险的一种。尤其是一种叫做尼日尔爾利亚的病毒,隐身为中奖或者现金奖品的通知或者银行,信贷公司的伪造信件。Dr.Web 反垃圾邮件特殊的模板用来过滤这种信息。 <6>技术垃圾邮件 弹窗信息是无需发送的通知信息,因为网络蠕虫的运行或垃圾邮件发送者的活动被接收,所以被认为是垃圾邮件。Dr.Web 的一种特殊的反垃圾邮件模块可以扫描此类信息并当作不需要的信息处理。
[编辑本段]Dr.Web 坚不可摧 法国专家无法攻破
在国际攻击性替代计算和安全研讨会对 7 个常用防病毒程序的测试中,Doctor Web 开发的 Dr.Web 防病毒软件成为唯一一款与会者无法攻破的软件,这都需要归功于 ESIEA 开发的安全机制。 第一届国际攻击性替代计算和安全研讨会于2009年 10 月 23 号到 25 号在法国拉瓦勒举行。在举办期间,对 7 款防病毒软件进行了测试,确定是否能够在 60 分钟的时间内禁用这些防病毒软件的自我保护机制。防病毒软件的测试是在 Windows 计算机上执行的,测试者对系统具有管理员权限。有关测试的详细信息,请访问 ESIEA 网站。 此项测试表明,卡巴斯基和 Eset 这样的供应商开发的防病毒软件的自我保护机制分别在 40 和 33 分钟内被禁用,诺顿的防卫机制更不堪一击,只需 4 分钟即可攻破,而迈克菲防病毒软件在测试者面前是最早缴械投降的,仅仅顽抗了 2 分钟时间。AVG 和 G Data 防病毒解决方案也没有通过测试。来自俄罗斯的 Dr.Web 成为唯一一款在 60 分钟内没有被攻破的软件。所有参与测试的供应商都收到了有关他们产品中存在的漏洞的信息。
F. 怎么去除有用软件里的木马或者病毒
如果根据加壳的方式弄上的木马
用脱壳工具脱壳就可以
如果是其他方式弄上的木马或者是软件作者通过某个命令弄上的木马
那就只能
删除文件了
G. 木马怎么反编译
不懂汇编是不行的,你这样说证明你不懂,不要紧,现在就开始学,还不算晚
H. 可以反编译木马apk吗
您好
如果木马APK源代码没有加密
是可以通过反编译软件进行反编译的
如果您反编译的目的是为了修改木马继续传播,请不要传播病毒、盗号木马程序,恶意传播病毒和木马会污染互联网环境,请您加入到维护网络安全的大军中!
QQ木马程序会导致您和他人的帐号和密码泄露,从而可能使您和他人的QQ财产,如游戏、QB等受到严重威胁,严重的还会违反法律。
请您不要轻易安装陌生人传送给您的未知文件,有可能是病毒或者木马。
建议您安装腾讯电脑管家对您的电脑进行实时防护,保护您的电脑安全运行,避免给您的财产和个人隐私带来威胁。
腾讯电脑管家企业平台:http://..com/c/guanjia/
I. 如何破解木马程序
您好,对于我们一般使用电脑的普通用户而言,破解木马程序其实是很难的,因为其中有很多个代码,交错复杂一环扣一环,需要具有反编译能力的人才有可能破解的。
不过您可以使用电脑管家来讲木马程序彻底杀除,从根本上阻止其破坏电脑。
电脑管家拥有基于CPU虚拟执行技术,可以彻底根除电脑中的木马病毒。
希望帮助到您,电脑管家竭诚为您服务,您的支持是我们的动力,望采纳。
管家下载地址腾讯电脑管家官网
腾讯电脑管家企业平台:http://..com/c/guanjia/
J. 一个电影文件和一个木马编译成后缀为exe的文件,怎么把木马去掉,或反编译出电影名谢谢
这种木马的毒害性很强,往往你把木马杀掉,电影也就不能观看了,
有一个办法值得一试
卡巴斯基有个“清除”功能,不同于一般杀毒软件的删除,可以把这种渗入型的木马杀除,很少出现破坏原程序的,我有个小游戏就这样解决的