如何黑软与病毒的区别???让你放心下黑软!!
如何黑软与病毒的区别???让你放心下黑软!!现在还N多,N多的,菜鸟说黑软里有病毒,有的甚至还骂人,,我有必要和大家分清病毒和黑软!!让大家能够放心的在论坛,共享区下载黑软!!
以下是病毒种类 可供参考
世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。
一般格式为:<病毒前缀>.<病毒名>.<病毒后缀>。
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀Trojan,蠕虫病毒的前缀是Worm等等还有其他的。
病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“CIH”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“Sasser”。
病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如Worm.Sasser.b就是指振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强),可以采用数字与字母混合表示变种标识。
综上所述,一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。
下面附带一些常见的病毒前缀的解释(针对我们用得最多的Windows操作系统):
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染Windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack.木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息。而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344,还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor.该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot。
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke.也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder.这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下:
DoS:会针对某台主机或者服务器进行DoS攻击;
Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具;
HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
还说个事情!!共享来了个版主 “千手”同时也是我兄弟,希望大家多多关照!!他在黑客技术方面都有涉及!!qq ,拿站等!!大家都什么问题可以在发帖区发帖也行,问他也行!!
希望大家多多光临租借!!光临资源共享!!
冰焰 共享区有反捆绑的工具能识别是否夹带[url=http://bbs.krshadow.com]木马[/url][url=http://bbs.krshadow.com/forum-25-1.html]病毒[/url]等 学习了 很不错的:)
回复 楼主 冰焰 的帖子
真到关键时刻,还是得自己去看啊!好的杀软像大蜘蛛绿色版也可以随时带着。[[i] 本帖最后由 notearsangel 于 2008-12-10 17:39 编辑 [/i]] 学习了 很不错的:lol 360,把我下的[url=http://bbs.krshadow.com/forum-29-1.html]破解[/url]工具全当[url=http://bbs.krshadow.com/forum-25-1.html]病毒[/url],晕 呵呵,很不错,顶下! **** 作者被禁止或删除 内容自动屏蔽 **** 这篇文章让我想到了免杀中的一招....修改特征码 看帖回帖是美德,楼主辛苦啊 受益匪浅,感谢楼主! 哈哈,好,很好!!~~ 谢谢了。我现在知道了。 黑软一般都被当成是[url=http://bbs.krshadow.com/forum-25-1.html]病毒[/url]。。 无视就好啦:lol 这个要定先好定先来的,一直不知道的 ··呵呵```看帖回帖·是人民的良好品质··呵```多多发帖人人受益啊 看了你的文章,还是没有分清,文章的题目好像就少两个字,内容只是介绍了病毒的种类,并没有按题目说清如何区别和使用真正的病毒和黑软的病毒,所以,看了也白看,黑软的病毒不也是这样的前缀与后缀么?那么使用者看似黑软这类的病毒,就不考虑的使用么?我想是不可能的,何况,很多人正是利用这个说法而往黑软里加病毒,这说明,黑软里面真正的病毒不少,且很多……:lol 文章不错像我们遇到的一般都是压缩的,那该怎么辨别!
[[i] 本帖最后由 寂寞会上瘾 于 2009-3-31 15:58 编辑 [/i]] 要真正去分辨还是有点难的,有很多黑软是留了后门的 不错,学了点病毒的基本知识,黑软的话还有介绍吗,有的说说啊 学习了。谢谢。只是菜料怎么来区分了。 很不错。。有时间一定要看看 [size=5]么又看到这个帖子了啊,现在好像有人有人把这又发了一遍哦。。。。[/size] 还是不会区分 /:A035? 看的很迷糊 进来学习学习 [i=s] 本帖最后由 woyaofakuang 于 2009-11-30 21:27 编辑 [/i]
一不小心 发了2个 服务器希望能更好 谢谢 这篇文真很好 很强悍,学习了, [b] [url=http://bbs.krshadow.com/redirect.php?goto=findpost&pid=93692&ptid=18816]1#[/url] [i]冰焰[/i] [/b] 学习了 很不错的 嘿嘿嘿嘿嘿嘿,我对于这些还真无语了,在VM中测试和操作,还原就算了 是啊,黑软呢? 是有些明白了 可是一些免杀的木马文件该怎么打开呢 好详细啊!学习了
但感觉要在下载的时候区分还是挺难的啊 楼主好像忘了介绍黑软了。 呵呵 快快快快快快快快快快快快快快快快看看看看 飘过~~~~~~~·
·拿分~~
闪人~~~~~ 顶起 该学习 不错啊。。。学习了。。。。。 **** 作者被禁止或删除 内容自动屏蔽 **** **** 作者被禁止或删除 内容自动屏蔽 **** 学习学习,,,,,/:A014?!! 顶!!!!!!!!!!!!!!!!!!!!!!!!! 技术有差错
不是很了解
观看吧
[url]www.llhucai.cn[/url] 好久没回来。。该学习 学习了 学习到了。 哎 ,愁死人了 弄得工具都不敢下了 楼主辛苦了 谢谢,顶楼主 不错,学习咯` 其实少用阿还是要感谢阿 新手 过来学习一下!! 学习了~~ 看得很模糊..... 好久没回来。。该学习 学习了
页:
[1]