木马攻防2

 木马的定义和结构已经说完了,这个是非常简单的,相信大家知道了吧。现在我说说木马的特点。
  自从木马出现以来，到现在已经出现了很多种类，但是所有的木马都具有以下几个基本的特点。
1.隐藏性
  木马是一种病毒，它必须隐藏在用户系统之中并尽可能不被用户发现。通常在局域网之间的控制软件运行的时候，客户端与服务端连接成功之后，客户端计算机上会出现一些提示信息。而木马类的软件的服务器端在运行的时候会运用各种手段隐藏自己，不会出现任何信息提示用户，因为木马制作者不会让用户轻易地发现木马。例如修改注册表和配置文件使计算机在下一次启动后能自动载入该木马程序，它并不是自身生成的一个启动程序，而是依附在其他程序之中的。
  木马的隐藏性主要表现在两个方面：一是不产生图标，二是木马程序会自动地在任务管理器中隐藏，并以系统服务的方式欺骗操作系统来攻击用户。
2.自动运行
  木马使一个当用户启动系统时就自动运行的程序，因此木马必须潜入计算机的启动配置文件中，例如win.ini、System.ini、Winstart.bat和启动项等文件之中。
3.欺骗性
  木马程序要达到长期隐藏的目的，就必须借助系统中已有的文件，以防被用户发现。它一般都使用常见的文件名或扩展名，或者仿制一些不易被人区别的文件名，甚至直接借用系统文件中已有的文件名，只不过它保存在不同的路径之中。还有的木马会将自己伪装成一个IE图标，用户一打开，就会马上运行。
4.自动恢复性
  现在很多木马程序中的功能模块已经不再由单一的文件组成，而是具有多重备份、可以相互恢复的，这就大大地提高了删除的难度。
5.自动打开端口
  木马程序潜入他人的计算机之中的主要目的并不是为了破坏他人的系统，是为了获取他人系统中的隐私信息。这样就需要木马程序在其他用户上网的时候能与远端客户进行通信，木马程序就会把服务器/客户端的通信手段把信息提示给它的黑客，以便黑客能控制该计算机或者实施更进一步的入侵目的。
6.功能特殊性
  木马的功能通常都比较特殊，除了普通的文件操作以外，还有一些木马具有搜索Cache中的口令，进行键盘记录，设置口令，扫描目标计算机的IP地址，进行远程注册表的操作以及锁定鼠标等功能。这跟正当的远程控制软件是不同的，正当的远程控制软件是为了方便管理员的操作和管理，而不是为了攻击对方的计算机。
  木马的这些特性，使得木马具有很大的危害性，它可以泄露用户的隐私，给用户造成很多损失。