很完整的一個木馬程序，也可以聊天...功能很全。LP1紅軟基地

軟件介紹

木馬程序是比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不刻意地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。LP1紅軟基地

軟件特點

隱蔽性LP1紅軟基地
如其它所有的病毒一樣，木馬也是一種病毒，它必需隱藏在系統(tǒng)之中。很多人對木馬和遠程控制軟件LP1紅軟基地
木馬病毒掃描有點分不清，因為木馬程序就要通過木馬程序駐留目標機器后通過遠程控制功能控制目標機器。實際上他們兩者的最大區(qū)別就是在于這一點，舉個例子來說吧，進行局域網(wǎng)間通訊軟件——PCanywhere。LP1紅軟基地
PCanwhere在服務(wù)器端運行時，客戶端與服務(wù)器端連接成功后客戶端機上會出現(xiàn)很醒目的提示標志。而木馬類的軟件的服務(wù)器端在運行的時候應(yīng)用各種手段隱藏自己，不可能還出現(xiàn)什么提示，這些黑客們早就想到了方方面面可能發(fā)生的跡象，把它們扼殺了。例如大家所熟悉木馬修改注冊表和ini文件以便機器在下一次啟動后仍能載入木馬程式，它不是自己生成一個啟動程序，而是依附在其它程序之中。有些把服務(wù)器端和正常程序綁定成一個程序的軟件，叫做exe-binder綁定程式，可以讓人在使用綁定的程式時，木馬也入侵了系統(tǒng)，甚至有個別木馬程序能把它自身的exe文件和服務(wù)器端的圖片文件綁定，在你看圖片的時候，木馬也侵入了你的系統(tǒng)。 它的隱蔽性主要體現(xiàn)在以下兩個方面：LP1紅軟基地
a、不產(chǎn)生圖標LP1紅軟基地
它雖然在你系統(tǒng)啟動時會自動運行，但它不會在“任務(wù)欄”中產(chǎn)生一個圖標，這是容易理解的，不然的話，憑你的火眼金睛你一定會發(fā)現(xiàn)它的。我們知道要想在任務(wù)欄中隱藏圖標，只需要在木馬程序開發(fā)時把"Form"的"Visible"屬性設(shè)置為"False"、把"ShowintaskBar"屬性設(shè)置為"Flase"即可；LP1紅軟基地
b、木馬程序自動在任務(wù)管理器中隱藏，并以“系統(tǒng)服務(wù)”的方式欺騙操作系統(tǒng)。LP1紅軟基地
自動運行性LP1紅軟基地
它是一個當你系統(tǒng)啟動時即自動運行的程序，所以它必須潛入在你的啟動配置文件中，如win.ini、system.ini、winstart.bat以及啟動組等文件之中。LP1紅軟基地
欺騙性LP1紅軟基地
木馬程序要達到其長期隱蔽的目的，就必需借助系統(tǒng)中已有的文件，以防被你發(fā)現(xiàn)，它經(jīng)常使用的是常見的文件名或擴展名，如“dll\win\sys\explorer等字樣，或者仿制一些不易被人區(qū)別的文件名，如字母"l"與數(shù)字"1"、字母"o"與數(shù)字"0"，常常修改文件中這些難以分辨的字符，更有甚者干脆就借用系統(tǒng)文件中已有的文件名，只不過它保存在不同路徑之中。還有的木馬程序為了隱藏自己，也常把自己設(shè)置成一個ZIP文件式圖標，當你一不小心打開它時，它就馬上運行，等等這些手段，那些編制木馬程序的人還在不斷地研究、發(fā)掘，總之是越來越隱蔽，越來越專業(yè)，所以有人稱木馬程序為“騙子程序”。LP1紅軟基地
自動恢復(fù)功能LP1紅軟基地
很多的木馬程序中的功能模塊已不再是由單一的文件組成，而是具有多重備份，可以相互恢復(fù)。LP1紅軟基地
自動打開端口LP1紅軟基地
木馬程序潛入人的電腦之中的目的不主要為了破壞你的系統(tǒng)，更是為了獲取你的系統(tǒng)中有用的信息，這樣就必需當你上網(wǎng)時能與遠端客戶進行通訊，這樣木馬程序就會用服務(wù)器/客戶端的通訊手段把信息告訴黑客們，以便黑客們控制你的機器，或?qū)嵤└�加進一步入侵企圖。LP1紅軟基地
特殊性LP1紅軟基地
通常的木馬的功能都是十分特殊的，除了普通的文件操作以外，還有些木馬具有搜索cache中的口令、設(shè)置口令、掃描目標機器人的IP地址、進行鍵盤記錄、遠程注冊表的操作、以及鎖定鼠標等功能，上面所講的遠程控制軟件的功能當然不會有的，畢竟遠程控制軟件是用來控制遠程機器，方便自己操作而已，而不是用來黑對方的機器的。LP1紅軟基地

軟件截圖

LP1紅軟基地