青青子衿, 悠悠我心, 但为君故, 沉吟至今
中国是网络木马病毒犯罪的天堂
　　看到一条新闻《》，感慨万千，我以前就曾经提到过的问题，没想到现在竟然发展到这么大的规模。　　据新闻报道，这起案件的犯罪嫌疑人是个只有初中学历的无业青年，他发现QQ以及游戏的盗号木马病毒很好销售，如果能找个人根据不同的游戏制作不同的盗号木马，并且能根据杀毒软件不断升级的话，能赚很多钱，于是就以每月2000元的薪酬聘请了一个程序员其编写盗号木马程序。该程序员通过自学成为编程高手，但由于学历不过硬，因此在求职时屡屡碰壁，于是就开始专门编写盗号木马程序，盗取QQ和网络游戏的帐号。犯罪嫌疑人在被起诉后坦白，他制作的木马3个月挣来了3000万。　　这类案件给人的启示就是，在中国进行网络犯罪的成本太低了，收益却太高了。马克思说过，&有百分之五十的利润，资本就铤而走险，为了百分之百的利润，它就敢践踏人间一切的法律，有百分之三百的利润，它就敢犯任何罪行，甚至冒着绞首的危险&。花几千块钱雇佣一个程序员做木马病毒，三个月就可以挣来了3000万，如果而这种网络犯罪行为没有得到官方的重视和重点打击，那这样的网络犯罪不猖狂不飞速发展才叫奇怪呢。所以导致的必然现象就是，这些年这种黑客事业在中国超高速发展，却没人管，现在的中国俨然已经成为网络木马病毒犯罪的天堂。　　木马病毒的飞速发展主要由中国的目前国情所导致：　　1、网民年轻化&&中国的网民非常年轻，特别是QQ和网络游戏的用户都是年轻人，他们喜欢玩游戏，但电脑水平通常都较低，无法应付基本的网络木马病毒，很容易中招。　　2、极高的利润&&由于中国的网民飞速发展，网络游戏和QQ的用户基数非常大，因此大量的盗号会带来极高的利润率，上面的案件中三个月的利润就达到3000万。　　3、法律上的缺陷&&由于这一类案件受害人不确定，大多数人虚拟财产遭窃后，都会自认倒霉，大都不会选择报警，难以获取证据，在法律上也没有较好的适用刑法，因此导致罪犯即使被抓获，量刑和定罪都不重。　　4、官方打击不力&&警员的数量是有限的，大部分网络警察的主要工作是控制网络低俗信息和有害信息，并通过备案这种形式来加强控制，根本无暇处理大量的网络犯罪行为，从客观上讲是放任网络犯罪的进一步泛滥。上例案件仅仅是抓了一个典型而已，大量的漏网之鱼都逃脱的法律的制裁。　　因此，上面这些因素就导致了当前中国网络木马病毒的泛滥，这些黑客已经形成了一套完整的产业链，集团化、专业化趋势越来越明显，有上线专门负责盗取，有负责网络汇总，有下线负责网上销赃，还有专门负责培训入门黑客技术的，规模越来越庞大。我们的政府如果再听之任之，继续放任这种情况发展下去的话，后果将不堪设想。亡羊补牢，为时不晚，现在该是某些行政机关做一些实际事情的时候了。
　　除非注明，文章均为原创，转载请以链接形式标明本文地址
　　本文地址：
.冰冻的黎明
确实木马病毒越来越严重了，好像国外有个说法，中国是黑客的天堂
和g.cn均无法访问 连云港电信用户
甘肃兰州，无法访问
哈哈，貌似我也可以去试试哎
.晋龙工作室
不是打击不利，主要是监管不利！
上海电信,无法访问.
网警都忙着删帖子了。。哪有时间搞这一块
北京电信，google的服务都可以访问，就是不能访问，用代理访问了，却说The page you requested is invalid. google site是不是封了啊？？
还是中国针对网络的法律制度有缺陷，不然也不会有当年的流氓软件。。。
自学成才，但学历不够硬，求职无门学历就是那一道门槛啊
山东滨州网通,无法访问
嗯，一个半小时以前，gmail确实是无法访问的，过了一会儿才可以的。事实就是如此。
.meihuakai
另外问博主一个问题，WordPress里如何设置评论不用审核？
中国法律的不健全，最终导致了网络犯罪的普及型！
这个我赞同，我的电脑病毒泛滥！用瑞星怎么也杀不完。有点小郁闷~
中国大陆是黑心货的天堂，呵呵。网警工作侧重点在于为×保驾护航。
我们公司的网站就让人挂过马，这些禽兽
土匪不是官府承认的，但如果官府不抓他并纵容他为患，倒霉的就是良民，而且还会使良民更加依靠官府，以为只有他们能保护自己，让你出捐出钱你都是心甘情愿的。这种策略用来管互联网真是百试百灵。。。
.干正当的赚
干正当的赚不了钱的，呵呵，环境好呀。
写得好啊，最近总看你的文章，真是有才，但是别江郎才尽
我一直认为盗版才是最主要的原因。至于网民素质么，美国网民比中国网民笨多了，真的……
.whatUwant
第一条就不成立网民年轻化就表示计算机水平低吗？那现在许多三四十岁的人不也一样不懂电脑吗。
狗只管收税。
google坏了,陕西咸阳.网通
网络上免费或低价的东西多，但用户群也广
我又来晚了，，，我就以前丢过一次QQ。个人防范也很重要啊
中国太多东西让人恶心了.诚信、善良的成本太高，反之...
没办法，都是这样啊
.williamlong
　　晚上出去吃饭，回来看到我的博客里有不少读者的反馈。大概在今天下午五点四十分足有，和都同时无法访问，无法访问的时间持续了有四十分钟，到了下午六点二十分，和访问恢复正常。　　据推测，这次无法访问可能是因为Google切换DNS服务器造成的短时现象，不过大部分反馈者以为是Google被XXX了，现在已经进入了草木皆兵的时代了。
什么时候我也能成为黑客也来成名一时.我想要等下辈子了....
嗯。现在在许多的在线聊天室内，有大量的病毒链接，并且，有许多人点击那些链接还有，那些色情网页，付款的链接就是含有木马的网页，它们诱导你用支付宝和网银进行支付，然后……………………
我相信，随着更多的人有了识别恶意程序与可疑链接的能力，那些只会挂马的“伪黑客”，和那些恶意投机的“操盘者”，他们的路会越走越窄，最好都塌吗进监狱。
曾经也为人整个木马接收数据的程序，从他开价开始，我就知道这东西来钱多。。。。
均不能访问
恢复了google ,兰州
.google已恢复正常
安徽电信,google已可以正常访问.
销赃真的有那么快？
访民之口甚于防川现在学校教授的电脑课程令人吐血，大学电脑课程，都是些什么二极管之类的题目，还有就是1K=几字节等等，考出来也是废渣一个，很多大本连个系统都不会装，要他们了解安全知识简直是在开玩笑，有个研究生还说，我电脑装了瑞星，怎么可能中毒。。。如果网民的安全知识能稍微提高点，黑客产业根本不会那么夸张。害虫大量繁殖必定少不了适合他们的温床，环境好了，害虫自然就会少了。
木马啊木马，对于我们普通的计算机用户来说，只能是这样感叹!
同意。法律的缺失，低端网民的无知，让这些人有了可乘之机。
google不能解析
前访问不能
18.30后可以访问了
我是宁波网通
主要是安全防范意识不强，才让黑客们有机可乘。有利益存在的地方就会有人冒风险做一些手段，黑客职业化，甚至形成产业链也就不奇怪了。
本人游戏帐号也被盗过说不定 就是他盗的诶 ....还是小心 小心 加小心吧 现在玩游戏也不容易啊
中国黑客，很好，很强大。
看来我得转行了，我花1000万雇人写盗号大木马，哈哈哈哈
我倒是想看看
成都,导向到&/default2.aspx&,tnnd
如何推测是更换服务器造成的？我使用了tor发现可以访问和登陆。与此同时用ie发现就不能访问。因此我不认为是更换dns造成的。
黑客做木马病毒盗号最终输出端是哪？就是利用这些被盗的号 怎么能获取暴利？我只能想到卖号MS不能赚那么多吧。。月光给说说。。
不要去学编程了，还是去学怎么组织吧，哈哈~
你引用的马克思言论是错误的，仅仅是收录于其作品，并非马克思本人的结论，呵呵
木马说白了就是病毒,杀毒软件都搞不定用了干嘛.
中国的网络现状堪忧
这会不会成为XXX进一步推广的理由呢？
我做梦彩票也就2千万，话说网民的安全意识也需要提高。
郑州仍无法访问
限制一下自己的行为，控制一下自己的欲望，一切都因此而变得美好...
.请原谅我匿名一次
注意第四点：网警和官方机构只管催备案、封杀言论、控制思想、打压异己，而不抽人力来真正解决网络犯罪问题，甚至放任网络秩序与安全恶化，达到大乱中寻求“大治”，妄图借助自己一手制造的乱局为契机，最终关闭互联网这个他们眼中威胁自身利益的所谓“潘多拉魔盒”的目的。这才是重点！
第四点　说得太好了
武汉.CN打不开了
谷歌被墙谷歌中国和从今天下午起被墙，通过代理能上。大家一起鄙视中国的XXX!由于谷歌被墙，老夫博客的流量骤减。。。
还有一条，虚拟财产的价值根本不被承认，报警也没啥用
.教育技术教研室
确实木马病毒越来越严重了，好像国外有个说法，中国是黑客的天堂
.Easyparadise
“大部分网络警察的主要工作是控制网络低俗信息和有害信息”说得太对了！
.Jandesign
利益所趋啊，这就是社会啊。
我用84消毒液杀上面那位1亿过全软的那个嚣张家伙的木马
“于是就以每月2000元的薪酬聘请了一个程序员其编写盗号木马程序。该程序员通过自学成为编程高手，但由于学历不过硬，因此在求职时屡屡碰壁，于是就开始专门编写盗号木马程序……”这个刺痛了很多程序员的心啊……
除了这些，还有一个原因，就是“黑客”技术普及化。
同样一个站，放到国外的服务器时，就会被中木马，而放到国内就不会被中。难道国外的虚拟主机安全性比国内的差？
现在就这样。。盗我的网游帐号没门。俺不会玩网游。。
g.cn无法访问 http://64.233.163.99/这个IP可以访问
.meihuakai
我的QQ每次登陆都提示在成都登陆过，而我这辈子从没去过成都。看来被人盯上了。
是的,以前到现在
中国的网络现状堪忧，相关法律太不健全了
.williamlong
无法访问的时候Ping其域名，出现的提示信息是无法解析域名，因此怀疑是DNS解析的问题，也不一定是Google的DNS出问题，也可能是中国电信的DNS在解析上出现故障。
首先最重要问题就是提升每一个人的安全意识 很多人都是被电脑玩而不是玩电脑。还要去网吧玩网游 不被盗就奇怪了网络可是一个病毒泛滥的地方 所以一些不正规的网站不认识的程序还是不要乱打开为好
1. 先是访问 导向到这个页面“/Dns.aspx?aspxerrorpath=/dns.aspx2. 然后可以访问，但是不能登陆（应该是通过被fire了）3. 然后进入垃圾网站&/default2.aspx
郑州已正常
g.cn 可以访问
现在的行业都是与利益挂钩的。
哦也, 吹吧, 使劲吹吧, 不吹,杀毒厂商就挂啦!
.google坏了
安徽电信,无法访问.
武汉电信，用代理可上，要是连google都墙了太那啥了。
3月3000万。。。让人眼红
谷歌能上了！他换了个DNS！
现在又可以上了
赞助商广告
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.所谓的封杀木马端口.exe有用吗？【病毒吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：71,113贴子：
所谓的封杀木马端口.exe有用吗？收藏
RT，那些封杀木马端口的东西有没有用的，有我去下载个
承办方:丽江市体育局 丽江斐瑞康网络科技有限公司
你干脆把所有的端口都封了吧
= =问下而已。。
没用。封端口堵木马这种神论我还是第一次听说。
唉，封啥端口那。现在端口抓鸡还没那么NB好吗，把关了就行了。（1433有就关没就不用管了，3389我的电脑属性——远程设置里反选勾）135和445基本上每个电脑都有，不用担心。。。
封闭端口估计也是多加一层保证而已，也不能百分百的没危险
首先，你的电脑不会自动开启木马使用的端口，中了木马之后才会被木马偷偷开启某些端口，到那时候你只封端口也没啥用了。
城墙多数是从内部被攻破的封闭那些端口，不会有太多的实际意义还不如提高自己的水平来的实在
甘家口建筑书店，建筑书店，低价任你来选！
回复1楼:断网堵木马.exe要不要
封端口这种神论又出现了
看着这图片我笑而不语
作者：我是纯灌水的
登录百度帐号推荐应用封杀木马病毒全攻略【灵石吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：206,164贴子：
封杀木马病毒全攻略收藏
快试试吧，可以对自己使用挽尊卡咯~◆◆
木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在人不知鬼不觉的状态下控制你或者监视你。有人说，既然木马这么厉害，那我离它远一点不就可以了!然而这个木马实在是“淘气”，它可不管你是否欢迎，只要它高兴，它就会想法设法地闯到你“家”中来的!哎呀，那还了得，赶快看看自己的电脑中有没有木马，说不定正在“家”中兴风作浪呢!那我怎么知道木马在哪里呢，相信不熟悉木马的菜鸟们肯定想知道这样的问题。下面就是木马潜伏的诡招，看了以后不要忘记采取绝招来对付这些损招哟!
　　1、集成到程序中
　　其实木马也是一个服务器-客户端程序，它为了不让用户能轻易地把它删除，就常常集成到程序里，一旦用户激活木马程序，那么木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。绑定到某一应用程序中，如绑定到系统文件，那么每一次Windows启动均会启动木马。
　　2、隐藏在配置文件中
　　木马实在是太狡猾，知道菜鸟们平时使用的是图形化界面的操作系统，对于那些已经不太重要的配置文件大多数是不闻不问了，这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用，木马很容易就能在大家的计算机中运行、发作，从而偷窥或者监视大家。不过，现在这种方式不是很隐蔽，容易被发现，所以在Autoexec.bat和Config.sys中加载木马程序的并不多见，但也不能因此而掉以轻心哦。
　　3、潜伏在Win.ini中
　　木马要想达到控制或者监视计算机的目的，必须要运行，然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然，木马也早有心理准备，知道人类是高智商的动物，不会帮助它工作的，因此它必须找一个既安全又能在系统启动时自动运行的地方，于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看，在它的[windows]字段中有启动命令“load=”和“run=”，在一般情况下“=”后面是空白的，如果有后跟程序，比方说是这个样子：run=c:\windows\file.exe&load=c:\windows\file.exe&这时你就要小心了，这个file.exe很可能是木马哦。
　　4、伪装在普通文件中
　　这个方法出现的比较晚，不过现在很流行，对于不熟练的windows操作者，很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标,再把文件名改为*.jpg.exe,由于Win98默认设置是&不显示已知的文件后缀名&,文件将会显示为*.jpg,不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。
　　5、内置到注册表中
　　上面的方法让木马着实舒服了一阵，既没有人能找到它，又能自动运行，真是快哉!然而好景不长，人类很快就把它的马脚揪了出来，并对它进行了严厉的惩罚!但是它还心有不甘，总结了失败教训后，认为上面的藏身之处很容易找，现在必须躲在不容易被人发现的地方，于是它想到了注册表!的确注册表由于比较复杂，木马常常喜欢藏在这里快活，赶快检查一下，有什么程序在其下，睁大眼睛仔细看了，别放过木马：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
　　6、在System.ini中藏身&
　　木马真是无处不在呀!什么地方有空子，它就往哪里钻!这不，Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点，打开这个文件看看，它与正常文件有什么不同，在该文件的[boot]字段中，是不是有这样的内容，那就是shell=Explorer.exe&file.exe，如果确实有这样的内容，那你就不幸了，因为这里的file.exe就是木马服务端程序!另外，在System.ini中的[386Enh]字段，要注意检查在此段内的“driver=路径\程序名”，这里也有可能被木马所利用。再有，在System.ini中的[mic]、[drivers]、[drivers32]这三个字段，这些段也是起到加载驱动程序的作用，但也是增添木马程序的好场所，现在你该知道也要注意这里。
　　7、隐形于启动组中
　　有时木马并不在乎自己的行踪，它更注意的是能否自动加载到系统中，因为一旦木马加载到系统中，任你用什么方法你都无法将它赶跑(哎，这木马脸皮也真是太厚)，因此按照这个逻辑，启动组也是木马可以藏身的好地方，因为这里的确是自动加载运行的好场所。动组对应的文件夹为：C:\windows\start&menu\programs\startup，在注册表中的位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders&Startup=&C:\windows\start&menu\programs\startup&。要注意经常检查启动组!
　　8、隐蔽在Winstart.bat中
　　按照上面的逻辑理论，凡是利于木马能自动加载的地方，木马都喜欢呆。这不，Winstart.bat也是一个能自动被Windows加载运行的文件，它多数情况下为应用程序及Windows自动生成，在执行了并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被加载运行，危险由此而来。
　　9、捆绑在启动文件中
　　即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。
　　10、设置在超级连接中
　　木马的主人在网页上放置恶意代码，引诱用户点击，用户点击的结果不言而喻：开门揖盗!奉劝不要随便点击网页上的链接，除非你了解它，信任它。
登录百度帐号推荐应用热门文章排行以绝招应对损招封杀木马病毒攻略(3)
ZDNET安全频道时间：作者： |
本文关键词：
　　真是无处不在呀!什么地方有空子，它就往哪里钻!这不，Windows安装目录下的System.ini也是喜欢隐蔽的地方。还是小心点，打开这个文件看看，它与正常文件有什么不同，在该文件的[boot]字段中，是不是有这样的内容，那就是shell=Explorer.exe file.exe，如果确实有这样的内容，那你就不幸了，因为这里的file.exe就是服务端程序!另外，在System.ini中的[386Enh]字段，要注意检查在此段内的“driver=路径程序名”，这里也有可能被所利用。再有，在System.ini中的[mic]、[drivers]、[drivers32]这三个字段，这些段也是起到加载驱动程序的作用，但也是增添程序的好场所，现在你该知道也要注意这里。
　　7、隐形于启动组中
　　有时并不在乎自己的行踪，它更注意的是能否自动加载到系统中，因为一旦加载到系统中，任你用什么方法你都无法将它赶跑(哎，这脸皮也真是太厚)，因此按照这个逻辑，启动组也是可以藏身的好地方，因为这里的确是自动加载运行的好场所。动组对应的文件夹为：C:windowsstart menuprogramsstartup，在注册表中的位置：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShellFolders Startup="C:windowsstart menuprogramsstartup"。要注意经常检查启动组!
　　8、隐蔽在Winstart.bat中
　　按照上面的逻辑理论，凡是利于能自动加载的地方，都喜欢呆。这不，Winstart.bat也是一个能自动被Windows加载运行的文件，它多数情况下为应用程序及Windows自动生成，在执行了并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成，因此完全可以像在Autoexec.bat中那样被加载运行，危险由此而来。
　　9、捆绑在启动文件中
　　即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动的目的了。
　　10、设置在超级连接中
　　的主人在网页上放置恶意代码，引诱用户点击，用户点击的结果不言而喻：开门揖盗!奉劝不要随便点击网页上的链接，除非你了解它，信任它。
上一篇:下一篇:
木马清除的相关文章
木马的相关文章
今日推荐阅读：
最受关注的文章：
最新更新文章：
本篇文章共有
- 发表评论 -
重磅专题报道
Copyright& 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。中华人民共和国电信与信息服务业务经营许可证编号：京ICP证010391号 京ICP备号-159京公网安备：}