内核级木马是什么?

 我来答
来啊AE86
高粉答主

2019-07-31 · 醉心答题,欢迎关注
知道答主
回答量:103
采纳率:100%
帮助的人:3.9万
展开全部

内核级木马是使用内核Rootkit技术来隐藏自身的木马病毒。

1、内核级木马病毒产生的原因:

传统用户级木马,由于一些主动防御软件、杀毒软件的免费使用,以及这些工具对其所用伎俩了如指掌、狠杀猛截,危害性已呈逐年下降的趋势。

这就促使了一些木马研究者去探究木马在内核中的隐藏技术,以期达到更好的隐藏效果,逃避传统工具的检测。在这种趋势下,内核级木马病毒也应运而生。

2、内核级木马病毒的作用原理:

内核级木马主要使用内核Rootkit技术来实现对其自身的隐藏。传统的主从型内核级木马的木马功能是在应用层实现的,内核只是起到一个协助隐藏的作用;而应用层的程序具有诸多的特性。

扩展资料:

一、木马病毒传播迅速,主要归因于其传播方式的多样性。内核木马及其他木马病毒的传播方式主要有以下几种:

1、利用下载进行传播,在下载的过程中进入程序,当下载完毕打开文件就将病毒植入到电脑中.

2、利用系统漏洞进行传播,当计算机存在漏洞,就成为木马病毒攻击的对象。

3、利用邮件进行传播,很多陌生邮件里面就掺杂了病毒种子,一旦邮件被打开,病毒就被激活。

4、利用远程连接进行传播。

5、利用网页进行传播,在浏览网页时会经常出现很多跳出来的页面,这种页面就是病毒驻扎的地方。

6、利用蠕虫病毒进行传播等。

二、木马病毒对用户计算机造成的危害很严重,具体如下:

木马病毒对计算机的直接破坏方式是改写磁盘,对计算机数据库进行破坏,给用户带来不便。当木马破坏程序后,使得程序无法运行,给计算机的整体运行带来严重的影响。

另外,一些木马可以通过磁盘的引导区进行,病毒具有强烈的复制功能,把用户程序传递给外部链接者。还可以更改磁盘引导区,造成数据形成通道破坏。病毒也通过大量复制抢占系统资源,对系统运行环境进行干扰,影响计算机系统运行速度。

参考资料来源:百度学术-内核级木马隐藏技术研究

参考资料来源:百度百科-木马病毒

中宇科技
2024-08-23 广告
防呆防错系统的原理主要基于多种防错技术,包括但不限于断根原理、保险原理、自动原理、相符原理、顺序原理、隔离原理、复制原理、层别原理以及警告原理等。这些原理旨在通过预防、限制、检核、隔离、复制、区分和警告等手段,从根本上排除错误发生的条件,确... 点击进入详情页
本回答由中宇科技提供
stone李想
2019-07-16 · TA获得超过1.9万个赞
知道答主
回答量:1
采纳率:0%
帮助的人:686
展开全部

内核级的木马程序,有很强的隐蔽性和杀伤力。 

一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL到系统进程,解除DLL映射并删除自身文件和启动项,关机时恢复。它是内核级的木马程序,主要部分工作在Ring0,因此有很强的隐蔽性和杀伤力。

扩展资料:

木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。

木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。

木马病毒的传播方式比较多,主要有:

1,利用下载进行传播,在下载的过程中进入程序,当下载完毕打开文件就将病毒植入到电脑中; 

2,利用系统漏洞进行传播,当计算机存在漏洞,就成为木马病毒攻击的对象; [4] 

3,利用邮件进行传播,很多陌生邮件里面就掺杂了病毒种子,一旦邮件被打开,病毒就被激活; 

4,利用远程连接进行传播;

5,利用网页进行传播,在浏览网页时会经常出现很多跳出来的页面,这种页面就是病毒驻扎的地方

6,利用蠕虫病毒进行传播等

参考资料来源:百度百科-木马病毒

本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
_Ebon
推荐于2017-09-19 · 超过81用户采纳过TA的回答
知道小有建树答主
回答量:175
采纳率:0%
帮助的人:286万
展开全部
他是一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL到系统进程,解除DLL映射并删除自身文件和启动项,关机时恢复。它是内核级的木马程序,主要部分工作在Ring0,因此有很强的隐蔽性和杀伤力。黑客经常会用这样的木马控制他人的电脑,比如最近出现的食猫鼠病毒就是这样的木马,当他被安装在一台远程计算机上后,黑客就拥有完全控制该机器的能力,并且不会被已控制机器所安装的杀毒和防火墙等软件及管理员手工检测出来。所以这段时间很多电脑中了这个病毒却不知道,不过我有看到腾讯电脑管家的用户没收到什么损失,它即使查杀了食猫鼠病毒。想要避免内核级木马最好的方法就是在正规的网站下载软件,总之多加小心总是对的。
本回答被提问者采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
扯东扯西扯刽懮
2014-08-25 · TA获得超过101个赞
知道答主
回答量:136
采纳率:71%
帮助的人:67.7万
展开全部
啦啦啦想知道吗哈哈小耳朵来告诉你内核级木马是一种非常顽固,对电脑损伤极大的高级木马,一旦电脑感染这种病毒,所有的杀毒软件都将失效,而且就算你手动去检测这种病毒也是检测不出来的,而且被感染的电脑会被犯罪分子远程监控,盗取电脑内所含的隐私等,而最近很猖獗的食猫鼠病毒就是内核级木马的一种,所以说我的看法是安装一款能拦截内核级木马的内核级安全软件非常必要,而在目前市面上的杀毒软件中,只有腾讯电脑管家能有效拦截并且查杀内核级木马
求采纳为满意回答。
本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
腾讯手机管家
2018-06-28 · 有实力 无所惧
腾讯手机管家
腾讯手机管家是腾讯旗下一款永久免费的手机安全与管理软件。以成为“手机安全管理软件先锋”为使命,致力于为用户提供最可靠的安全管理工具,目前已经拥有超过4亿用户,成为国民移动安全的标配软件。
向TA提问
展开全部

若手机中存在木马或者病毒,请尝试按照以下步骤进行清除:

  1. 请尝试安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的问题,并且给出处理建议,点击一键清除即可删除病毒程序。

  2. 都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。

  • 官方服务
    • 官方网站
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(5)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式