什么是 嗅探器 以及如何移除它

理纳斯·启奎沃理斯 - - 已更新 | 类型:嗅探器
12

嗅探器(或嗅探程序、数据包监听、封包监听、抓数据包软件,又名网络分析器、分组分析器或协议分析器)是一个计算机程序,用来监视和分析从一个网络位置传输到另一个位置的网络流量。嗅探器捕捉每个封包里的信息,对其进行解码,并为其拥有者提供查看其内容的能力。如果嗅探器被可靠的人所用,它则不是一个危险的应用程序,因为它是用于故障排除和监视的目的或检测网络入侵的企图。然而,嗅探器也可以被心存恶意的人所用,他们想要窃取他们通过网络发送的敏感数据。这些信息可能各有不同,可能包括受害者的登录名字、密码、银行账户详细信息、信用卡号码、身份识别详细信息及其他可以用来从事危险活动的宝贵数据。

嗅探器可以被安装在任何一台连接着本地网络的计算机,它通常不需要在受侵入的系统上运行。它轻易地隐藏在黑客的计算机里,然后帮助他们窃取需要的信息,这项技术也需要一个在发送方和接收方之间的人。然而,嗅探器也可以被安装在受感染的计算机上以拦截网络流量并启动其他活动。嗅探器也可以是一种物理设备,通常是具有嗅探能力的特定路由器。它的操作方式与典型的嗅探器相同,但其检测是更复杂的。

总而言之,嗅探器分为合法应用程序和黑客特定设计来窃取个人信息或其他活动的工具。合法和恶意的嗅探器是非常相似的程序,也可以用于同样的目的,唯一不同的是恶意嗅探器是具有非标准功能的专用工具。

嗅探器在系统上的活动及其后果:

嗅探器并不会试图以其他威胁感染系统,另外,它也不会导致任何性能或稳定性的问题,或对你保存在计算机上的数据造成严重伤害。尽管如此,恶意版本的嗅探器会轻易启动严重的隐私相关活动。这个程序并不需要大量的系统资源,也没有图形用户介面 (GUI),因此很难在计算机内检测到它。当在它存在于系统内时,它会被黑客用来侵犯受害者的隐私。在未被发现之前,它可能在受害者背后追踪他/她们长达数个月甚至几年。在这段时间内,嗅探器被用来提供攻击者他/她所需的所有信息。他们将有能力找出密码、登录名字、联系信息、身份识别数据,甚至是信用卡号码等等。这些信息可以用来破解系统、窃取或泄露用户的机密数据。

总的来说,为达到目的,以下是嗅探器开发者所需的重要活动:

  • 监控用户的网络使用并过滤特定的封包。
  • 捕捉从一个网络位置传输到另一个网络位置的所有网络封包。
  • 记录在捕捉封包里的数据并将它保存到一个文件里。
  • 让攻击者分析所记录的数据以找出登录名字、密码、信用卡号码、身份识别详细信息及其他有价值的信息。

用来渗入计算机的方法:

嗅探器并不是病毒,因此它不能自己传播,而必须由特定人士控制。它可能以任何其他软件的形式在用户知情或不知情下安装。未经要求的嗅探器可以通过两个主要的方法进入系统。

  • 一个合法的嗅探器可以通过系统管理员或任何其他拥有足够安装权限的用户手动安装,而黑客则可以侵入系统并设置自己的恶意嗅探器。在这两种情况下,隐私威胁都是在用户不知情或没有同意的情况下安装。
  • 恶意的嗅探器通常是由其他寄生虫如病毒、木马程序、后门程序或蠕虫安装的。它们是在用户不知情下进入系统并侵略使用受感染计算机的用户。这些嗅探器没有任何卸载功能,而且只有其作者或攻击者才能控制它们。

嗅探器示例:

嗅探器被认为是一个相当稀少的应用程序,它具有几乎相同的功能。以下的例子解说了嗅探器软件的典型活动:

Ethereal。这是一个热门的嗅探器软件封包,它可以说是合法的。这个组别的程序主要是对各种任务进行故障排除及监控更改。这个嗅探器封包提供了图形用户介面、有效的显示过滤器及封包编辑工具。Ethereal 把所收集到的数据保存在一个文件里,并让用户有能力在过后分析它。目前,这个应用程序支持超过 800 个不同的网络协议,而且几乎可以操作于任何网络和操作系统。

BUTTSniffer 是一个完全为恶意目的所设计的嗅探器程序,它支持多种网络协议、允许过滤所嗅探的数据并将这些所收集的信息保存在一个文件里。BUTTSniffer 可以作为一个单独的应用程序操作,或者作为一些寄生虫的插件,比如臭名声的 Back Orifice 远程管理工具 (remote administration tool, RAT) 及类似的威胁操作。

从系统移除嗅探器及其组件:

你可以使用可靠的反间谍软件仔细检查你的计算机以找出恶意嗅探器。在这个阶段,有几个可以找出被归类为嗅探器的程序,这些程序是:ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus。然而,你应该要记得,嗅探器与恶意软件没什么共同点,这意味着反恶意软件将无法检测到它们,必须使用手动方法才能移除它们。在这种情况下,用户可能会面对问题,因为不是所有的嗅探器都有卸载功能。

如果你在移除嗅探器时面对问题,你可以随时将你的问题发送给 2-Spyware.com 安全专家,向他们寻求帮助。你可以通过询问我们页面发送问题,这页面连接了计算机拥有者、受感染的计算机用户及其他需要最先进的计算机专家帮助的人们。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。
通过下载任何所提供的反间谍软件的软件,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容

如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
Reimage 是受推荐的卸载器。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

欲获取更多有关这个程序的信息,请参考 Reimage 评价

欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
提及 Reimage 的媒体

最新加入数据库的病毒

嗅探器 数据库

一月 09, 2017

Amagnus@india.com 勒索软件病毒

新的 Dharma 变种 Amagnus@india.com 勒索软件病毒迅速传播 Amagnus@india.com 病毒是 Dharma 勒索软件的一个变种,它似乎是改进版的 Crysis 病毒。 更多
一月 09, 2017

CryptoLockerEU 勒索软件病毒

另一个旧 CryptoLocker 的副本:CryptoLockerEU 勒索软件 CryptoLockerEU 病毒只是另一个以修改旧的及知名的勒索软件病毒 名字为名的勒索软件病毒示例。 更多
一月 05, 2017

NMoreira 勒索软件病毒

NMoreira 有多危险呢? NMoreira 勒索软件是一个危险的网络威胁,它只有一个目的——加密你的文件,然后让你支付所需款项以换取解密软件。 更多
一月 03, 2017

ODCODC 勒索软件病毒

ODCODC 病毒的破坏性有多高? 夏天可以说是休息和娱乐的最佳时间,但对于黑客们则不是。 更多
一月 02, 2017

Startpage.com 病毒

 Startpage.com简短综述: Startpage.com 病毒不是一个恶意威胁,但却是一个以广告赚取收入为重点的程序,它伪装成一个信誉良好的搜索引擎,诱骗用户访问不明及有问题的网站。 更多
一月 02, 2017

Search Privacy 病毒

你为什么不应该相信 Search Privacy 可以保护你隐私的承诺? Search Privacy 病毒是一个不可信的软件,它把自己当成是一个可靠及有用的搜索增强软件,它提供了一个可以“把你不小心在不安全的搜索引擎执行的任何搜索重定向到 searchprivacy,让你时常保有隐私”的工具。 更多
一月 02, 2017

Driver Restore

Driver Restore 是一个安全的程序吗? 你应该使用它吗? 更多
十二月 27, 2016

Mypcbackup.com 弹出式广告

与 Mypcbackup.com 弹出式广告相关的风险是什么? Mypcbackup.com 弹出式病毒是一个烦人的广告软件 应用程序,它会在受感染的计算机浏览器投放广告以推广一个被称为 My PC Backup 的可疑应用程序。 更多
十二月 27, 2016

WinterWaldo.com 病毒

小心 WinterWaldo.com —— 这个广告软件会搞砸你的浏览器! WinterWaldo.com 病毒起初是以有用的浏览器扩展  来到用户的计算机,它应该是要允许用户从网页浏览器直接访问装扮、动作、益智游戏和其他“冰霜”的乐趣。 更多
十二月 22, 2016

Findoncloud.com 病毒

关于 Findoncloud.com,你应该知道的一切 咋眼一看,Findoncloud.com 病毒就像是一个普通的搜索引擎。 更多
十二月 21, 2016

Yardood.com 病毒

关于 Yardood.com,你可能还不知道的事情: 如果你在网上浏览时遇到问题,你可能已经感染 Yardood.com 病毒。 更多
十二月 21, 2016

Online.io 病毒

online.io 病毒会导致操作系统出现问题吗? 在网上浏览时,你可能会遇到无数个类似 online.io 病毒的应用程序,这没有什么好奇怪的。 更多
十二月 20, 2016

Cerber 4.1.5 勒索软件病毒

另一个 Cerber 的变种 —— Cerber 4.1.5 勒索软件病毒发行了 Cerber 4.1.5 病毒的出现显示了 Cerber 勒索软件的开发者对这个病毒的新版本根本就是重量不重质。 更多
十二月 20, 2016

GoldenEye 勒索软件病毒

GoldenEye 勒索软件:仅用于你的文件 如果你有追踪信息科技界的新闻,GoldenEye 病毒应该不会是一个令人惊讶的现象。 更多
十二月 19, 2016

Osiris 勒索软件病毒

被称为Osiris病毒的Locky 新面孔以惊人的速度传播 Osiris 病毒是新的 Locky 勒索软件,它是以埃及的一个神来命名的。 更多
十二月 15, 2016

Dharma 勒索软件病毒

Dharma 勒索软件病毒概述: 当 Dharma 病毒这个新勒索软件的相关新闻传到恶意软件分析人员的耳朵后,对于这个网络感染是一个原创版本或是一些更大病毒家族的新版本, 引发了许多猜测。 更多
十二月 15, 2016

.zzzzz 文件扩展病毒

坏消息:Locky 隐藏在 .zzzzz 文件扩展里 .zzzzz 文件扩展病毒被发现已经成为另一个版本的 Locky 病毒威胁,当前的活动显示了 Locky 成功取回它的“最危险的网络威胁”的名称。 更多

信息更新: 2016-11-24

Read in other languages

文件
软件
比较
在我们的面子书上按赞