什么是 嗅探器 以及如何移除它

理纳斯·启奎沃理斯 评价 - - 已更新 | 类型:嗅探器
12

嗅探器(或嗅探程序、数据包监听、封包监听、抓数据包软件,又名网络分析器、分组分析器或协议分析器)是一个计算机程序,用来监视和分析从一个网络位置传输到另一个位置的网络流量。嗅探器捕捉每个封包里的信息,对其进行解码,并为其拥有者提供查看其内容的能力。如果嗅探器被可靠的人所用,它则不是一个危险的应用程序,因为它是用于故障排除和监视的目的或检测网络入侵的企图。然而,嗅探器也可以被心存恶意的人所用,他们想要窃取他们通过网络发送的敏感数据。这些信息可能各有不同,可能包括受害者的登录名字、密码、银行账户详细信息、信用卡号码、身份识别详细信息及其他可以用来从事危险活动的宝贵数据。

嗅探器可以被安装在任何一台连接着本地网络的计算机,它通常不需要在受侵入的系统上运行。它轻易地隐藏在黑客的计算机里,然后帮助他们窃取需要的信息,这项技术也需要一个在发送方和接收方之间的人。然而,嗅探器也可以被安装在受感染的计算机上以拦截网络流量并启动其他活动。嗅探器也可以是一种物理设备,通常是具有嗅探能力的特定路由器。它的操作方式与典型的嗅探器相同,但其检测是更复杂的。

总而言之,嗅探器分为合法应用程序和黑客特定设计来窃取个人信息或其他活动的工具。合法和恶意的嗅探器是非常相似的程序,也可以用于同样的目的,唯一不同的是恶意嗅探器是具有非标准功能的专用工具。

嗅探器在系统上的活动及其后果:

嗅探器并不会试图以其他威胁感染系统,另外,它也不会导致任何性能或稳定性的问题,或对你保存在计算机上的数据造成严重伤害。尽管如此,恶意版本的嗅探器会轻易启动严重的隐私相关活动。这个程序并不需要大量的系统资源,也没有图形用户介面 (GUI),因此很难在计算机内检测到它。当在它存在于系统内时,它会被黑客用来侵犯受害者的隐私。在未被发现之前,它可能在受害者背后追踪他/她们长达数个月甚至几年。在这段时间内,嗅探器被用来提供攻击者他/她所需的所有信息。他们将有能力找出密码、登录名字、联系信息、身份识别数据,甚至是信用卡号码等等。这些信息可以用来破解系统、窃取或泄露用户的机密数据。

总的来说,为达到目的,以下是嗅探器开发者所需的重要活动:

  • 监控用户的网络使用并过滤特定的封包。
  • 捕捉从一个网络位置传输到另一个网络位置的所有网络封包。
  • 记录在捕捉封包里的数据并将它保存到一个文件里。
  • 让攻击者分析所记录的数据以找出登录名字、密码、信用卡号码、身份识别详细信息及其他有价值的信息。

用来渗入计算机的方法:

嗅探器并不是病毒,因此它不能自己传播,而必须由特定人士控制。它可能以任何其他软件的形式在用户知情或不知情下安装。未经要求的嗅探器可以通过两个主要的方法进入系统。

  • 一个合法的嗅探器可以通过系统管理员或任何其他拥有足够安装权限的用户手动安装,而黑客则可以侵入系统并设置自己的恶意嗅探器。在这两种情况下,隐私威胁都是在用户不知情或没有同意的情况下安装。
  • 恶意的嗅探器通常是由其他寄生虫如病毒、木马程序、后门程序或蠕虫安装的。它们是在用户不知情下进入系统并侵略使用受感染计算机的用户。这些嗅探器没有任何卸载功能,而且只有其作者或攻击者才能控制它们。

嗅探器示例:

嗅探器被认为是一个相当稀少的应用程序,它具有几乎相同的功能。以下的例子解说了嗅探器软件的典型活动:

Ethereal。这是一个热门的嗅探器软件封包,它可以说是合法的。这个组别的程序主要是对各种任务进行故障排除及监控更改。这个嗅探器封包提供了图形用户介面、有效的显示过滤器及封包编辑工具。Ethereal 把所收集到的数据保存在一个文件里,并让用户有能力在过后分析它。目前,这个应用程序支持超过 800 个不同的网络协议,而且几乎可以操作于任何网络和操作系统。

BUTTSniffer 是一个完全为恶意目的所设计的嗅探器程序,它支持多种网络协议、允许过滤所嗅探的数据并将这些所收集的信息保存在一个文件里。BUTTSniffer 可以作为一个单独的应用程序操作,或者作为一些寄生虫的插件,比如臭名声的 Back Orifice 远程管理工具 (remote administration tool, RAT) 及类似的威胁操作。

从系统移除嗅探器及其组件:

你可以使用可靠的反间谍软件仔细检查你的计算机以找出恶意嗅探器。在这个阶段,有几个可以找出被归类为嗅探器的程序,这些程序是:ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus。然而,你应该要记得,嗅探器与恶意软件没什么共同点,这意味着反恶意软件将无法检测到它们,必须使用手动方法才能移除它们。在这种情况下,用户可能会面对问题,因为不是所有的嗅探器都有卸载功能。

如果你在移除嗅探器时面对问题,你可以随时将你的问题发送给 2-Spyware.com 安全专家,向他们寻求帮助。你可以通过询问我们页面发送问题,这页面连接了计算机拥有者、受感染的计算机用户及其他需要最先进的计算机专家帮助的人们。

最新加入数据库的病毒

正在卸载 Infolinks

Infolinks 是一个在线广告网络,以带下划线广告 的方式促销各种产品 这个插件看起来与Text Enhance 非常相似。< a class="more_link" href="http://wubingdu.cn/infolinks/">更多
病毒 系统工具   八月 17, 2017

正在卸载Flash Player Pro 病毒

Flash Player Pro virus 是一个伪造的应用程序,它模仿信誉良好的Adobe Flash Player 程序 据安全专家指出,它是通过这些伪造的通知来传播,“下载 Flash Player Pro”、“你的 Flash Player 已经过时,请更新以继续”、 “需要Flash Player的更新才能查看这些内容”。< a class="more_link" href="http://wubingdu.cn/flash-player-pro-%e7%97%85%e6%af%92/">更多
广告软件 病毒   八月 17, 2017

Nemesis 勒索病毒移除指示

Nemesis 索求 10 比特币换取可疑的解密软件 Nemesis 是一个以 AES-256 密码来加密文件的加密恶意软件。在加密数据后,它传送了一份被称为 “### DECRYPT MY FILES ###.html” 的勒索字条,并更换了桌面。为了取回他们的文件,受害者被要求通过提所供的电邮地址联系网络犯罪份子并支付赎金。  最初,病毒添加了.v8dp 文件扩展名。然而,Nemesis 病毒也可能使用以下其中一个附录来锁住文件: .id-victim’s ID_[TOR website URL].63vc4, .l454t, .id_[victim’s ID]_[webmafia@asia.com].t5019, .id_[victim’s ID]_[Blacklagoon@aolonline.top].ne... < a class="more_link" href="http://wubingdu.cn/nemesis-%e5%8b%92%e7%b4%a2%e7%97%85%e6%af%92/">更多
勒索软件 病毒   八月 17, 2017

嗅探器 数据库

八月 17, 2017

v9.com病毒

没什么用途的 v9.com 搜索功能会为你带来很多问题 v9.com病毒是一个浏览器劫持者,其目的是增加v9.com流量和推广这个网站以赚取金钱。< a class="more_link" href="http://wubingdu.cn/v9-com%e7%97%85%e6%af%92/">更多
八月 17, 2017

Mamba 勒索病毒

Mamba 勒索软件回来了,并把目标锁定在巴西和沙特阿拉伯的公司网络   Mamba 是一个出现于 2016 年的文件加密病毒,它在当年的11 月份袭击了旧金山市政交通局,并要求了 73,000 美元的赎金 。< a class="more_link" href="http://wubingdu.cn/mamba-%e5%8b%92%e7%b4%a2%e7%97%85%e6%af%92/">更多
八月 16, 2017

Locky 勒索软件

Locky 病毒如何找到进入计算机的入口? Locky 是一种勒索软件,它是通过垃圾邮件的恶意 Word 文档附件来传播的,传播 Locky 勒索软件的电邮通常会让人误以为它所传送的是发票,这个恶意的 Word 文档会在Word 的宏指令< a class="more_link" href="http://wubingdu.cn/locky-%e5%8b%92%e7%b4%a2%e8%bd%af%e4%bb%b6/">更多
八月 16, 2017

Pc Optimizer Pro

什么是 PC Optimizer Pro? PC Optimizer Pro 是一个流氓系统优化程序,我们已将决定将它归类为恶意软件。< a class="more_link" href="http://wubingdu.cn/pc-optimizer-pro/">更多
八月 16, 2017

Alientab.net 病毒

Alientab 接管了网页浏览器,并强迫你使用可疑的搜索引擎 Alientab 是一个不值得信赖的扩展程序,但由于其用户友善的外观,你可能受到诱骗而它下载。< a class="more_link" href="http://wubingdu.cn/alientab-net-%e7%97%85%e6%af%92/">更多
八月 16, 2017

GlobeImposter 2.0 勒索病毒

GlobeImposter 2.0 可能劫持超过 30 个文件然后要求支付赎金 GlobeImposter 2.0 是一个复制了Globe 勒索病毒的 Globe Imposter 新变种。< a class="more_link" href="http://wubingdu.cn/globeimposter-2-0-%e5%8b%92%e7%b4%a2%e7%97%85%e6%af%92/">更多
八月 16, 2017

AdChoices

什么是 AdChoices? AdChoices 并不是一个病毒。它是一种合法的服务,可以用来放送基于兴趣的广告,这个方法可以让第三方显示所需内容并让他们自我推广。尽管如此,如果你想知道互联网用户对它的看法,你会发现到几乎所有的计算机用户正在试图摆脱这些商业通知,而他们这么做最重要的原因是这些广告已经对他们在网上的浏览造成干扰 。但严格来说,这必须责怪他们自己,因为 AdChoices 广告只有在关加载项被安装在系统后才会显现的。此外,这些广告也可以依某人所需而放送。 在点击 Adchoices 弹出式通知后,你可能会被带到受赞助的网站,这就是这个广告系统运作的方式了。然而,这似乎有点危险,因为 AdChoices 并不对这些网站负起任何的责任。以下是其使用条款里的其中一句:“所有此类信息、程序、产品、服务和素材都是‘原样’提供... < a class="more_link" href="http://wubingdu.cn/adchoices/">更多
八月 15, 2017

Yeabests.cc 病毒

Yeabests.cc 病毒和 TopYea 搜索有什么分别呢? 与 TopYea Search 一样,Yeabests.cc 病毒看起来像是一个传统的搜索网站。< a class="more_link" href="http://wubingdu.cn/yeabests-cc-%e7%97%85%e6%af%92/">更多
八月 15, 2017

System Care Antivirus

System Care Antivirus (也以System Care Antivirus 3.7.33 呈现),是一个危险的应用程序,它真正的面目与它所呈现出来的相差十万八千里。< a class="more_link" href="http://wubingdu.cn/system-care-antivirus/">更多
八月 15, 2017

Onclkds.com 广告

经常收到 Onclkds 广告 Onclkds.com 广告会随着一些你最近从网上下载的可疑免费程序一起进入你的计算机。< a class="more_link" href="http://wubingdu.cn/onclkds-com-%e5%b9%bf%e5%91%8a/">更多
八月 15, 2017

Softonic

Softonic 是一个隐匿垃圾程序,它会在没有征求用户的许可下渗入计算机。 一旦它得逞,它会将自己安置在所有的浏览器里,包括 Mozilla Firefox、Google Chrome、Safari 及 Internet Explorer,然后在用户开始在网上浏览时,提供它的服务。< a class="more_link" href="http://wubingdu.cn/softonic/">更多
八月 14, 2017

Startpage.com 病毒

Startpage.com简短综述: Startpage.com 病毒不是一个恶意威胁,但却是一个以广告赚取收入为重点的程序,它伪装成一个信誉良好的搜索引擎,诱骗用户访问不明及有问题的网站。< a class="more_link" href="http://wubingdu.cn/startpage-com-%e7%97%85%e6%af%92/">更多
八月 14, 2017

NotPetya 勒索病毒

被称为 NotPetya 的恶意软件造成全球混乱 在全球阻止了以 Windows 操作的系统后,NotPetya 病毒被认为是新出炉勒索软件的新版本。< a class="more_link" href="http://wubingdu.cn/notpetya-%e5%8b%92%e7%b4%a2%e7%97%85%e6%af%92/">更多
八月 14, 2017

Search.fbdownloader.com

Search.fbdownloader.com 是一个网站,可以被列入在浏览器劫持者的类别里。我们的安全专家之所以这样认为的主要原因非常简单 —— 这个网站是以其烦人的重定向到垃圾甚至是恶意网站而“著名”的。< a class="more_link" href="http://wubingdu.cn/search-fbdownloader-com/">更多
八月 14, 2017

Diablo6 勒索病毒

Diablo6 勒索病毒是新的 Locky Diablo6 病毒是最新的 Locky 勒索软件 。它以 RSA-2048 和 AES-128 加密密码的组合对受害者计算机上的数据进行加密,并将 .diablo6 文件扩展名添加到每个文件中。< a class="more_link" href="http://wubingdu.cn/diablo6-%e5%8b%92%e7%b4%a2%e7%97%85%e6%af%92/">更多
八月 14, 2017

Sage 2.2 勒索软件病毒

Sage 的传说在持续中:Sage 2.2 勒索软件在此 如果你曾听说过 Sage 勒索软件 和 Sage 2.0,那我们有个坏消息——Sage 2.2 最近在虚拟空间被发现了。< a class="more_link" href="http://wubingdu.cn/sage-2-2-%e5%8b%92%e7%b4%a2%e8%bd%af%e4%bb%b6%e7%97%85%e6%af%92/">更多
八月 11, 2017

Swapgame.net 病毒

Swapgame.net 表面上提供游戏和搜索服务,但实际上却生成广告收入 Swapgame.net 病毒是人们对未经许可就替换浏览器默认首页的恶意网域所给予的名称,对以这种方式行事的病毒,所用的上级术语是浏览器劫持者[ ref en-1]。 < a class="more_link" href="http://wubingdu.cn/swapgame-net-%e7%97%85%e6%af%92/">更多

信息更新: 2016-11-24

来源:http://www.2-spyware.com/sniffers-removal

以其他语言阅读

文件
软件
比较
在我们的面子书上按赞