木马攻防3

最新推荐文章于 2024-08-23 16:20:43 发布
最新推荐文章于 2024-08-23 16:20:43 发布
阅读量481 收藏 1
点赞数
文章标签: dos 防火墙 网络 windows cache 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/naihet/article/details/4771420
版权

  自从木马诞生至今已经出现了多种类型,要想给所有的木马来一次完全的列举和说明是不可能的了。它们往往是很多种功能的集合品,甚至又很多从未公开的功能在一些木马中也广泛地存在着。尽管如此,给木马做一个简单的分类,对于电脑学习者来说也是有必要的。
1.远程控制木马
  这种木马是数量最多、危害最大,同时也是知名度最高的木马,它可以让攻击者完全控制被感染的电脑。攻击者可以利用它完成一些甚至连计算机管理员本身都不能轻易做出的操作,其危害不言而喻。由于要达到远程控制的目的,因此该种类的木马往往拥有其他种类木马的一些功能,使其在被感染的计算机上能随意操作,可以任意访问文件,甚至监视对方在计算机上的一举一动。
  大名鼎鼎的国产木马冰河就是一个远程访问性木马,这类木马使用起来非常简单,只需要有人运行服务端并且得到受害人的IP地址,攻击者就可以访问该用户的计算机并进行任何操作。远程访问木马的普遍特征是键盘记录、上传和下载功能、注册表操作、限制系统功能和判断系统信息等。远程访问木马会在用户的计算机上打开一个端口以保持连接。
2.键盘记录木马
  这个木马功能非常简单,它只做一件事,就是记录受害者的键盘敲击并且从日志文件中查找密码。这种木马会随着WINDOWS的启动而启动,一般有在线和离线记录这样的选项,也就是说该木马分别记录用户在线和离线的状态下敲击键盘的情况。换言之就是用户按过什么键都会被植入木马的幕后黑客获取,然后从这些按键种用特殊的方法得到用户的密码等有用的信息,当然,对于这种类型的木马,邮件发送功能必不可少。
3.破坏性木马
  这种木马唯一的功能就是破坏被感染计算机的文件系统,使其遭受系统崩溃或者重要数据丢失的巨大损失。从这一方面来说,它和病毒类似。不过这种木马的激活是由攻击者控制的,并且传播能力也弱于病毒。
4.DOS攻击木马
  随着DOS攻击广泛的应用,被用作DOS攻击的木马也流行起来。当黑客侵入一个计算机并且种上DOS攻击木马后,这台计算机日后就可以成为黑客DOS攻击的最得力的助手。黑客控制的计算机数量越多,发动DOS攻击取得成功的概率就越大,所以这种木马的危害不是体现在被感染的计算机上,而是体现在攻击者可以利用它来攻击网络上其他的计算机上,这给网络造成了很大的危害和损失。
  还有一种类似于DOS的木马叫做邮件炸弹木马,计算机一旦感染了该木马,就会随机生成各种主题的邮件,对黑客指定的邮箱不停发送邮件,一直到对方的邮箱瘫痪而不能接受邮件为止。

5.FTP木马
 这种木马可以说是最简单和古老的木马。这种木马唯一的功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样只有攻击者本人才知道正确的密码,从而能顺利的进出对方的计算机。
6.密码发送木马
 现今社会,信息安全很重要,密码则是通向重要信息的一把很重要的钥匙。只要掌握了对方的密码,在很大程度上就可以轻而易举的得到对方的很多信息。密码发送木马正式专门为盗取被感染计算机上的密码而存在的。该木马一旦被执行,就会自动搜索内存、Cache、临时文件夹和各种敏感的密码文件,一旦搜索到有用的密码,木马就会利用免费的电子邮件服务把密码发送到指定的邮箱,从而达到获取密码的目的。这类木马大多使用25号端口发送E-mail。大多数这类的特洛伊木马不会在每次系统重启时重启。这种木马的目的是找到所有隐藏的密码,并在受害者不知道的情况下把它们发送到指定的邮箱。
 由于黑客需要获得密码很多种,用户计算机上的密码存放形式也大不相同,所以很多时候黑客都需要自己编写程序,从而得到符合自己要求的木马。
7.代理木马
 黑客在入侵的同时为了掩盖自己的足迹,谨防他人发现自己的行踪是非常重要的。因此给被控制的计算机种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telent、IRC等程序,从而达到隐藏自己踪迹的目的。
8.程序禁用木马
 上面的几种木马的功能虽然形形色色,不过要在对方的计算机上发挥自己的作用,还要过防木马软件这一关,常见的防木马软件有瑞星、Norton Anti-Virus和木马清除大师等。程序杀手木马的功能就是关闭对方计算机上运行的这类程序,以便让其他的木马更好地发挥作用。
9.反弹端口型木马
 防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却往往疏于防范。于是与一般的木马相反,反弹端口型木马的服务端使用主动端口,客户端使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口,主动连接控制端打开的主动端口。为了隐藏期间,控制端的被动端口一般设置在80。80就是浏览网页所必须开的端口。这样即使用户使用端口扫描软件检查自己的端口,发现的也是类似于TCP UserIP:3688 ControllerIP:80ESTABLISHED的情况,不明真相的用户就会意味自己在浏览网页,并且防火墙一般不会禁止用户向外连接80端口。

naihet
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KeySniffer(Kisni)——Linux键盘记录Rootkit分析
摔不死的笨鸟的博客
09-04 414
KeySniffer是Git上一个开源的LKM RootKit项目,又叫Kisni。 工具特点:键盘记录程序实现简单,记录形式明确。 在Unbuntu上编译程序并查看到ko模块信息。 键盘记录的内容在/sys/kernel/debug/kisni/keys中,需要使用root权限才能查看。 源码分析 static int __init keysniffer_init(void) { if (codes < 0 || codes > 2) //检查用户输入的
PHP一句话木马攻防
浪子四方
01-17 3200
引言 在网络世界,信息唾手可得,很难保证信息的绝对安全,只要公网可以访问,那么总存在那么点漏洞让非法入侵者有机可乘,所以作为开发者或网络管理人员,我们要定时查看日志,备份站点数据,做好安全防范攻略。此笔记记录笔者对PHP配置的安全建议,有更好的方法也希望小伙伴们能够告知我一下,互相学习互相进步,构建安全站点。 PHP小马 方式1:system() <?php $cmd = $_...
4.2 木马攻防实验
qq_55202378的博客
07-27 1454
木马攻防
网络攻防实验之木马攻击实验
热门推荐
hxxjxw的博客
07-09 1万+
这个实验是网络攻防课程实验中的一个,以冰河木马为例,操作系统是XP,对于现在的安全意义不大了,但是可以看一下多年前流行的冰河木马的功能和操作。 一、实验目的和要求 (1)通过对木马的练习,使读者理解和掌握木马传播和运行的机制; (2)通过手动删除木马,掌握检查木马和删除木马的技巧,学防御木马的相关知识,加深对木马的安全防范意识。 二、实验原理和实验环境 实验...
网页木马攻防实战学习笔记一
xlsj雪松的博客
08-15 572
把网页木马嵌入到正常网页中的行为就称“挂马”。 网页木马的隐藏技术 插入隐藏框架:<iframe src = http://网页木马地址 width=0 height=0></iframe> 利用javascript:<script src = "http://xx.js" type = text/javascript> 利用JS引入木马的方...
java webshell jsp 木马攻防 简介
whatday的专栏
08-04 1万+
目录 基础知识 JSP标签 JSP中的字符串混淆方式 类反射 类加载 对命令执行JSP一句话免杀 原型 类反射绕过 寻找其他类 对于冰蝎JSP一句话的免杀 免杀D盾 免杀百度scanner 总结 防范方法 其他类型的webshell容易免杀的一个主要原因是有eval函数,能够把我们的加几层后的payload进行解然后用eval执行,从而绕过杀软的检测。 然而由于JSP的语法没有所谓的eval函数,不像php等语言那么灵活,变形困难,所以JSP的免杀马比较少,相关的文章也比
iframe脚本木马攻防浅析
netuser1937的博客
12-19 881
iframe脚本木马攻防浅析
教你学木马攻防 | 隧道木马 | 第一课
七夜的博客
02-03 598
前言 今天开始讲讲木马攻防,感觉这些内容大家应该更感兴趣一些,就从隧道木马说起。为什么有隧道木马这一说呢?这是根据通信协议进行分类的。讲隧道木马之前,先讲讲端口映射和转发。端口映射和端口转发其实是一回事,原理是一样的,由于应用场景不同,才产生了不同的含义。   场景1 端口映射 端口映射的使用,以下图为例,这是一个在渗透测试中,比较常见的场景。     一个hacker通...
攻防基础-木马病毒介绍
m0_73995538的博客
12-26 5038
一、什么是木马木马病毒是计算机黑客用于远程控制计算机的程序,一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的重要文件等等。木马病毒还可以对被控计算机实施监控、资料修改等非法操作。 二、木马病毒的特征 1、隐蔽性极强 木马病毒一般占用空间很小,不易找到。 2、自动运行性 木马病毒随着计算机系统的启动而自动启动。 3、欺骗性 木马病毒一般都使用一些手段伪装成一些合法APP,防止一眼就被计算机用户认出。 4、自动恢复 当木马的某一功能模块丢失时,它能够自动恢复成丢失
木马攻防技术
03-08
木马攻防技术】 木马攻防技术是网络安全领域中的一个重要方面,涉及到对木马程序的识别、防护和应对策略。木马,源于古希腊神话的特洛伊木马故事,是一种隐蔽性极强的恶意软件,通常由两部分组成:服务器端和...
网页木马攻防实战.rar
11-29
网页木马攻防实战是网络安全领域的一个重要主题,它涵盖了从攻击到防御的多个关键环节。这个主题的历史和发展反映了互联网安全的演变过程。在早期,网页木马主要通过诱骗用户点击恶意链接或下载含有恶意代码的文件...
木马攻防培训班(第二课).rar
07-27
木马攻防培训 木马攻防培训木马攻防培训木马攻防培训木马攻防培训木马攻防培训木马攻防培训木马攻防培训木马攻防培训木马攻防培训木马攻防培训木马攻防培训木马攻防培训木马攻防培训
网络安全之病毒木马攻防.ppt
10-08
网络安全之病毒木马攻防.ppt
MPLS相关实验
2302_78454622的博客
08-20 564
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
哪些类型的企业需要开展TPM管理培训?
最新发布
tianxingjian713的博客
08-23 570
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 804
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
Spring websocket并发发送消息异常的解决
ls1120623840的博客
08-19 299
本文主要介绍了 Spring websocket并发发送消息异常的解决,当多个线程同时尝试通过 WebSocket 话发送消息时,抛出异常,下面就来解决一下,感兴趣的可以了解一下。
SubSeven服务端配置详解:木马攻防与防护策略
SubSeven服务端配置说明主要关注的是网络安全领域中的木马攻防技术,特别是针对恶意软件SubSeven进行配置和防护。以下是对配置选项的详细解析: 1. **启动方法 (Startup method)**: 通过在Windows注册表中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值