特洛伊木马查杀(trojan remover)

特洛伊木马查杀帮助用户真正的做到了清楚病毒类型损坏软件，强大的扫描方式，极力给用户提供一个安全绿色的网络环境，有效的发现并彻底删除它们，有需要的朋友们快来极光下载站免费体验使用吧！

特洛伊木马专杀工具简介

特洛伊木马目前一般可理解为“为进行非法目的的计算机病毒”，在电脑中潜伏，以达到黑客目的。

“特洛伊木马”（trojan wooden-horse）简称“木马（wooden-horse）”，名称来源于希腊神话木马屠城记，如今黑客程序借用其名，有“一经潜入，后患无穷”之意。特洛伊木马没有复制能力，它的特点是伪装成一个实用工具、一个可爱的游戏、图片、软件，诱使用户将其安装在pc端或者服务器上，从而秘密获取信息。

发展

木马程序技术发展可以说非常迅速。主要是有些年轻人出于好奇，或是急于显示自己实力，不断改进木马程序的编写。至今木马程序已经经历了6代的改进：

【伪装型病毒】

这种病毒通过伪装成一个合法性程序诱骗用户上当。世界上第一个计算机木马是出现在1986年的pc-write木马。它伪装成共享软件pc-write的2.72版本（事实上，编写pc-write的quicksoft公司从未发行过2.72版本），一旦用户信以为真运行该木马程序，那么他的下场就是硬盘被格式化。在我刚刚上大学的时候，曾听说我校一个前辈牛人在wax机房上用basic作了一个登录界面木马程序，当你把你的用户id，密码输入一个和正常的登录界面一模一样的伪登录界面后后，木马程序一面保存你的id,和密码，一面提示你密码错误让你重新输入，当你第二次登录时，你已成了木马的牺牲品。此时的第一代木马还不具备传染特征。

【aids型木马】

继pc-write之后，1989年出现了aids木马。由于当时很少有人使用电子邮件，所以aids的作者就利用现实生活中的邮件进行散播：给其他人寄去一封封含有木马程序软盘的邮件。之所以叫这个名称是因为软盘中包含有aids和hiv疾病的药品，价格，预防措施等相关信息。软盘中的木马程序在运行后，虽然不会破坏数据，但是他将硬盘加密锁死，然后提示受感染用户花钱消灾。可以说第二代木马已具备了传播特征（尽管通过传统的邮递方式）。

【网络传播型木马】

随着internet的普及，这一代木马兼备伪装和传播两种特征并结合tcp/ip网络技术四处泛滥。同时他还有新的特征：

第一,添加了后门功能。

所谓后门就是一种可以为计算机系统秘密开启访问入口的程序。一旦被安装，这些程序就能够使攻击者绕过安全程序进入系统。该功能的目的就是收集系统中的重要信息，例如，财务报告、口令及信用卡号。此外，攻击者还可以利用后门控制系统，使之成为攻击其它计算机的帮凶。由于后门是隐藏在系统背后运行的，因此很难被检测到。它们不像病毒和蠕虫那样通过消耗内存而引起注意。

第二,添加了击键记录功能。

从名称上就可以知道，该功能主要是记录用户所有的击键内容然后形成击键记录的日志文件发送给恶意用户。恶意用户可以从中找到用户名、口令以及信用卡号等用户信息。这一代木马比较有名的有国外的bo2000（backorifice）和国内的冰河木马。它们有如下共同特点：基于网络的客户端/服务器应用程序。具有搜集信息、执行系统命令、重新设置机器、重新定向等功能。当木马程序攻击得手后，计算机就完全在黑客控制的傀儡主机，黑客成了超级用户，用户的所有计算机操作不但没有任何秘密而言，而且黑客可以远程控制傀儡主机对别的主机发动攻击，这时候背俘获的傀儡主机成了黑客进行进一步攻击的挡箭牌和跳板。虽然木马程序手段越来越隐蔽，但是苍蝇不叮无缝的蛋，只要加强个人安全防范意识，还是可以大大降低中招的几率。对此笔者有如下建议：安装个人防病毒软件、个人防火墙软件；及时安装系统补丁；对不明来历的电子邮件和插件不予理睬；经常去安全网站转一转，以便及时了解一些新木马的底细，做到知己知彼，百战不殆；

安装教程

软件下载解压完成后，点击trjsetup692.exe打开软件安装包，选择英文，点击【ok】

勾选Iacept同意相关协议，点击【next】继续安装软件。

可自由选择软件安装位置。

等待安装即可。

特洛伊木马具有特点

【破坏型】

唯一的功能就是破坏并且删除文件，可以自动的删除电脑上的dll、ini、exe等重要文件。

【ftp木马】

这种木马可能是最简单和古老的木马了，它的唯一功能就是打开21端口，等待用户连接。新ftp木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进入对方计算机。

【程序杀手木马】

上面的木马功能虽然形形色色，不过到了对方机器上要发挥自己的作用，还要过防木马软件这一关才行。常见的防木马软件有zonealarm,norton anti-virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序，让其他的木马更好地发挥作用。

【代理木马】

黑客在入侵的同时掩盖自己的足迹，谨防别人发现自己的身份是非常重要的，因此，给被控制的肉鸡种上代理木马，让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马，攻击者可以在匿名的情况下使用telnet,icq,irc等程序，从而隐蔽自己的踪迹。

【键盘记录木马】

这种特洛伊木马是非常简单的。它们只做一件事情，就是记录受害者的键盘敲击并且在log文件里查找密码。据笔者经验，这种特洛伊木马随着windows的启动而启动。它们有在线和离线记录这样的选项，顾名思义，它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键，下木马的人都知道，从这些按键中他很容易就会得到你的密码等有用信息，甚至是你的信用卡账号哦！当然，对于这种类型的木马，邮件发送功能也是必不可少的。

【反弹端口型木马】

木马是木马开发者在分析了防火墙的特性后发现：防火墙对于连入的链接往往会进行非常严格的过滤，但是对于连出的链接却疏于防范。于是，与一般的木马相反，反弹端口型木马的服务端（被控制端）使用主动端口，客户端（控制端）使用被动端口。木马定时监测控制端的存在，发现控制端上线立即弹出端口主动连结控制端打开的主动端口；为了隐蔽起见，控制端的被动端口一般开在80，即使用户使用扫描软件检查自己的端口，发现类似tcp userip:1026 controllerip:80established的情况，稍微疏忽一点，你就会以为是自己在浏览网页。

【dos攻击木马】

随着dos攻击越来越广泛的应用，被用作dos攻击的木马也越来越流行起来。当你入侵了一台机器，给他种上dos攻击木马，那么日后这台计算机就成为你dos攻击的最得力助手了。你控制的肉鸡数量越多，你发动dos攻击取得成功的机率就越大。所以，这种木马的危害不是体现在被感染计算机上，而是体现在攻击者可以利用它来攻击一台又一台计算机，给网络造成很大的伤害和带来损失。

还有一种类似dos的木马叫做邮件炸弹木马，一旦机器被感染，木马就会随机生成各种各样主题的信件，对特定的邮箱不停地发送邮件，一直到对方瘫痪、不能接受邮件为止。

【远程访问型】

最广泛的是特洛伊木马，只需有人运行了服务端程序，如果客户知道了服务端的ip地址，就可以实现远程控制。以下的程序可以实现观察&受害者&正在干什么，当然这个程序完全可以用在正道上的，比如监视学生机的操作。

程序中用的udp（user datagram protocol，用户报文协议）是因特网上广泛采用的通信协议之一。与tcp协议不同，它是一种非连接的传输协议，没有确认机制，可靠性不如tcp，但它的效率却比tcp高，用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端，只区分发送端和接收端，编程上较为简单，故选用了udp协议。本程序中用了delphi提供的tnmudp控件。

【密码发送型】

可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中，认为这样方便；还有人喜欢用windows提供的密码记忆功能，这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件，把它们送到黑客手中。也有些黑客软件长期潜伏，记录操作者的键盘操作，从中寻找有用的密码。

在这里提醒一下，不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中，那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用windows api函数enumwindows和enumchildwindows对当前运行的所有程序的所有窗口（包括控件）进行遍历，通过窗口标题查找密码输入和出确认重新输入窗口，通过按钮标题查找我们应该单击的按钮，通过es_password查找我们需要键入的密码窗口。向密码输入窗口发送wm_settext消息模拟输入密码，向按钮窗口发送wm_command消息模拟单击。在破解过程中，把密码保存在一个文件中，以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举，直到找到密码为止。此类程序在黑客网站上唾手可得，精通程序设计的人，完全可以自编一个。

最后，如果真的想将账号密码储存在计算机里，可以先将数据写在txt文件里，再将后缀名改成.17864（随便输入），这可以最大限度地防止黑客的入侵。需要用的时候再改过来。