什么是 嗅探器 以及如何移除它

理纳斯·启奎沃理斯 评价 - - 已更新 | 类型:嗅探器
12

嗅探器(或嗅探程序、数据包监听、封包监听、抓数据包软件,又名网络分析器、分组分析器或协议分析器)是一个计算机程序,用来监视和分析从一个网络位置传输到另一个位置的网络流量。嗅探器捕捉每个封包里的信息,对其进行解码,并为其拥有者提供查看其内容的能力。如果嗅探器被可靠的人所用,它则不是一个危险的应用程序,因为它是用于故障排除和监视的目的或检测网络入侵的企图。然而,嗅探器也可以被心存恶意的人所用,他们想要窃取他们通过网络发送的敏感数据。这些信息可能各有不同,可能包括受害者的登录名字、密码、银行账户详细信息、信用卡号码、身份识别详细信息及其他可以用来从事危险活动的宝贵数据。

嗅探器可以被安装在任何一台连接着本地网络的计算机,它通常不需要在受侵入的系统上运行。它轻易地隐藏在黑客的计算机里,然后帮助他们窃取需要的信息,这项技术也需要一个在发送方和接收方之间的人。然而,嗅探器也可以被安装在受感染的计算机上以拦截网络流量并启动其他活动。嗅探器也可以是一种物理设备,通常是具有嗅探能力的特定路由器。它的操作方式与典型的嗅探器相同,但其检测是更复杂的。

总而言之,嗅探器分为合法应用程序和黑客特定设计来窃取个人信息或其他活动的工具。合法和恶意的嗅探器是非常相似的程序,也可以用于同样的目的,唯一不同的是恶意嗅探器是具有非标准功能的专用工具。

嗅探器在系统上的活动及其后果:

嗅探器并不会试图以其他威胁感染系统,另外,它也不会导致任何性能或稳定性的问题,或对你保存在计算机上的数据造成严重伤害。尽管如此,恶意版本的嗅探器会轻易启动严重的隐私相关活动。这个程序并不需要大量的系统资源,也没有图形用户介面 (GUI),因此很难在计算机内检测到它。当在它存在于系统内时,它会被黑客用来侵犯受害者的隐私。在未被发现之前,它可能在受害者背后追踪他/她们长达数个月甚至几年。在这段时间内,嗅探器被用来提供攻击者他/她所需的所有信息。他们将有能力找出密码、登录名字、联系信息、身份识别数据,甚至是信用卡号码等等。这些信息可以用来破解系统、窃取或泄露用户的机密数据。

总的来说,为达到目的,以下是嗅探器开发者所需的重要活动:

  • 监控用户的网络使用并过滤特定的封包。
  • 捕捉从一个网络位置传输到另一个网络位置的所有网络封包。
  • 记录在捕捉封包里的数据并将它保存到一个文件里。
  • 让攻击者分析所记录的数据以找出登录名字、密码、信用卡号码、身份识别详细信息及其他有价值的信息。

用来渗入计算机的方法:

嗅探器并不是病毒,因此它不能自己传播,而必须由特定人士控制。它可能以任何其他软件的形式在用户知情或不知情下安装。未经要求的嗅探器可以通过两个主要的方法进入系统。

  • 一个合法的嗅探器可以通过系统管理员或任何其他拥有足够安装权限的用户手动安装,而黑客则可以侵入系统并设置自己的恶意嗅探器。在这两种情况下,隐私威胁都是在用户不知情或没有同意的情况下安装。
  • 恶意的嗅探器通常是由其他寄生虫如病毒、木马程序、后门程序或蠕虫安装的。它们是在用户不知情下进入系统并侵略使用受感染计算机的用户。这些嗅探器没有任何卸载功能,而且只有其作者或攻击者才能控制它们。

嗅探器示例:

嗅探器被认为是一个相当稀少的应用程序,它具有几乎相同的功能。以下的例子解说了嗅探器软件的典型活动:

Ethereal。这是一个热门的嗅探器软件封包,它可以说是合法的。这个组别的程序主要是对各种任务进行故障排除及监控更改。这个嗅探器封包提供了图形用户介面、有效的显示过滤器及封包编辑工具。Ethereal 把所收集到的数据保存在一个文件里,并让用户有能力在过后分析它。目前,这个应用程序支持超过 800 个不同的网络协议,而且几乎可以操作于任何网络和操作系统。

BUTTSniffer 是一个完全为恶意目的所设计的嗅探器程序,它支持多种网络协议、允许过滤所嗅探的数据并将这些所收集的信息保存在一个文件里。BUTTSniffer 可以作为一个单独的应用程序操作,或者作为一些寄生虫的插件,比如臭名声的 Back Orifice 远程管理工具 (remote administration tool, RAT) 及类似的威胁操作。

从系统移除嗅探器及其组件:

你可以使用可靠的反间谍软件仔细检查你的计算机以找出恶意嗅探器。在这个阶段,有几个可以找出被归类为嗅探器的程序,这些程序是:ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus。然而,你应该要记得,嗅探器与恶意软件没什么共同点,这意味着反恶意软件将无法检测到它们,必须使用手动方法才能移除它们。在这种情况下,用户可能会面对问题,因为不是所有的嗅探器都有卸载功能。

如果你在移除嗅探器时面对问题,你可以随时将你的问题发送给 2-Spyware.com 安全专家,向他们寻求帮助。你可以通过询问我们页面发送问题,这页面连接了计算机拥有者、受感染的计算机用户及其他需要最先进的计算机专家帮助的人们。

最新加入数据库的病毒

消除 Hao123

为什么你应该远离 Hao123 浏览器病毒?. Hao123 是一个隐匿垃圾程序,它使用非法/不正当的方法来传播。一旦它偷偷潜入系统,这个程序会对系统做出一些与Hao.123 网站及Hao123 工具栏有关联的修改。最明确说明你的计算机被这个劫持者感染的迹象,就是它会不停地将你重定向到 en.hao.123、br.hao.123、tw.hao.123、jp.hao.123 或 vn.hao.123 或类似网站。此外,你也会每次在网上浏览时,收到惹人厌的弹出式广告。在大多数情况下,更换浏览器并不有助于避开这个重定向病毒,因为它会侵袭所有安装在系统上的网页浏览器。如果你想修复你的计算机,你必须毫无迟疑地将Hao123 从系统中移除。 我怎会感染HAO123?. Hao123 重定向病毒使用了几种分布方法来传播。如果你想防止这种劫机... 更多
浏览器劫持者 病毒   十月 10, 2017

卸载 SamSam ransomware 病毒

对于 SamSam ransomware 病毒,你能期望些什么呢?. 有些病毒会引起很多的关注,有些则只有普通的知名度。也被称为 Samas/the SamSam/MSIL.B/C 的 SamSam ransomware 病毒似乎志向很高,它主要将目标放在企业用户。数家医院已经感染了这个加密文件的威胁,但这并不表示普通用户可以松一口气。与其他普通的勒索软件不一样,这个病毒会以不同的方法来感染操作系统,因此很大可能这个病毒会喜欢你的设备。如果 SamSam 恶意软件已经侵入你的计算机,请务必尽快将它移除。 首先,此勒索软件有几个与众不同的特征。SamSam ransomware 的开发者自己创建了 RSA 的加密计算法。其他同类的恶劣威胁通过执行指令及控制伺服器自动创建公钥和私钥,但 SamSam 的黑客会自己生成他们的密钥,这将... 更多
勒索软件 病毒   十月 10, 2017

嗅探器 数据库

十月 05, 2017

Nova.Rambler.ru 病毒

Nova.Rambler.ru 是俄罗斯的浏览器劫持者 Nova.Rambler.ru 病毒(也被称为 Rambler Search)是一个浏览器劫持者,它尝试让自己看起来像是一个供有各种功能的可靠搜索引擎。更多
十月 04, 2017

Yardood.com 病毒

关于 Yardood.com,你可能还不知道的事情:. 如果你在网上浏览时遇到问题,你可能已经感染 Yardood.com 病毒。更多
十月 04, 2017

Floxif 病毒

Floxif 恶意软件隐藏在 CCleaner 里. Floxif 是一个危险木马程序的名称,已发现到它是以损坏版本的热门计算机优化程序——CCleaner 传播的。更多
十月 04, 2017

Taboola 广告

Taboola 是一个广告软件,是一个能为你转换金钱的有效平台,它表示能将你的网站内容放在世界顶尖的网站里以帮忙推广你的网站. 更多
十月 03, 2017

Svcvmx 病毒

如果 Svcvmx.exe 病毒在你的计算机上运行,你应该知道的事情. Svcvmx 病毒是一个危险的广告点击木马程序,它会在用户不知情下在计算机上执行各种的活动。更多
十月 03, 2017

Comcast.net

Comcast.net 是一个用途广泛的网站,它提供了各种不同的注册服务. 在这儿,你可以创建电邮账号、注册DVR Manager、Home and Security Control、Constant Guard 及其他服务。更多
十月 03, 2017

Maxon Click 病毒

MaxonClick 以令人厌烦的广告干扰用户. MaxonClick 被定义为隐匿垃圾程序 ,它主要是向用户显示商业内容,然后把他们重定向到赞助网站。更多
十月 03, 2017

My Forms Finder

My Forms Finder 激发了不同的印象. My Forms Finder 是一个工具栏,由 Mindspark Interactive Network  创建。更多
十月 03, 2017

Cloudfront

Cloudfront是什么?. Cloudfront 是一个潜在有害程式,会给你的电脑带来严重的问题。如果它入侵了你的电脑系统,就可以轻易地影响你的各个网页浏览器,包括Internet Explorer、Mozilla Firefox、Google Chrome等。它可能会给你的浏览器添加附加元件、更改你的首页和默认搜索引擎,并令其开始出现弹出式视窗。不管Cloudfront广告看起来有多可信,你都要小心,因为它们可能是误导性和有害的。 在大部分情况下,它们会通知你关于各种优惠和价格比较,不过也不是所有广告都是如此,有些则是会通知你需要更新一些程式,或是邀请你下载它们到你的电脑。这些被声称“需要更新”的程式包括Java、Flash播放器、FLV播放器、下载管理员和浏览器等。 如果你被通知需要更新以上其中一个程式,你应该避开这种提... 更多
十月 02, 2017

导管病毒(Conduit Virus)

导管病毒是一个危险的计算机程序,在互联网上许多人在讨论它. 计算机用户投诉它主要的原因是因为它已经被其主人利用来从广告赚取一些收入。当被导管病毒感染时,你可能会注意到你很难浏览互联网,因为每一个搜索都会被重定向到赞助的网站。 更多
十月 02, 2017

Ntuserlitelist 广告

Ntuserlitelist 使用了合法的系统进程名字隐藏在系统里. Ntuserlitelist 是一个隐匿垃圾程序 ,它以广告支持的应用程序形式操作。更多
十月 02, 2017

Driver Support

Driver Support是一个误导性的程序,它会报告关于可疑的计算机议题(驱动程序错误),然后要求支付以修复它们. 更多
十月 02, 2017

Webhostoid.com 病毒

不可忽视 Webhostoid.com 重定向问题的原因. Webhostoid.com (通常以 d2e24t2jgcnor2.webhostoid.com 出现)是一个流氓网站,通常它会出现在用户浏览器的主页上,导致主页出现的不是用户原本设置的网站。这种情况会在用户近期安装了一些免费程序,或浏览了一些不可靠的网站后发生。 重要的是要知道使用这个网站是危险的,因为它的目的是通过将用户重定向到不可信的网站,从其赞助商获得收入。计算机受到这种隐匿垃圾程序 感染的受害者通常会抱怨频繁发生的意外重定向,把他们带到各种可疑的第三方网页。 请记住,这个应用程序会把你带到受感染的网站,因此你必须避免点击它所加载的广告,并开始寻找移除 Webhostoid.com 的方法,我们准备了这份报告,通知你有关使用这个程序的潜在风险,并为你提供了可... 更多
十月 02, 2017

incredibar

Incredibar 劫持者不断地制造麻烦. Incredibar 定义了有问题的安全工具,比如 mystart.incredibar.com、search.incredibar.com 等等的组别。更多
九月 29, 2017

Linkey

Linkey是一种可以从网上下载的浏览器插件。然而通常它以“自由添加”或“追加下载”与免费软件和共享软件绑定在一起偷偷进入计算机。 更多
九月 29, 2017

Malware Protection Live

Malware Protection Live 描述. Malware Protection Live 将自己称为是一个值得信赖的软件,它可以修复你计算机的所有问题,并保护你的计算机以防止恶意的计算机威胁。更多
九月 29, 2017

King Translate

King Translate 有很多负面的特点 Koyote-Lab Inc. 的 King Translate 是一个允许翻译单词、文档和文本的程序。更多

信息更新: 2016-11-24

来源:https://www.2-spyware.com/sniffers-removal

以其他语言阅读

文件
软件
比较
在我们的面子书上按赞