返回列表 回復 發帖

認識木馬

認識木馬  
木馬的種類與介紹
木馬,的種類很多,但大類就兩種,一種是遠程式控制制木馬,(被控者稱為肉雞)一種是盜號木馬。
後者比較熟悉,前者也不陌生,遠端控制木馬有一個很熟耳的,就是灰鴿子。


盜號木馬不用解釋,只盜帳號,有兩種接收方式,一種是郵件接收,一種是網頁接收,(這是最常用的)
遠端控制木馬很恐怖,灰鴿子的宗旨不是網上流通,而是便於管理,你可以想想,管理的許可權是多大,
遠端控制木馬的基本組成是螢幕監控,鍵盤記錄,註冊表,進程管理,這些是基本。更有甚至是帶攝像頭監控。

木馬的啟動方式
木馬它是需要啟動的,有的是手動,有的是自動。
嚴格地說,他不是自動的,而是間接開啟。。。
隱藏方式主要是網頁木馬,嚴格地說網頁木馬只是個容器,它容納的是木馬,他本來無害,但容納了木馬就有害了。
圖片木馬,流覽就出事,手法與網頁木馬有異曲同工之處。
捆綁木馬,利用軟體將木馬與無害軟體(一般是exe檔)綁定,軟體運行的同時,木馬也運行了。
還有一種就是.txt.exe,這種是最笨的,也是最容易上當的。

木馬隱藏手段

插入進程,顧名思意,把他的進程強行插入到正常進程中。
無進程,無埠,這種是更隱蔽的。
最技術的,最隱蔽的,就是免殺,利用軟體,更改特徵碼(殺毒軟體判斷木馬的根本),使木馬不會被查殺。(不出意外不會破)
等等
返回列表