當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

常見的木馬破壞方式及偽裝方法

http://m.yibo1263.com　2008-6-24 11:57:08 　來源:電腦愛好者　編輯:葉子

　　4.鍵盤記錄木馬

　　這種特洛伊木馬是非常簡單的。它們只做一件事情，就是記錄受害者的鍵盤敲擊并且在LOG文件里查找密碼。據(jù)筆者經(jīng)驗(yàn)，這種特洛伊木馬隨著Windows的啟動而啟動。它們有在線和離線記錄這樣的選項(xiàng)，顧名思義，它們分別記錄你在線和離線狀態(tài)下敲擊鍵盤時(shí)的按鍵情況。也就是說你按過什么按鍵，下木馬的人都知道，從這些按鍵中他很容易就會得到你的密碼等有用信息，甚至是你的信用卡賬號哦!當(dāng)然，對于這種類型的木馬，郵件發(fā)送功能也是必不可少的。

　　5.DoS攻擊木馬

　　隨著DoS攻擊越來越廣泛的應(yīng)用，被用作DoS攻擊的木馬也越來越流行起來。當(dāng)你入侵了一臺機(jī)器，給他種上DoS攻擊木馬，那么日后這臺計(jì)算機(jī)就成為你DoS攻擊的最得力助手了。你控制的肉雞數(shù)量越多，你發(fā)動DoS攻擊取得成功的機(jī)率就越大。所以，這種木馬的危害不是體現(xiàn)在被感染計(jì)算機(jī)上，而是體現(xiàn)在攻擊者可以利用它來攻擊一臺又一臺計(jì)算機(jī)，給網(wǎng)絡(luò)造成很大的傷害和帶來損失。

　　還有一種類似DoS的木馬叫做郵件炸彈木馬，一旦機(jī)器被感染，木馬就會隨機(jī)生成各種各樣主題的信件，對特定的郵箱不停地發(fā)送郵件，一直到對方癱瘓、不能接受郵件為止。

　　6.代理木馬

　　黑客在入侵的同時(shí)掩蓋自己的足跡，謹(jǐn)防別人發(fā)現(xiàn)自己的身份是非常重要的，因此，給被控制的肉雞種上代理木馬，讓其變成攻擊者發(fā)動攻擊的跳板就是代理木馬最重要的任務(wù)。通過代理木馬，攻擊者可以在匿名的情況下使用Telnet,ICQ,IRC等程序，從而隱蔽自己的蹤跡。

　　7.FTP木馬

　　這種木馬可能是最簡單和古老的木馬了，它的惟一功能就是打開21端口，等待用戶連接�，F(xiàn)在新FTP木馬還加上了密碼功能，這樣，只有攻擊者本人才知道正確的密碼，從而進(jìn)人對方計(jì)算機(jī)。

　　8.程序殺手木馬

　　上面的木馬功能雖然形形色色，不過到了對方機(jī)器上要發(fā)揮自己的作用，還要過防木馬軟件這一關(guān)才行。常見的防木馬軟件有很多，程序殺手木馬的功能就是關(guān)閉對方機(jī)器上運(yùn)行的這類程序，讓其他的木馬更好地發(fā)揮作用。

　　9.反彈端口型木馬

　　木馬是木馬開發(fā)者在分析了防火墻的特性后發(fā)現(xiàn)：防火墻對于連入的鏈接往往會進(jìn)行非常嚴(yán)格的過濾，但是對于連出的鏈接卻疏于防范。于是，與一般的木馬相反，反彈端口型木馬的服務(wù)端 (被控制端)使用主動端口，客戶端 (控制端)使用被動端口。木馬定時(shí)監(jiān)測控制端的存在，發(fā)現(xiàn)控制端上線立即彈出端口主動連結(jié)控制端打開的主動端口;為了隱蔽起見，控制端的被動端口一般開在80，即使用戶使用掃描軟件檢查自己的端口，發(fā)現(xiàn)類似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情況，稍微疏忽一點(diǎn)，你就會以為是自己在瀏覽網(wǎng)頁。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·宮如敏艷照瘋傳 360提醒提防木馬

·企業(yè)選擇Web木馬防護(hù)工具五大標(biāo)準(zhǔn)

·分清病毒、木馬、蠕蟲和惡意軟件

·五大措施阻止病毒木馬侵害您的電腦

·防止木馬進(jìn)入系統(tǒng)進(jìn)程的小技巧

·“隱身貓”高危木馬爆發(fā) 感染80萬電腦

·木馬的常見四大偽裝欺騙行為

·淺談特洛伊木馬的新變種：網(wǎng)絡(luò)釣魚

·揭秘木馬病毒利益鏈：制售形成銷售網(wǎng)絡(luò)

·安全策略堵住木馬進(jìn)入的可疑端口

·教你快速清除系統(tǒng)中的木馬病毒

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费