当前位置:首页 > 科技 > 正文内容

常见的木马破坏方式及伪装方法(防范木马方法)

2019-06-21 00:54:05科技804

大家好,今天就和蜜蜜一起来看看这个问题吧 。防范木马方法,常见的木马破坏方式及伪装方法很多人还不知道,现在让我们一起来看看吧!

木马服务器使用的图标也很精致。木马往往会被故意伪装成XT.HTML等文件图标,你可能觉得对系统没有危害,所以很容易诱惑你打开它。你看,木马不是很狡猾吗?

常见的木马破坏方式及伪装方法(防范木马方法)

2.捆绑文件

这种伪装意味着特洛伊木马与安装程序捆绑在一起。当安装程序运行时,木马会在用户没有察觉的情况下潜入系统。捆绑的文件一般都是可执行文件(比如EXE和COM文件)。

3.错误显示

对木马有一定了解的人都知道,如果打开一个文件,没有响应,很可能是木马程序。木马的设计者也意识到了这一缺陷,所以一些木马提供了一个叫做错误显示的功能。当服务器端用户打开木马程序时,会弹出错误提示框(当然是假的)。错误内容可以自由定义,大部分都会自定义成‘文件损坏,无法打开!’之类的东西这样的信息,当服务器用户信以为真的时候,木马已经悄悄入侵系统了。

4.自我毁灭

这个功能是为了弥补木马的一个缺陷。我们知道,当服务器用户打开含有木马的文件时,木马会将自身复制到Windows系统文件夹(C:windows或C:windowssystem目录下)。一般来说,源木马文件和系统文件夹中的木马文件大小是一样的(捆绑文件的木马除外)。所以,被木马攻击过的朋友,只需要在最近收到的信件和下载的软件中找到源木马文件,然后根据源木马的大小在系统文件夹中寻找即可。木马的自毁功能是指安装木马后,自动销毁源木马文件,使服务器用户很难找到木马的来源,而不需要借助查杀木马的工具。删除木马很难。

5.特洛伊木马改名了

木马服务器程序的命名也大有学问。如果不做任何改动,就用原来的名字。谁不知道这是木马程序?所以木马的名字也是千奇百怪,不过大部分都改成了类似系统文件名的名字。如果对系统文件了解不够,会很危险。例如,一些特洛伊木马将他们的名字改为window.exe。如果他们不告诉你这是木马,你敢删吗?更有甚者,改变一些后缀名,比如把dll改成dl。不仔细看会发现吗?

特洛伊木马的类型

1.破坏性类型

唯一的功能就是销毁删除文件,可以自动删除电脑上的DLL,INI,EXE文件。

2.密码发送类型

可以找到隐藏的密码,发送到指定的邮箱。有些人喜欢把自己的密码以文件的形式存储在电脑里,他们认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就不用每次都输入密码了。很多黑客软件都能找到这些文件并发送给黑客。一些黑客软件长期潜伏,记录操作者的键盘操作,寻找有用的密码。

这里提醒一下,不要以为你给文件加了密码,把重要机密文件存在公用电脑里,那你就大错特错了。别有用心的人可以用穷举法暴力破译你的密码。WINDOWS API函数EnumWindows和EnumChildWindows用于遍历所有当前正在运行的程序的所有窗口(包括控件)。窗口标题用于查找密码输入和退出确认重新输入窗口,按钮标题用于查找我们应该单击的按钮,我们需要键入的密码窗口用于查找ES_PASSWORD。向密码输入窗口发送WM_SETTEXT消息模拟密码输入,向按钮窗口发送WM_COMMAND消息模拟点击。注销过程中,密码保存在一个文件中,以便下一个序列中的密码可以再次用尽,或者多台机器同时用尽,直到找到密码。这类程序在黑客网站上唾手可得,精通编程的人可以自己制作一个。

3.特洛伊木马是最广泛使用的远程访问类型。只要有人运行服务器程序,如果客户知道服务器的IP地址,就可以实现远程控制。下面的程序可以观察‘受害者’在做什么。当然,这个程序可以用在正确的地方,比如监控学生电脑的运行。

程序中使用的UDP(用户数据报协议)是互联网上广泛使用的通信协议之一。与TCP不同,它是一种无连接的传输协议,没有确认机制,可靠性不如TCP,但效率比TCP高,适合远程屏幕监控。它不区分服务器和客户端,只区分发送方和接收方,编程也比较简单,所以选择了UDP协议。这个程序使用DELPHI提供的TNMUDP控件。

4.键盘记录特洛伊木马

这种木马很简单。他们只做一件事,就是记录受害者的键盘敲击,在日志文件中查找密码。根据笔者的经验,这个木马是从Windows的启动开始的。他们有在线和离线录制等选项。顾名思义,它们分别在线和离线记录你敲击键盘时的按键。也就是说,任何一个下了木马的人都知道你按了什么按钮,从这些按钮中,他可以很容易地获取你的密码等有用信息,甚至是你的信用卡账号!当然,对于这种类型的木马,邮件发送功能也是必不可少的。

5.DoS攻击特洛伊木马

随着DoS攻击的应用越来越广泛,利用木马进行DoS攻击也越来越普遍。当你入侵一台机器,给它种下DoS木马,那么这台电脑将来就会成为你DoS攻击的最佳助手。控制的肉鸡越多,发起DoS攻击的成功几率就越大。所以,这个

  还有一种类似DoS的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。

  6.代理木马

  黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹。

  7.FTP木马

  这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。

  8.程序杀手木马

  上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有很多,程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用。

  9.反弹端口型木马

  木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在 80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。

这篇文章到此就结束,希望能帮助到大家。

扫描二维码推送至手机访问。

版权声明:文章内容摘自网络,如果无意之中侵犯了您的版权,请联系本站,本站将在3个工作日内删除。谢谢!

本文链接:http://xixia168.cn/n/kj/9014.html

标签: 木马方法
分享给朋友:

“常见的木马破坏方式及伪装方法(防范木马方法)” 的相关文章

谷雨的特点和风俗(谷雨节气的民间风俗)

谷雨的特点和风俗(谷雨节气的民间风俗)

大家好,今天就和小白一起来看看这个问题吧 。谷雨节气的民间风俗,谷雨的特点和风俗很多人还不知道,现在让我们一起来看看吧!  一、谷雨节气的民间风俗  1、走谷雨  古时有“走谷雨”的风俗,这天青年妇女走村串亲,有的到野外走一圈就回来。寓意与自然相融合,强身健体。  2、喝谷雨茶  传说谷雨这天的茶喝...

端午节最简短的来历(端午节的传说简短)

端午节最简短的来历(端午节的传说简短)

大家好,今天就和毛毛一起来看看这个问题吧 。端午节的传说简短,端午节最简短的来历很多人还不知道,现在让我们一起来看看吧!  一、端午节的传说简短一:  战国时,楚国大夫屈原因苦劝楚王无果,忧愤投江自尽。楚国百姓怀念这位为人清正的大夫,于是将糯米包成包投入江中,希望鱼群吃了米而不吃屈原尸身。后世延续为...

元宵节由来简介(元宵节的来历简短最佳答案)

元宵节由来简介(元宵节的来历简短最佳答案)

大家好,今天就和蜜蜜一起来看看这个问题吧 。元宵节的来历简短最佳答案,元宵节由来简介很多人还不知道,现在让我们一起来看看吧!  一、  元宵节的来历简短最佳答案  元宵节最早起源于汉朝,到了唐代开始重视起来了,到宋代更加重视元宵节。中国民间传统是要在明月高悬的元宵节夜晚,人们观花灯、猜灯谜、吃元宵,...

寒食节和清明节的不同之处(寒食节和清明节的区别)

寒食节和清明节的不同之处(寒食节和清明节的区别)

大家好,今天就和吖吖一起来看看这个问题吧 。寒食节和清明节的区别,寒食节和清明节的不同之处很多人还不知道,现在让我们一起来看看吧!    一、时间不同  1.寒食节,也叫禁烟节、冷节、百五节,是农历冬至后的第105天,在清明节的前一、两天。曾经,寒食节在中国民间是第一大祭祀之日。  2.清明节,也叫...

回族有什么风俗习惯(回族的风俗)

回族有什么风俗习惯(回族的风俗)

大家好,今天就和丹尼一起来看看这个问题吧 。回族的风俗,回族有什么风俗习惯很多人还不知道,现在让我们一起来看看吧!    回族群众在饮食、服饰、丧葬等方面有这样一些风俗习惯。  饮食。以米、面为主,吃牛、羊、鸡、鱼肉等。逢年过节炸“油香”、“馓子”等食品。回民很爱喝茶,招待客人时,还要在茶里加上冰糖...

结婚纪念日4周年是什么婚(结婚四年是什么婚)

结婚纪念日4周年是什么婚(结婚四年是什么婚)

大家好,今天就和猫猫一起来看看这个问题吧 。结婚四年是什么婚,结婚纪念日4周年是什么婚很多人还不知道,现在让我们一起来看看吧!  一、  结婚四年是什么婚  结婚四周年是花果婚。正常来说,一对夫妇结婚四年后已经有了下一代,就像是树一样有花有果。在结婚四周年的生活中有酸有甜,但也有比较危险的一个年限,...