2021-08-08 11:48:56

黑洞 - 网络木马 免费编辑 修改义项名

所属类别 :
病毒
病毒
编辑分类

黑洞在网络中亦指电子邮件的消息丢失或Usenet公告消失的地方。该木马是一个DLL

基本信息

  • 中文名称

    黑洞

  • 外文名称

    Blackhole

  • 名词类型

    木马

  • 文件类型

    DLL

  • 平台

    WinNT/Win2000/XP/Win2003

该木马是一个DLL,它在WinNT/Win2000/XP/Win2003会注入其他用户进程(不会注入系统进程),通过它导出的函数RUN进行HOOK系统消息,从而盗取用户各种密码。

黑洞病毒会控制用户键盘和鼠标,并记录用户键盘输入的各种密码和用户的个人数据,把窃取的信息通过Email发到木马散播者处。

木马和远程控制软件在功能上非常相似,木马可以理解为加了恶意功能的远程控制软件。另外,用于企业管理的远程控制应该是良性的,服务端可见的,否则和木马也没多大区别了,要知道,很多具有危害性的操作,比如删除文件、键盘记录等不单单是木马的特权。较好的远程控制软件TeamViewer、Rsuuppor、网络人(Netman),而木马有灰鸽子、冰河、黑洞等。

阅读全文

热点资讯

我的关注