想請問關於木馬病毒的小問題 - Mobile01

我知道這些問題可能很笨很無知但爬了很多文找不到答案簡單的對或不對就好了，請聰明的大家幫我解答一下好人一生平安謝謝我了解了一下關於木馬病毒的 ... 首頁 電腦 電腦軟體 電腦安全 前往頁尾 返回列表 訂閱文章 我要回覆 貓三 0分 樓主 貓三 個人積分：0分 文章編號：82700241 訊息 文章段落 想請問關於木馬病毒的小問題 2021-08-1315:34 1364 0 收藏 回覆 分享 引言 連結 回報 推薦 只看樓主 列印 我知道這些問題可能很笨很無知但爬了很多文找不到答案簡單的對或不對就好了，請聰明的大家幫我解答一下好人一生平安謝謝 我了解了一下關於木馬病毒的運作方式，大致上是說原理是偽裝成別的程式讓人不小心執行導致中毒，中毒後會隱藏起來，以及在學術定義上它應該是不會複製及主動散播的，但還有些不明白的地方想請教一下 1.如果一個放在硬碟裡很久的檔案(.jpg)曾經掃毒都沒有問題，現在突然掃出木馬病毒，原因只可能是誤判或病毒庫更新所以被發現嗎？誤判的可能性比較大嗎？ （檔案已經移除，我沒有檔案可以去檢查是不是誤判，以及掃描紀錄在當時不知道為什麼不見了所以沒有圖） Ps.jpg為什麼會含病毒？我爬文時看到病毒都在執行檔裡，沒被變更副檔名的情況應該不會含毒。

2."木馬不會複製及主動散播"的情況是包含中毒前跟中毒後嗎？也就是我的硬碟裡其他檔案應該是沒有問題的對嗎？ （格式化的部分因為我每個備份的該檔案都出現問題所以沒辦法） 3.木馬的目的是在執行檔案後植入電腦並登錄在系統，換句話說，如果插著隨身碟不小心執行裡面有毒的檔案，隨身碟應該不會中毒？ 4.掃到後直接移除，並無執行的情況絕對沒有可能中毒對嗎？ 5.隱藏或更改名稱的病毒檔案在開啟副檔名及隱藏項目的情況有可能看起來完全沒問題嗎 我知道中毒改檔名只是看起來正常，副檔名能看出問題，想問的是有那種他有毒但全稱就是1.txt這樣的嗎 2021-08-1315:34 #1 0 引言 分享 文章關鍵字 病毒 問題 Dinjapc 826分 2樓 Dinjapc 個人積分：826分 文章編號：82700445 訊息 哥，木馬不是病毒，木馬是所有非感染形式的惡意程式綜合分類的統稱，幾乎都包含遠端遙控能力！ 如果有一個遙控本體與誘騙檔案結合,整個整體就會視為木馬 但是但遙控軟體自身會不會被認為是後門是另當別論，因為很多軟體本身會干擾劫持系統功能 1非執行檔可以埋入惡意程式透過漏洞與注入形式藉由載體攻擊系統，除非對檔案脫殼或逆向分析 否則很難分離原始本體與誘騙檔案。

2.在早期只有部分防毒會殺被控端，而木馬的指揮端卻沒有掃描反應。

木馬形式可以是dll可以是sys也可以是一個隨身碟 https://zh.m.wikipedia.org/wiki/%E7%89%B9%E6%B4%9B%E4%BC%8A%E6%9C%A8%E9%A9%AC_(%E7%94%B5%E8%84%91) 2021-08-1315:53 #2 0 引言 我要留言 連結 回報 只看此人 列印 貓三 不好意思[汗]我知道它不是病毒，只是我在找資料的時候看到大家都這樣寫就照著寫了[汗] 2021-08-1318:31 連結 回報 0/100 我要留言 pc8801 2718分 3樓 pc8801 個人積分：2718分 文章編號：82700612 訊息 木馬這個來自於特洛伊木馬屠城記, 基本上就如故事般的運作. 防毒檢測是根據檢測規則查出了被判定為可能有害系統的自主程序, 是不是真有害那就不好說,畢竟程式人人寫,巧妙各不同. 簡單說,掃出來的東西未必真的危險, 有些人的程式就是那麼寫的, 你刪了也只是針對你刪掉的那一個檔案, 天知道有沒有那個檔案有沒有已經自己製造新檔案或者複製到其他位置去. 比較嚴格的說法法就是如同名稱來由, 你自己弄了個木馬進電腦,然後那個木馬裡面的某些程序就自己內神通外鬼, 真木馬無疑. 2021-08-1316:07 #3 0 引言 我要留言 連結 回報 只看此人 列印 貓三 [爽] 2021-08-1318:41 連結 回報 0/100 我要留言 nwcs 3439分 4樓 nwcs 個人積分：3439分 文章編號：82701091 訊息 個人經驗+爬文的印象： 貓三wrote: 我了解了一下關於木馬病毒的運作方式，大致上是說原理是偽裝成別的程式讓人不小心執行導致中毒，中毒後會隱藏起來，以及在學術定義上它應該是不會複製及主動散播的 木馬病毒，就字面來說，就是兼具木馬+病毒，這2種特性，要先弄清楚，是單純的木馬、病毒，還是2者兼具的既是木馬也是病毒。

在學術定義上它應該是不會複製及主動散播？這個論述本身就有問題，目前，一般的駭客或是木馬、病毒程式，多數具有強迫、獨佔、偽裝、繁殖(複製)及主動、散播，這6種特性，只是看是哪一隻，有多少特性罷了，而這也是，評論跟處理的標準！ 貓三wrote: 1.如果一個放在硬碟裡很久的檔案(.jpg)曾經掃毒都沒有問題，現在突然掃出木馬病毒，原因只可能是誤判或病毒庫更新所以被發現嗎？誤判的可能性比較大嗎？ （檔案已經移除，我沒有檔案可以去檢查是不是誤判，以及掃描紀錄在當時不知道為什麼不見了所以沒有圖） Ps.jpg為什麼會含病毒？我爬文時看到病毒都在執行檔裡，沒被變更副檔名的情況應該不會含毒。

請GOOGLEJPEG或是圖形病毒。

中毒跟你沒被變更副檔名的情況應該沒關係，要看病毒的感染機制，現在流行的勒索病毒，就是在你附檔名之後，予以加密之後，再後墜亂數或是亂名。

貓三wrote: 3.木馬的目的是在執行檔案後植入電腦並登錄在系統，換句話說，如果插著隨身碟不小心執行裡面有毒的檔案，隨身碟應該不會中毒？ 錯！因為目前都有主動散播機制，只要一上線，被系統所辨識之後，就會開始感染機制！你說的登錄在系統，也不是目的而是手段，你光清登錄檔是沒用的。

貓三wrote: 4.掃到後直接移除，並無執行的情況絕對沒有可能中毒對嗎？ 都移除了，你是要怎麼中毒？問題是：你確定把根源和所有分身都殺光了嗎？ 貓三wrote: 5.隱藏或更改名稱的病毒檔案在開啟副檔名及隱藏項目的情況有可能看起來完全沒問題嗎 我知道中毒改檔名只是看起來正常，副檔名能看出問題，想問的是有那種他有毒但全稱就是1.txt這樣的嗎 印象中有碰過類似的大陸綁架病毒，他的檔名跟附檔名是亂碼或沒意義隨便取的，你想開時，會問你是關聯到哪知程式來開啟？ 2021-08-1316:48 #4 0 引言 我要留言 還有3則留言 連結 回報 只看此人 列印 nwcs ,所以,掃完毒後,電腦如果還能跑,10之89會懷疑,還沒掃乾淨,或是你運氣好,只是碰上殺傷力比較小的,像網頁綁架或USB病毒之類的。

2021-08-1510:27 連結 回報 nwcs 原因是：頑強的病毒，會感染開機機制,你在WIN內是絕對殺不掉的,但你用WINPE開機,卻又抓不到這種開機病毒,根本無法解毒。

而碰上會自動繁殖分身的病毒,個人經驗，是絕對殺不完的。

2021-08-1510:34 連結 回報 0/100 我要留言 Dinjapc 826分 5樓 Dinjapc 個人積分：826分 文章編號：82702324 訊息 不要再講病毒好嗎⋯⋯ 木馬沒有感染能力是基礎於單一檔案，同生物學病毒的傳播是基礎於細胞，木馬基礎於生物學叫做喪屍或寄生蟲，你不會說一個細胞被寄生，你會說一個個體生物被寄生，比如魚的舌頭被寄生蟲吃掉替代 所以你不要再談病毒，一個是微觀的可攻擊系統全體，像是普羅米修斯的病原體孢子，一個是破胸體潛伏在人體中等待時機轉型 最好這兩者會一樣啦，所以根本不會有troj.virus這種名稱叫法好 .............. 234點是一樣的問題，確實你沒有執行沒有點開惡意程式就不會發作 問題是你怎知道你沒掃到之前你點過幾次？要解決你的問題就是先把你的掃描偵測紀錄生出來否則就是在講幹話 2021-08-1319:00 #5 0 引言 我要留言 連結 回報 只看此人 列印 貓三 你的比喻好生動啊[含情]4會這樣子問是因為這個檔案在新電腦完全沒有點開過，按爬文了解到的是執行過後木馬在系統啟動後會自動執行，但畢竟時代在進步，所以會想確定在我沒點開檔案直接移除的情況下他不會發作 2021-08-1417:56 連結 回報 貓三 我也不想講幹話，但我的紀錄真的被吞了我找不回來，所以只能基於這個情況去試圖了解。

謝謝你的回答，我對這個東西真的很不了解[微笑] 2021-08-1418:05 連結 回報 0/100 我要留言 Dinjapc 826分 6樓 Dinjapc 個人積分：826分 文章編號：82709693 訊息 幹話的代價⋯⋯ 上個月初一如往常,某封掛號寄到我的社區 一如往常我交接給晚班,讓委員下班經過時領取 直到月底中午委員衝來管理室,說他7/2號的掛號沒領到裡面是他掛號的支票找不到 而神奇的是我翻遍整個回收箱有找到3.4號的紀錄,有6月底的紀錄就是1.2號的簽收都不見了!! (我記得有張簽收簽完濕掉揉掉了)但老實講2.3號的事情28來跳,根本誰都記不得的 也可能我兩個掛號寫在一起只標一張的編號 委員也說:都把信貼在包裹上阿假設有人不從正面開箱呢 不就全部回收 金額17000，事後我方保全公司代替委員去向他的客戶辦理支票止付 手續費和17000從我薪水分期支付 明過年後那張支票再次到期17000在還我，等於強制存款 委員os幹他嗎倒楣月底隨便一對就一張17000沒了怎會這麼扯 我的os登記隨便找個紙箱回收早晚會出事然後我就背鍋了 ----------------------------------------------------------- 請你告訴本質上我那消失的紀錄說得過去嗎?那麼你的說法你會相信嗎? 你甚至沒講哪個防毒牌子呢 72位觀眾你說呢 為何我敢肯定我倒楣是因為我過年有次手賤就把那張票放去他的信箱 過完年開會公司就一直被跳了,這麼重要的掛號怎會隨便塞(廢話3天沒看到你來領,錢的東西你能放兩三天了) 晚班偷笑乖乖照做不弄就要想東想西。

72位觀眾你說呢 ------------------------------------------------------------ 要講圖帶馬對吧? 是不是jpg?那如果你把這張21.jpg圖弄下來呢? 2021-08-1419:01 #6 0 引言 我要留言 連結 回報 只看此人 列印 貓三 抱歉，我第一次編輯的時候有寫是win10內建防毒，後來可能不小心刪掉了。

我的情況如實就是那個樣子，所以我就這樣說了，沒有什麼相不相信的[汗] 2021-08-1420:10 連結 回報 0/100 我要留言 Dinjapc 826分 7樓 Dinjapc 個人積分：826分 文章編號：82710229 訊息 如果我和你講找的到紀錄呢? 事件檢視器>應用程式及服務>微軟>系統資料夾> EventID:1006 Symbolicname:MALWAREPROTECTION_MALWARE_DETECTED EventID:1007 Symbolicname:MALWAREPROTECTION_MALWARE_ACTION_TAKEN EventID:1008 Symbolicname:MALWAREPROTECTION_MALWARE_ACTION_FAILED EventID:1009 Symbolicname:MALWAREPROTECTION_QUARANTINE_RESTORE 1000開頭的都是偵測掃描事件紀錄 2021-08-1420:27 #7 0 引言 我要留言 連結 回報 只看此人 列印 貓三 謝謝[爽] 2021-08-1420:29 連結 回報 0/100 我要留言 Dinjapc 826分 8樓 Dinjapc 個人積分：826分 文章編號：82710412 訊息 我猜那也是雲殺報法,那也不重要(那只是要告知妳們WD就是認為那東西不正常而已) 病毒名稱報法對妳們來說也沒有可讀性 2021-08-1420:51 #8 0 引言 我要留言 連結 回報 只看此人 列印 0/100 我要留言 貓三 0分 樓主 貓三 個人積分：0分 文章編號：82710634 訊息 Dinjapcwrote: 如果我和你講找的到紀...(恕刪) 那個紀錄好像在更早 2021-08-1421:22 #9 0 引言 我要留言 連結 回報 只看樓主 列印 Dinjapc 那一天都沒有印象是不是，你還講得出7/2號你在幹嘛嗎！這就是疫調如此困難的原因，自己備份資料於軟體序號火速重灌才是真的，連千人都沒有的點閱就算了吧 2021-08-1422:29 連結 回報 貓三 嗯...我電腦沒事，我是備份了幾個地方，同一個檔案掃出問題，才會有1的疑惑，然後才是擔心其他檔案所以衍生出後面的問題，我檔案還想要但我不能確定它們沒問題，才想了解情況[汗] 2021-08-151:11 連結 回報 0/100 我要留言 Dinjapc 826分 10樓 Dinjapc 個人積分：826分 文章編號：82713003 訊息 就一定要把工具包交出去，問題才會根治內…… 2021-08-159:37 #10 0 引言 我要留言 連結 回報 只看此人 列印 貓三 [微笑] 2021-08-1514:30 連結 回報 0/100 我要留言 常用 表情 動作 物品 短文字 長文字 首頁 電腦 電腦軟體 電腦安全 我要回覆 小惡魔新聞台 芝奇推出DDR5-6000CL3064GB記憶體套裝滿足頂級玩家大容量、低延遲以及高速存取需求 LG宣布UltraFineDisplayOLEDPro頂級專業螢幕引進台灣新款UltraWide40吋螢幕也一併上市 小惡魔廣編特輯 KYMCO全球首批CV3三輪雙缸重機交車盛典！車主獨享三輪重車安駕，都會冒險更安全！ 完美沈浸體驗　杜比全景聲Bose家庭娛樂揚聲器900 HP電競筆電小惡魔網友試用報告 LGStyler蒸氣電子衣櫥不僅貼心照顧衣物也保護家人健康 小惡魔市集 ledgernanos虛擬加密貨幣冷錢包 關閉廣告 顯示廣告 為提供您更優質的服務，本網站使用cookies。

若您繼續瀏覽網頁，即表示您同意我們的cookies政策。

了解隱私權條款 我知道了！請關閉提示 今日熱門文章　網友點擊推薦！ 文章分享 加入好友名單 名稱 群組 全部朋友 描述 取消 確定 評分 取消 確定 複製連結 複製 留言回報 留言違規 請選擇違規類型 提供個人聯絡資訊,文不對題,名稱選字不正確 散佈盜版資訊,自刪文章 違規團購或問卷調查,商品廣告或買賣 涉及政府法令,攻擊、侮辱、非理性行為 詐騙/色情內容回報 上述事項以外的情況 取消 確定