木马，是通过什么把信息传回来的，E-AMIL吗？具体

显示全部楼层 · 2013-7-9 13:11:40

木马一般是以窃取信息和远程控制被入侵主机为目的的。一旦植入被入侵主机后，木马一般会在记录被窃取的信息后由邮件方式或一些远程控制程序输出到入侵者的电脑中，所以从原理上讲在传输层应该要使用TCP协议而非UDP协议。我们在处理或了解木马程序的时候一般都是从系统进程或端口去分析和控制，不会在使用TCP或是UDP协议方面对其进行控制。相应的攻击有相应的特征，比如ICMP FLOOD使用的是UDP协议，SYN FLOOD使用的是TCP协议，ARP攻击所用的是ARP协议。但是几乎所有攻击都离不开以下两点中的其中一点。1、大流量数据：在短时间内发送或接收大流量的数据。如果使用科来的话在端点一栏的“总流量”中可以清楚的看出。2、多连接：几百、上千的连接，...

千问 · 2013-7-9 13:11:40

首先，先跟你解释下什么叫木马：通过入侵电脑，伺机盗取账号密码的恶意程序，一般是远程监控。它是电脑病毒中一种。通常木马会自动运行，在你的上网过程中，如果登录网银、聊天账号等，你的个人安全信息都会被窃取，从而导致用户账号被盗用、财产遭受损失。推荐试试腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误...

千问 · 2013-7-9 13:11:40

愿我的答案能够解决您的烦忧是通过远程控制台，就相当于一个软件，把你键盘操作有顺序的数字记录下来第一，如果中了木马，一定要先杀毒再去修改木马。第二，建议您现在立刻下载腾讯电脑管家“8.2”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。第三，打开杀毒页面开始查杀，切记要打开小红伞引擎。第四，如果普...

千问 · 2013-7-9 13:11:40

一些木马是通过Email将信息发送到指定的邮箱中的，也有的木马是通过已有的网络空间，将信息来反馈的...