木马病毒是计算机黑客使用的一种较为常用的手段,其最大的特点是隐蔽性,将恶意文件非法植入到靶目标的电脑中对靶目标的计算机实施恶意操作,较为常见的木马病毒程序以寻找计算机后门同机窃取被控计算机中的密码和重要文件等。可以实施,如对被控计算机监控,资料修改文件修改等非法操作。木马病毒的隐蔽性,使其可以根据黑客的意图突然发起攻击。
取名来源:古希腊特洛伊木马神话,及相关传说,用其克洛伊木马隐蔽性极强的特点,里应外合攻陷特洛伊木马城
木马的类型
破坏型:其功能较为唯一,只能破坏并且删除文件
密码发送型:可以找到靶目标的隐藏密码,并将他们发到攻击者指定的某个邮箱,部分人将自己的密码以文件形式存放在计算机中 Windows用户偏向喜好使用的密码记忆功能都给了黑客获取其密码的可能性
远程访问型:其攻击方式最普遍的是特洛伊木马,如果有人运行了服务器程序客户端,知道了服务器端的IP地址,就可以实现远程控制
键盘记录木马:其木马十分简单只完成一件事情,记录攻击者的键盘敲击以及相应的文志中找到密码,其木马可长时间进行记录,与上面的木马发送型木马较为相似,最终密码将由攻击者指定了邮箱进行发送
DoS木马:随着DoS攻击应用越来越广泛被用作DoS攻击的木马也越来越流行,当攻击者成功入侵了一台计算机通常会给计算机种上DoS木马
代理木马:在攻击者入侵计算机的同时掩盖自己的痕迹,谨防别人发现自己的身份是十分重要的,因此给控制的肉鸡种上代理木马牧让其变成攻击者,发动攻击的跳板就是代理木马的作用
FTP木马:作为一种最简单古老的密码,其唯一的功能就是打开21端口等待用户连接,在最新的FTP木马中还加上了密码的功能,这样对爆破进一步提高了难度
程序杀手木马:在上方所有木马中都是在通过防火墙以及杀毒软件后才可执行的,而该木马可以关闭对方计算机上的这类防木马程序,让其他木马更好的在计算机上发挥作用
反弹端口型木马:木马开发者通过分析防火墙的特性,发现防火墙对接入的连接,往电脑内部进行非常严格的过滤,但对于连出的连接却疏于防范,于是该木马与其他的木马相反,飞弹窗口型木马的服务器端使用主端口客户端使用被动端口,木马实施监测控制端的存在,一旦发现控制端上线立刻弹出窗口
发展历程(参考百度百科)
木马程序技术发展可以说非常迅速。主要是有些年轻人出于好奇,或是急于显示自己实力,不断改进木马程序的编写。至今木马程序已经经历了六代的改进:
第一代,是最原始的木马程序。主要是简单的密码窃取,通过电子邮件发送信息等,具备了木马最基本的功能
第二代,在技术上有了很大的进步,冰河是中国木马的典型代表之一
第三代,主要改进在数据传递技术方面,出现了ICMP等类型的木马,用畸形报文传递数据,增加了杀毒软件查杀识别的难度
第四代, 在进程隐藏方面有了很大改动,采用了内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程。或者挂接PSAPI,实现木马程序的隐藏,甚至在Windows NT/2000下,都达到了良好的隐藏效果。灰鸽子和蜜蜂大盗是比较出名的DLL木马
第五代,驱动级木马。驱动级木马多数都使用了大量的Rootkit技术来达到在深度隐藏的效果,并深入到内核空间的,感染后针对杀毒软件和网络防火墙进行攻击,可将系统SSDT初始化,导致杀毒防火墙失去效应。有的驱动级木马可驻留BIOS,并且很难查杀
第六代,随着身份认证UsbKey和杀毒软件主动防御的兴起,黏虫技术类型和特殊反显技术类型木马逐渐开始系统化。前者主要以盗取和篡改用户敏感信息为主,后者以动态口令和硬证书攻击为主。PassCopy和暗黑蜘蛛侠是这类木马的代表
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
