接受答案。木马是在主机上安静运行的恶意程序,使攻击者可以在用户不知情的情况下获得远程访问和控制系统。一般而言,大多数木马都模仿某些常规远程控制软件的功能,例如Symantec的pcAnywhere,但是木马也具有一些明显的特征,例如,其安装和操作是在隐藏状态下完成的。攻击者经常在某些游戏或小型软件中隐藏木马,以诱使粗心的用户在自己的计算机上运行。最常见的情况是,受骗的用户要么从不正常的网站下载并运行带有恶意代码的软件,要么不小心点击了带有恶意代码的电子邮件附件。
大多数木马包括两部分:客户端和服务器。攻击者使用一种称为绑定程序的工具将服务器部分绑定到某个合法软件,以诱骗用户运行该合法软件。只要用户运行该软件,木马的服务器部分便会在用户不知情的情况下完成安装过程。通常,木马的服务器部分可以自定义。攻击者可以自定义的项目通常包括:正在运行的服务器的IP端口号,程序启动的时间,如何进行调用,如何隐藏以及是否加密。此,或执行其他操作。危险的事情。实际上,只要使用预定义的关键字,所有受??到感染的计算机都可以格式化其硬盘或对另一台主机发起攻击。攻击者通常使用木马入侵大量计算机,然后对关键主机发起分布式拒绝服务(DoS)攻击。当受害者意识到网络被不正常的流量所淹没时,他们试图找到当攻击者出来时,他只能追踪大量同样是受害者的无知DSL或电缆调制解调器用户。真正的攻击者早已消失。
本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/shouji/article-341396-1.html
……