特洛伊木马查杀下载 特洛伊木马查杀「v2.5.4」汉化版

特洛伊木马查杀帮助用户真正的做到了清楚病毒类型损坏软件，强大的扫描方式，极力给用户提供一个安全绿色的网络环境，有效的发现并彻底删除它们，有需要的朋友们快来浩克下载站免费体验使用吧！

特洛伊木马专杀工具简介

木马目前一般可以理解为“用于非法目的的计算机病毒”，它潜伏在计算机中，达到黑客攻击的目的。

“特洛伊木马”简称“特洛伊木马”，其名称来源于希腊神话中特洛伊木马屠城的故事。今天黑客程序借用它的名字，意思是“一旦潜入，后患无穷”。

木马没有复制能力。其特点是将自己伪装成实用工具、可爱的游戏、图片和软件，诱导用户安装在pc或服务器上，从而秘密获取信息。

发展

木马技术发展非常迅速。主要是一些年轻人出于好奇或者急于显示自己的实力，不断改进木马程序的编写。到目前为止，木马程序已经经历了六代改进：

【伪装型病毒】

该病毒通过伪装成合法程序来欺骗用户上当。世界上第一个计算机木马是1986年出现的pc-write木马。它伪装成共享软件pc-write的2.72版本(事实上，

写pc-write的quicksoft公司从来没有发布过2.72版本)。一旦用户相信木马真的在运行，他的硬盘就会被格式化。我刚上大学时，

曾经听说我们学校一个学长牛用basic做了一个蜡机房登录界面的木马程序。当你在一个与正常登录界面完全相同的伪登录界面中输入你的用户id和密码时，木马程序会保存你的id和密码。

当提示您密码错误时，您可以重新输入密码。当你第二次登录时，你已经成为了一个木马的受害者。此时，第一代木马还不具备感染的特征。

【aids型木马】

继pc-write之后，1989年出现了aids木马。因为当时很少有人使用电子邮件，所以《艾滋病》的作者们使用了现实生活中的邮件来传播它：向他人发送含有木马软盘的电子邮件。

之所以叫这个名字，是因为软盘里有关于艾滋病和艾滋病毒的药物、价格、预防措施等信息。运行后，软盘中的木马程序不会破坏数据，但会锁定硬盘加密，然后提示被感染用户花钱消灾。

可以说，第二代木马具有通信的特点(虽然是通过传统的邮件)。

【网络传播型木马】

随着互联网的普及，这一代木马兼具伪装和传播的特点，借助tcp/ip网络技术，到处泛滥。同时，他又有了新的特点：

首先，增加了后门功能。

所谓后门，就是可以偷偷为计算机系统打开访问。。的程序。一旦安装，这些程序可以让攻击者绕过安全程序进入系统。此功能的目的是收集系统中的重要信息，如财务报告、密码和信用卡号。另外，

攻击者还可以利用后门控制系统，使其成为攻击其他计算机的帮凶。后门很难被发现，因为它们运行在系统的后面。它们不会像病毒和蠕虫一样通过消耗内存来吸引注意力。

第二，增加了击键记录功能。

从名字就可以知道，这个功能主要是记录用户所有的击键内容，然后形成击键日志文件发送给恶意用户。恶意用户可以找到用户名、密码、信用卡号等用户信息。

这一代著名的木马有国外的bo2000(backorifice)和国内的ice木马。它们有以下共同特征：基于Web的客户机/服务器应用程序。它具有收集信息、执行系统命令、复位机器、重新定向等功能。

当木马程序攻击得手后，计算机就完全在黑客控制的傀儡主机，黑客成了超级用户，用户的所有计算机操作不但没有任何秘密而言，而且黑客可以远程控制傀儡主机对别的主机发动攻击，

这时候背俘获的傀儡主机成了黑客进行进一步攻击的挡箭牌和跳板。虽然木马程序手段越来越隐蔽，但是苍蝇不叮无缝的蛋，只要加强个人安全防范意识，还是可以大大降低中招的几率。

对此笔者有如下建议：安装个人防病毒软件、个人防火墙软件；及时安装系统补丁；对不明来历的电子邮件和插件不予理睬；经常去安全网站转一转，以便及时了解一些新木马的底细，做到知己知彼，百战不殆；

安装教程

软件下载解压完成后，点击trjsetup692.exe打开软件安装包，选择英文，点击【ok】

勾选Iacept同意相关协议，点击【next】继续安装软件。

可自由选择软件安装位置。

等待安装即可。

特洛伊木马具有特点

【破坏型】

唯一的功能就是破坏并且删除文件，可以自动的删除电脑上的dll、ini、exe等重要文件。

【ftp木马】

这种木马可能是最简单和古老的木马了，它的唯一功能就是打开21端口，等待用户连接。新ftp木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进入对方计算机。

【程序杀手木马】

上面的木马功能虽然形形色色，不过到了对方机器上要发挥自己的作用，还要过防木马软件这一关才行。常见的防木马软件有zonealarm,norton anti-virus等。

程序杀手木马的功能就是关闭对方机器上运行的这类程序，让其他的木马更好地发挥作用。

【代理木马】

黑客在入侵的同时掩盖自己的足迹，谨防别人发现自己的身份是非常重要的，因此，给被控制的肉鸡种上代理木马，让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马，

攻击者可以在匿名的情况下使用telnet,icq,irc等程序，从而隐蔽自己的踪迹。

【键盘记录木马】

这种特洛伊木马是非常简单的。它们只做一件事情，就是记录受害者的键盘敲击并且在log文件里查找密码。据笔者经验，这种特洛伊木马随着windows的启动而启动。它们有在线和离线记录这样的选项，顾名思义，

它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键，下木马的人都知道，从这些按键中他很容易就会得到你的密码等有用信息，甚至是你的信用卡账号哦！当然，对于这种类型的木马，

邮件发送功能也是必不可少的。

【反弹端口型木马】

木马是木马开发者在分析了防火墙的特性后发现：防火墙对于连入的链接往往会进行非常严格的过滤，但是对于连出的链接却疏于防范。于是，与一般的木马相反，反弹端口型木马的服务端（被控制端）使用主动端口，

客户端（控制端）使用被动端口。木马定时监测控制端的存在，发现控制端上线立即弹出端口主动连结控制端打开的主动端口；为了隐蔽起见，控制端的被动端口一般开在80，即使用户使用扫描软件检查自己的端口，

发现类似tcp userip:1026 controllerip:80established的情况，稍微疏忽一点，你就会以为是自己在浏览网页。

【dos攻击木马】

随着dos攻击越来越广泛的应用，被用作dos攻击的木马也越来越流行起来。当你入侵了一台机器，给他种上dos攻击木马，那么日后这台计算机就成为你dos攻击的最得力助手了。你控制的肉鸡数量越多，

你发动dos攻击取得成功的机率就越大。所以，这种木马的危害不是体现在被感染计算机上，而是体现在攻击者可以利用它来攻击一台又一台计算机，给网络造成很大的伤害和带来损失。

还有一种类似dos的木马叫做邮件炸弹木马，一旦机器被感染，木马就会随机生成各种各样主题的信件，对特定的邮箱不停地发送邮件，一直到对方瘫痪、不能接受邮件为止。

【远程访问型】

最广泛的是特洛伊木马，只需有人运行了服务端程序，如果客户知道了服务端的ip地址，就可以实现远程控制。以下的程序可以实现观察受害者正在干什么，当然这个程序完全可以用在正道上的，比如监视学生机的操作。

程序中用的udp（user datagram protocol，用户报文协议）是因特网上广泛采用的通信协议之一。与tcp协议不同，它是一种非连接的传输协议，没有确认机制，可靠性不如tcp，

但它的效率却比tcp高，用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端，只区分发送端和接收端，编程上较为简单，故选用了udp协议。本程序中用了delphi提供的tnmudp控件。

【密码发送型】

可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中，认为这样方便；还有人喜欢用windows提供的密码记忆功能，这样就可以不必每次都输入密码了。

许多黑客软件可以寻找到这些文件，把它们送到黑客手中。也有些黑客软件长期潜伏，记录操作者的键盘操作，从中寻找有用的密码。

在这里提醒一下，不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中，那你就大错特错了。别有用心的人完全可以用穷举法。。破译你的密码。

利用windows api函数enumwindows和enumchildwindows对当前运行的所有程序的所有窗口（包括控件）进行遍历，通过窗口标题查找密码输入和出确认重新输入窗口，

通过按钮标题查找我们应该单击的按钮，通过es_password查找我们需要键入的密码窗口。向密码输入窗口发送wm_settext消息模拟输入密码，向按钮窗口发送wm_command消息模拟单击。

在破解过程中，把密码保存在一个文件中，以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举，直到找到密码为止。此类程序在黑客网站上唾手可得，精通程序设计的人，完全可以自编一个。

最后，如果真的想将账号密码储存在计算机里，可以先将数据写在txt文件里，再将后缀名改成.17864（随便输入），这可以最大限度地防止黑客的入侵。需要用的时候再改过来。