一、什么是木马
为什么叫木马?还有另一个起源。木马一词源自希腊神话中的“ Trojanhorse”,在英语中被称为“ Trojanhorse”,在中文中被翻译为木马。
如果您对该故事感兴趣,则可以阅读原始作品。我不会再说了。
原则上,木马只是一种远程管理工具。此外,它不是有害或传染性的,因此不能称为病毒,但通常被视为病毒。原因是,如果使用不当,它可能比病毒更具破坏性,因此也称为木马病毒。它使用木马程序来控制另一台关联的计算机。通常,有两个可执行程序:一个是控制终端,另一个是受控终端。
木马和病毒之间的区别:
二、木马的类型
1、游戏木马
在国内木马中,网络游戏木马的类型和数量首屈一指,当前流行的网络游戏都受到网络游戏木马的威胁。通常,在正式发布新的游戏之后,相应的木马程序将在一到两周内制作出来。木马和黑客网站的大量公开销售也是网络游戏木马激增的原因之一。
2、网上银行木马程序
Internet的发展使交易越来越普遍。网上银行的最初出现是为了安全起见。但是,分子对此进行了推测性的一系列侵权活动,并出现了网上银行木马。
网上银行木马程序主要是为交易系统编写的。最终目标是窃取用户信息(包括卡号,密码,甚至安全证书等)。尽管这种木马的数量远少于游戏木马,但与网民木马相比,其危害更为直接,受害用户遭受的损失更为严重。
3、下载类别
下载木马体积小,易于传播,并且传播速度非常快。它主要是通过从Internet下载其他病毒程序或通过中毒的计算机安装广告软件来传播的。当一些强大的后门病毒(例如“灰鸽子”,“黑洞”等)传播时,将单独编写一个小的可下载木马。用户中毒后,后门的主程序将被下载到计算机上运行。
4、代理类
在受害者感染了代理木马后,受害者计算机将自动打开HTTP和SOCKS等代理服务功能。黑客利用受感染的计算机作为跳板,以受害者的身份为掩饰隐藏其真实信息,以开展黑客活动。
5、 FTP木马
FTP木马可以使用受控计算机端口,以便每个用户可以使用FTP客户端程序随意连接到受控计算机,并且可以以最高权限上载和下载以窃取受害者的机密文件。新的FTP木马还添加了密码功能,以便只有攻击者才能知道正确的密码并可以访问另一方的计算机。
6、通讯软件类别
国内通信软件很多,其中最常见的通信木马可分为3种类型:
a。发送邮件类型
消息发送木马通常充当游戏木马的广告。它会通过通信软件自动发送包含恶意信息的邮件,以诱使受害者单击恶意信息以使其中毒。用户中毒后,它将病毒消息传播给更多朋友。最终窃取受害者用户的信息。
b,黑客类型
黑客类型Trojan主要用于窃取通信软件的登录帐户和密码。其工作原理类似于游戏Trojan。黑客窃取受害者的帐户后,他会偷窥受害者的私人内容,然后欺骗受害者的朋友的信任,发送不良信息,广告和其他消息,或者直接出售该帐户以牟利。
c。传播自己的类型
通过聊天软件发送自己来传播诸如“ MSN Sexy Chicken”,“ Turtle”和“ Love Bug”之类的自类型木马,可以感染大量用户。基本上是通过技术搜索聊天窗口,然后控制搜索到的聊天窗口以达到发送文件或消息的目的。
7、网页点击类别
网页点击类型木马会模拟用户恶意点击广告等,并在短时间内产生数以万计的恶意点击。目的是赚取公司的用。
三、木马的藏身之地
1、已集成到程序中
2、隐藏在配置文件中
3、潜伏在Win.ini中
4、伪装在普通文档中
5、已内置在注册表中
6、隐藏在驱动程序中
7、在启动组中不可见
Winstart.bat中的8、
9、捆绑在启动文件中
在超级连接中设置了1 0、
四、木马的危害
1、窃取了我们的帐户和密码,威胁到我们虚拟财产的安全。
2、窃取了我们的网上银行信息,威胁到我们不动产的安全。
3、使用即时消息传递软件窃取我们的身份并传播诸如木马病毒之类的恶意信息。
4、打开了我们计算机的后门,使我们的计算机安全受到威胁。
如果您喜欢编辑器,则可以单击以关注~~~
本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/shouji/article-371544-1.html
……