远程控制木马

简述常规远程控制软件和木马软件的相同点和不同点。

【答案】：a)常规远程控制软件和木马都是用一个客户端通过网络来控制服务端，控制端可以是WEB，也可以是手机，或者电脑，可以说控制端植入哪里，哪里就可以成为客户端，服务端也同样如此;
b)常规远程控制软件和木马都可以进行远程资源管理，比如文件上传下载修改;
c)常规远程控制软件和木马都可以进行远程屏幕监控，键盘记录，进程和窗口查看。
常规远程控制软件和木马区别：
a)木马有破坏性：比如DDOS攻击、下载者功能、格式化硬盘、肉鸡和代理功能;
b)木马有隐蔽性：木马最显著的特征就是隐蔽性，也就是服务端是隐藏的，并不在被控者桌面显示，不被被控者察觉，这样一来无疑增加了木马的危害性，也为木马窃取密码提供了方便之门。

请简述木马与远程控制软件及病毒的区别

1.首先，无论是用木马还是用正规的远程控制软件，要实现远程操控对方电脑，都需要在被控的电脑上安装一个被控端，如果不安装那么不可能实现控制。灰鸽子、黑洞等木马软件，会将被控端设计成全自动后台运行，点击一下后，被控端可能就消失掉了，其实它已经在后台悄悄的安装了。正规的远程控制软件，比如网络人、PCanyWhere等被控端的安装符合常规软件的安装流程，有安装界面供客户选择和退出。【摘要】
请简述木马与远程控制软件及病毒的区别【提问】
1.首先，无论是用木马还是用正规的远程控制软件，要实现远程操控对方电脑，都需要在被控的电脑上安装一个被控端，如果不安装那么不可能实现控制。灰鸽子、黑洞等木马软件，会将被控端设计成全自动后台运行，点击一下后，被控端可能就消失掉了，其实它已经在后台悄悄的安装了。正规的远程控制软件，比如网络人、PCanyWhere等被控端的安装符合常规软件的安装流程，有安装界面供客户选择和退出。【回答】
被控端如果隐藏安装，那么杀毒软件会认为你是木马，如果有安装界面正常安装，并且可以退出、卸载，那么可以认为是正规的远程控制软件。 【回答】
网络人和灰鸽子等木马软件在功能上基本完全相同，都具有文件管理，屏幕监控、视频监控，远程重启、键盘记录、屏幕录像等功能，实施监控的时候，都不会被对方发现。但灰鸽子是木马，会被杀毒软件当作病毒查杀，而网络人是正规的远程控制软件，获得了360、毒霸、瑞星等杀毒软件的安全认证，不会被当作病毒查杀。【回答】
灰鸽子之类的木马软件，使用起来较麻烦，首先需要用户自己购买FTP 空间或申请域名，费用约250元/一年，并且还很不稳定。然后要在路由器上做端口映射，完成这些前期工作后，还要进行服务端配置，上线设置，技术性很强，一般用户无法轻易学会使用。 【回答】
木马会被当病毒查杀，而网络人不会。木马销售者一般都宣称他们的软件可以逃过杀毒软件的拦截，并且也会给你测试，但实际上那是短暂的，杀毒软件天天升级，它们今天不被杀，不意味着明天不被杀。使用木马控制，非常不稳定，一旦被拦截，就控制不了，而且被对方发现你用木马监控他，可能引发法律纠纷。【回答】
可以简述一下吗【提问】
病毒容易被查杀，而木马不是那么容易【回答】

远程控制木马怎么对付

远程控制木马对付方法如下： 1，木马是在电脑中的，远程控制是黑客利用病毒，而不是远程种植木马。2，可以到腾讯电脑管家官网下载一个电脑管家。3，然后重启电脑按F8进入带网络连接的安全模式。4，使用电脑管家——杀毒——全盘查杀，然后根据电脑管家提示将病毒彻底清理掉即可。5，然后以后使用电脑的时候，注意同步开启电脑管家，电脑管家拥有16层实时防护功能，其中系统底层防护中，就拥有【防黑客入侵保护】，可以避免被黑客强制远控。

电脑中了远程控制木马怎么办呀

1、电脑杀毒建议安装专业的杀毒软件，用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底，推荐试试腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。如果遇到顽固木马，可以用首页——工具箱——顽固木马克星，强力查杀，效果相当不错的。

2、安全模式下，将该目录的所有文件按修改时间重新排列，将该病毒以及修改时间和病毒一样的文件删除（先纪录名字）。安全模式下，在运行中输入msconfig，在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下，把刚才的名字一个一个在注册表中查找一遍，一样路径和名称的键都删除

3、如果遇到所有安全类软件打不开，就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了，可以尝试挂盘杀毒，也可以制作一个引导杀毒的工具，很多杀毒软件都有引导杀毒工具，或者是重装系统。

4、建议你在用杀毒软件检测出木马病毒后，第一时间进行清除。一般当扫描出木马后，都会帮您勾选好所有木马，只需要点击“立即清除”就可以了。有些木马需要重启电脑，为了彻底清除危害千万不要嫌麻烦哦。

如果遇到这类隐藏性很高的、又释放驱动的病毒，很难处理。所以要先对病毒灭活，杀掉活体病毒之后就很容易查杀了
如果遇到木马或病毒杀不掉，一般是由于木马病毒正在运行，或者有其他的病毒进程守护，造成的。

远控木马 介绍

先了解下什么是远程控制吧： 所谓远程控制，是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段，联通需被控制的计算机，将被控计算机的桌面环境显示到自己的计算机上，通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。远程唤醒（WOL），即通过局域网络实现远程开机。远程控制软件　　通常所说的控制软件主要指用于正当用途的常规远程控制软件，此外还有以病毒复制等形式传播的非法远程控制软件，常见的是木马病毒类型。
常规远程控制软件和木马相同点　　1． 常规远程控制软件和木马都是用一个客户端通过网络来控制服务端，控制端可以是WEB，也可以是手机，或者电脑，可以说控制端植入哪里，哪里就可以成为客户端，服务端也同样如此；
　　2．常规远程控制软件和木马都可以进行远程资源管理，比如文件上传下载修改；
　　3．常规远程控制软件和木马都可以进行远程屏幕监控，键盘记录，进程和窗口查看。
常规远程控制软件和木马区别处　　1．木马有破坏性：比如DDOS攻击、下载者功能、格式化硬盘、肉鸡和代理功能；
　　2．木马有隐蔽性：木马最显著的特征就是隐蔽性，也就是服务端是隐藏的，并不在被控者桌面显示，不被被控者察觉，这样一来无疑增加了木马的危害性，也为木马窃取密码提供了方便之门。
　　总结：远程控制和木马在功能上非常相似，木马可以理解为加了恶意功能的远程控制软件。另外，用于企业管理的远程控制应该是良性的，服务端可见的，否则和木马也没多大区别了，要知道，很多具有危害性的操作，比如删除文件、键盘记录等不单单是木马的特权。
我目前最好的远程控制软件是《灰鸽子》灰鸽子功能多 而且也不复杂 好，我的最爱

被别人远程控制的木马病毒怎么杀

1.首先得隔离网络，简单点就是把网线扯掉
2.然后重新开机 按F8进安全模式进行全盘杀毒
下面是病毒的相关介绍，可以使用针对性的杀毒软件进行清理：
远程管理特洛伊木马(RAT)病毒
恶意软件的世界常常分成两类：病毒性和非病毒性。病毒是埋藏在其他程序中的很短的程序代码。当“主”程序执行时，病毒就复制自身，并企图做些有破坏性的事。在此过程中，它们的行为很像生物病毒。
蠕虫是一类计算机寄生虫，可以把它们归到病毒阵营，因为它们进行复制，从一台计算机散布到另一台计算机。
作为病毒，蠕虫的有害行为常常只是复制这个行为。它们通过生成大量的电子邮件或申请连接的请求，使服务器没法处理而导致计算机崩溃。
但蠕虫也有别于病毒，它们不是存在于其他文件中的代码。它们可以是整个文件，如Excel数据表格。它们不需要运行另一个程序就进行复制。
远程管理(病毒)是另一类非病毒性恶意软件——特洛伊木马(或更简单地称作木马)的例子。这些程序的目的不是复制，而是渗透进去加以控制。它们伪装成某种东西，但实际上是另一件东西，通常具有破坏性。
有多种类型的木马病毒，其中包括间谍机器人(它在网站上报告计算机用户来访)和击键机器人(它记录和报告用户的击键，目的是为了发现口令和其他的保密信息)。
RAT病毒企图让远程入侵者对受感染的计算机进行管理控制。它们以客户机/服务器那样的方式进行工作。服务器驻留在受感染的机器中，而客户机位于网络上能实施远程入侵的其他地方。
利用标准的TCP/IP或UDP协议，该客户机给服务器发送指令。服务器在受感染的计算机上做被告知的事情。
木马病毒，含RAT病毒，通常由用户、甚至最聪明的用户不经意地下载下来。访问恶意的网站或者点击恶意的链接都可能招致不想要的特洛伊病毒进入(计算机)。RAT病毒利用普通程序和浏览器中的弱点自行安装。
一旦它们驻留在计算机中，RAT病毒是很难发现和去除的。对于Windows用户，简单地击打Ctrl+Alt+Delete键并不能暴露RAT病毒，因为它们在后台工作，不会出现在任务列表中。
有些非常穷凶极恶的RAT病毒设计成以一种即使在被发现后也非常难去除的方式安装。
例如，Back Orifice RAT病毒的一个变种，叫G_Door，安装其服务器作为Windows系统目录中的Kernel32.exe，存活并锁定在那里并控制注册键。
活动的Kernel32.exe是不能去除的，重新启动也不能清除注册键。每次受感染的计算机开机，Kernel32.exe被再次启动，并被激活和锁定。
有些RAT病毒对已知的或标准的端口进行侦听。其他的则对随机的端口进行侦听，通告它的客户机，电子邮件连接到了哪些端口和哪些IP地址。
通过ISP(因特网服务提供商)连接到因特网上的计算机，虽然常常被认为比静态的宽带连接更安全，也可能被这样的RAT病毒所控制。
RAT病毒服务器这种激活连接的能力，也能让它们中的一些可以入侵防火墙。通常向外的连接是允许的，一旦服务器与客户机建立联系，客户机和服务器就能进行通信，服务器就开始遵循客户机的指令工作。
出于各种原因，系统管理员使用合法工具管理网络，如记录雇员的使用和下载程序更新(与某些远程管理木马病毒的功能非常相像)。这两者间的差别可能是非常小的，远程管理工具被入侵者使用就成了RAT病毒。
2001年4月，一名叫Gary McKin-non的失业的英国系统管理员利用合法的远程管理工具——Remotely Anywhere成功地控制了美国海军网络上的多台计算机。
McKinnon通过黑客手段获得目标计算机上未防护的口令和使用非法拷贝的Remotely Anywhere软件，突破了美国海军的网络，利用该远程管理工具偷窃信息、删除文件和记录。McKinnon从他女朋友的电子邮件账号发起攻击，这个账号给侦查留下了线索。
一些有名的RAT病毒是Back Orifice的变种，如Netbus、SubSeven、 Bionet 和Hack''a''tack。这些RAT病毒大多是一组程序，而不是单独的一个程序。黑客把它们变成一个庞大的、具有类似功能的木马病毒阵列。

电脑中了木马病毒后格式化重装了系统可以把病毒完全清除吗？

　　你好，现在很多病毒感染并不局限于C盘，最为常见的一种情况是感染各个分区的根目录，如生成autorun.inf及病毒激活文件，让你点击一下分区，在系统自带的自动播放功能的作用下激活病毒，或者是将各个分区的真实文件夹隐藏起来，而是生成一个虚假的带有.exe后缀的病毒文件，让你一双击文件夹就运行一次病毒文件，从而实现让你的电脑再次感染病毒的目的，这时就算你格式化并重装系统了，也等于是未能将病毒完全清除。这时建议你还是使用杀毒软件，如腾讯电脑管家，在“杀毒”选项中点击全盘查杀链接，或者是指定位置查杀，以让电脑管家帮助你把其它所有分区中的病毒清除干净，电脑管家拥有拥有4+1核心杀毒引擎，且运用了CPU虚拟执行技术，能够为你检测出所存在的病毒木马并予以根除。当然，在病毒清除之前，请你不要去点击其它分区。　　但是，现在还有种病毒它们更加恶劣，它们感染硬盘的主引导扇区，因为这个地方是杀毒软件鞭长莫及的地方，最出名的当数数年前的鬼影病毒，后续还出现了其它很多种类的病毒也学它去篡改硬盘主引导扇区。就算你重新分区并重装系统，也仍旧无法清除这种病毒，如果遇上这种病毒，你可以试试在http://dlied6.qq.com/invc/xfspeed/tools/RootkitRemover.exe下载专杀工具，它可以适用于引导扇区被病毒修改的情况。你也可以在电脑管家的软件管理中搜索DiskGenius并下载，运行后在“硬盘”菜单中选择“重建硬盘主引导扇区（MBR）”，以恢复主引导扇区的正常代码，但这存在一定的风险，建议你事先将重要数据文件上传到微云等网络硬盘中。　　如果你还有其它电脑问题，欢迎你在电脑管家企业平台提出，我们将尽力为你解答。

电脑中病毒被远程操控怎么处理

　　可以通过以下方法判断电脑是否被别人远程控制　　1、网络人远程控制软件需要双方电脑手动安装软件：如果怀疑电脑被远程控制，先想一下电脑有自己安装了网络人软件了，由于正规的远程控制软件是需要双方都安装，不能通过木马的方式发送一个东西点击之后自动在电脑安装运行。　　2、网络人远程控制软件免杀：如果怀疑自己的电脑被远程控制，如果是木马病毒，直接使用杀毒软件进行全盘查杀。　　3、网络人远程控制软件可以设置隐蔽监控对方电脑屏幕：如果怀疑电脑被远程控制，由于很多用户会使用服务方式启动来确保每次电脑重启之后软件自启动，而360会将所有不是系统自启动的程序列出来，可以到那里去看一下，清除不需要自启动的程序即可。这个并不是指针对于网络人远程控制软件，其他软件也是如此。