黑客用设定时间自动运行木马窃取文件信息

黑客要窃取个人文件不被发现：

　　1、不必让木马一直运行，在特定的设置条件下启动，这样就不容易被用户发现。

　　2、黑客如何做确定设定条件，比如特定时间或日期等，为了不被发出。

　　这表明您的电脑没出现故障，并不代表就没有木马，木马是在不知情下，秘密的窃取您的信息，知道了这些有利于我们在网络中发现问题，找到解决问题的方式。

　　许多木马会设置每次进入windows自动运行，这种设置木马必须是一个可执行程序，可以利用一些进程查看软件看到不同没有规则的或是明显是个单词的木马文件，如果您电脑上面有好的查杀软件可以在这时告诉您电脑中毒，您最好全盘杀毒，或是重装系统。

　　有时新的设计的木马可能暂时躲过杀毒软件，这时如果是对系统熟悉的用户，有经常查看运行程序的习惯，还是能发现木马的踪迹。

　　因此考虑到这些黑客会采取些利用at命令指定某个时间运行木马，进行窃取文件后关闭，并不会常系统内存中，因此就不容易被发现。您了解这些黑客运行木马的手法就能采取有效的防护方式。

利用at命令适用条件

　　利用at 命令是为了让木马躲避熟悉系统的用户发现删除木马，由于有时间性，所以此方式只对不要求时时记录木马有效，对于监控木马如热键监控、屏幕监控或实时监控，Client_Server（如Optix_Pro、SubSeven等）等木马要求不部断运行的木马无效。比较可能运行的木马如下：

　　1、以窃取用户电脑中有价值信息如个人照片，保密文档等有私密性数据，

　　2、窃取用户电脑中相关软件保存的用户名和密码如QQ、MSN等设置成自动登陆的即时通讯软件，本地保存的邮箱账号和密码，上网账号和密码，浏览器自动保存的各种网页账户和密码等。

　　3、以特定需要窃取用户操作信息。有时黑客会为了完成某个目的进入特定用户电脑定时或随时进行操作已查看用户操作。

黑客怎么思考设计这类型避开时间要求的木马的运行时间

　　在上面您知道有些木马为了躲藏会用at命令设定时间，来减少被发现的机率，针对不同目的，决定何时运行木马是很，例如：

　　1、窃取各种重要机密和隐私的木马通常1-3天运行一次，并不需要每天运行，除非是黑客感觉用户电脑这些信息更新的很快。

　　2、窃取实时通讯软件日志文件的木马，通常是5-7天运行一次，如果用户经常上网聊天，而黑客相尽快得到一些关键信息可能大大缩短时间如3-5个小时运行一次，依信息重要程序或是木马收集数据量决定。

　　3、窃取上网等不经常更换账号和密码的应用，邮箱账号和密码、实时通讯软件账号和密码、浏览器保存的各种网页登陆账号和密码如网购网店网站账户和密码，通常这种目的木马只运行一次得到所需要的密秘就不再运行。但黑客可以随时启动运行。

　　4、窃取邮件和其他个人保密或私密文件的木马，通常 2-3天或是常点一个星期运行一次，但是如黑客有需要的到用户正在使用文件等最新文件邮件的情况下，会3-5个小时运行一次。时间视重要性而定。

　　因此，为了某项目的，黑客在设计木马时用at命令设置习惯时间和运行次数等。当然对设计木马的黑客来说，有些时间，用户的电脑可能并没有启动，这时木马就不能发挥作用，黑客设置时间会随日期时间做一些变化。

您知道了木马设置时间和设置方式，下面我们来看看怎么设计？来发现其疑点

　　当黑客确定了时间后，就可以设计了，简单的设计如漏洞补丁木马，利用***factory给正常程序引用木马或木马做设置。

时间日期木马防护：禁用任务计划服务和经常查看有没有莫名任务计划

　　在xp中任务计划服务可以禁用，但是黑客可以通过sc命令启用，而有些系统任务计划服务不可禁用，所以不管哪种版本的windows系统最好的防护就是常不定时检查任务计划。其位置在控制面板-任务计划。

　　这种类型的木马有可能会在您上网中运行，从而窃取您上网及网络交易帐号信息，您认识木马变化的手段越来越多，就能更好的为您的网购保驾护航，保护您个人信息的安全。