1.木马的危害及传播途径

木马很多朋友都听得多了，都基本把它当电脑病毒对待，其实木马的危害比电脑病毒远远大的多！木马具有隐蔽性高，危害性大、危害时间长的特点！木马有哪些危害？盗取电脑资料数据、密码、资料、监控电脑行为、记录键盘所有操作、格式化本地硬盘，删除数据，可以打开本地电脑摄像头等，如果涉及到服务器危害更大！

木马一般如何传播呢？个人总结了一些可能的传播方法

1.与色情站点合作，利用IE漏洞挂载木马，借口需要色情站点自身的播放器让用户安装挂马 （批量挂载类，针对某类人或无针对性）

2.攻击大型网站挂马，利用IE漏洞种植木马（批量挂载类，针对某类人或无针对性）

3.发求职信，把木马整合到文本文件去，其实这个如果不是OFFICE等出现漏洞是很好分辨的，类如:XXX个人简历.doc.__________________________________________________________exe，而且都是压缩打包的不打包是发不过来的，邮件服务器不支持直接发送exe后缀文件的，利用美女QQ或帅哥与人聊天发照片类如：个人照片.jpg._________________________________________exe等等！一般那个下划线都是非常长的，因为都是打包发过来的，双击压缩文件打开exe往往是在最后面都看不到，容易被忽视！（这种一般都是定向种植木马效率较低，但具有针对性）

4.利用系统或软件漏洞大批量IP地址扫描挂马，这种形式尤其对不通过路由器独立拨号上网的用户危害较大，有路由器的用户危害不到，除非把电脑端口都映射到路由器里！（批量挂木类，可以有较强的地域，国家针对性）

5.伪装挂马，把木马整合到某个软件里，伪装成正常软件，此类行为一般在小型软件下载站出现较多！

6.与病毒结合，通过病毒快速的传播途径挂马！、

基本就是以上几种挂马方法！我们需要做的是需要有良好的上网行为，小站，色情等站点不要进去，升级好自己的系统补丁，升级系统补丁可以用360安全卫士等，安装有效的杀毒软件！本人在此推荐 360安全卫士+NOD32杀毒软件这2款软件！尤其对目前网络上的常见木马，商业木马比较有效！能够在较短的时间内杀除！但在互联网上想要完全做到安全是不可能的，病毒和木马永远走在杀毒软件前头，所谓的杀毒就是那些过期了的木马和病毒，我们所要做的就是让木马从出现到杀毒这段时间变得尽量短！如果重要资料不要直接放在电脑中，拷贝出来放到移动硬盘中或刻录到光盘中去，系统管理员帐号一定要设密码（这个对有些局域网病毒木马传播有不错效果），对计算机简单安全防范感兴趣的朋友可以查看博客内的

电脑安全及行为管理（一）：http://blog.sina.com.cn/s/blog_4066469001011hqf.html

电脑安全及行为管理（二）http://blog.sina.com.cn/s/blog_4066469001011uv0.html

2.木马的链探秘

木马一般分为客户端和服务器端（控制端）二部分

http://s16/middle/40664690gcbc7b014f4ef&690

http://s3/middle/40664690gcbc7bba3d782&690


服务端，通过服务端可以对被控制的肉鸡操作！

现今木马基本都商业化了！一般来讲网上肉鸡电脑0.1元到0.5元价格不等，服务器肉鸡一般3元-几千、甚至几万的价格出售！

普通商业木马软件一般价格在几百元一月，优秀的木马软件（指那些木马体积小，便于种植，流传面不大，源代码完全自己制作的不易被杀毒软件发现的）价格更高，单个可以卖到几万一年！所以现在出现了专门制作木马的及木马代理为生的！

2009年南京警方破获“大小姐”木马案，木马代理商3个月盈利3000万，很多黑客网站出售木马也是他们的重要收入之一！

欢迎转载，转载请注明出处！谢谢！