人生最糟糕的事,一个是饿肚子,一个是孤独。 收藏本站
登陆 / 注册 搜索

阅读: 11.8K   回复: 2

[# 系统基础] 木马的九种分类

[复制链接]
小执念 古黑浩劫论坛大牛 2015-11-18 07:34 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员 五周年纪念
  虽然现在杀毒软件查杀的能力越来越强,但还是科普一下为好。
$ i# s5 e+ f- a# _3 g3 U
0 q0 i1 n4 Z& d
木马的九种分类 fhh.jpg

8 ?6 H" E& A5 p8 D4 O- Y0 I0 ]7 w3 J' N2 l
      常见的木马主要可以分为以下9大类:1 l4 O1 R8 {* T' Z0 d" N# b9 v% o( ~

& r& x& |) ?* s0 o; f8 C6 k: F. I: E& T3 D4 F
①破坏型

; B7 V. T( u7 P" k2 @6 e        这种木马唯一的功能就是破坏并且删除文件,它们非常简单,很容易使用。能自动删除目标机上的dll、exe文件,所以非常危险,一旦被放入就会严重威胁到电脑的安全。不过,一般黑客不会做这种无意义的纯粹破坏的事,除非你和他有仇。* W! ~0 I' y. J4 N7 |" g

" g3 A9 w) A+ |( u
②密码发送型
: c; z! n! T$ O
        这种木马可以找到目标机的隐藏密码,并且在受害者不知道的情况下,把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用Windows提供的密码记忆功能,这样就可以不必每次都输入密码了。这类木马恰恰是利用这一点获取目标机的密码,它们大多数会在每次启动Windows时重新运行,而且多使用25号端口上送E-mail。如果目标机有隐藏密码,这些木马是非常危险的。
" ]- l! ^$ Z% [% m+ J+ Y6 T
& l( \5 U; E3 m; |
③远程访问型

# C- `* N' M, A1 @+ [6 m/ T& n. U       这种木马是现在使用最广泛的木马,它可以远程访问被攻击者的硬盘。只要有人运行了服务端程序,客户端通过扫描等手段知道了服务端的1P地址,就可以实现远程控制。: R2 |2 Z0 z" L6 V2 ~; K

% R1 _/ R- N3 F  y) v       当然,这种远程控制也可以用在正道上,比如教师监控学生在机器上的所有操作。
+ a. V8 |) F; [0 p: W8 U: m
  y9 ]! j  ~+ v5 C) W6 ^7 w3 A6 A- h       远程访问型木马会在目标机上打开一个端口,而且有些木马还可以改变端口、设置连接密码等,为的是只有黑客自己来控制这个木马。因为一些常见木马的监听端口已经为大家熟知,改变了端口,才会有更大的隐蔽性。
/ M% G8 Q0 [% B& z0 |1 `8 w9 |& D% Q7 K9 W+ c1 R' o
1 a, |( c- E7 \; |1 h: c# ]9 w5 D
④键盘记录木马

) `( n. S4 s* q  G# L+ m       这种特洛伊木马非常简单。它们只做一件事情,就是记录受害者的键盘敲击并且在LQG文件里查找密码,并且随着Windows的启动而启动。它们有在线和离线记录这样的选项,可以分别记录你在线和离线状态下敲击键盘时的按键情况,也就是说你按过什么按键,黑客从记录中都可以知道,并且很容易从中得到你的密码等有用信息,甚至是你的信用卡账号哦!当然,对于这种类型的木马,很多都具有邮件发送功能,会自动将密码发送到黑客指定的邮箱。& q, R: v4 W# |6 z
+ R  z: h& ~" H$ v$ ~# }8 C
⑤DoS攻击木马
! Z1 ^0 O8 N' v6 H2 l
       随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当黑客入侵一台机器后,给他种上DoS攻击木马,那么日后这台计算机就成为黑客DoS攻击的最得力助手了。黑客控制的肉鸡数量越多,发动DoS攻击取得成功的机率就越大。/ f, D% R1 V# f0 ]( u8 c

* m1 w/ Y2 L9 f4 Y       所以,这种木马的危害不是体现在被感染计算机上,而是体现在黑客利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。还有一种类似DoS的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。
/ f* E  Z$ g" }/ y! z
) }# X( ^1 G' P5 [& b  q  P+ A8 B. T" Y: A. k( [
⑥FTP木马
- q2 w" U5 c" h
      这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进入对方计算机。
( J, S1 P( M8 [! A, j" R, }( W- r5 L
! X8 S4 i3 ?$ I, Z3 ~$ Z
⑦反弹端口型木马

3 s; [$ Y( s4 v3 W2 Y& J" l  G8 Y       木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的被动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自已的端口时,发现类似 TCP User IP:1026 Controller IP:80 ESTABLISHED的情况,稍微疏忽一点,就会以为是自已在浏览网页,因为浏览网页都会打开80端口的。
; f/ r+ T; ~% x" I
; q+ Z, ]: Q  D
⑧代理木马

+ p" ?6 a6 I, y8 B5 `! m3 F# o9 Z       黑客在入侵的同时掩盖自已的足迹,谨防别人发现自已的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自已的踪迹。5 @9 H( O* ]- {& |: E

0 o* b  N: Z4 _/ }
⑨程序杀手木马
& K) D. E' U, R6 ^1 \" D4 T
       上面的木马功能虽然形形色色,不过到了对方机器上要发挥自已的作用,还要过防木马软件这一关才行。常见的防木马软件有Zone Alarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用。" g8 r3 y* y6 w

8 {: S1 v& I9 R' D. q4 N, ?      提示:(8)、(9)两种类型的木马实际上是其它类型的木马可能具有的功能,如很多远程访问型木马都可以使用代理服务器的方式连接肉机,而且连上肉机上首先检查对方不是开启了防火墙,如果有,则杀掉其进程,这样更有利于黑客隐藏身份,从而实现远程控制的目的。
+ H; C1 W- z( i6 z6 M1 u! {# `- X) ~) g6 u
#368:
: ?* i; a# |8 k# T$ N9 d
上一篇
下一篇

评分

参与人数 1成长值 +1 金币 +1 展开 理由
Sunglassescat + 1 + 1 佩服!

查看全部评分


降临1994 「出类拔萃」 2018-5-3 10:19 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我就喜欢这种刚发的帖子,如果火了就是个前排 ,还可以混个脸熟;就算这帖子没人回复了,沉贴了。也感觉是我弄沉的 ,特有 成就感!还不耽搁咱捞经验
故事,还未完、 「锋芒初露」 2018-5-3 18:04 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

嘘,低调。#j320:
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

快速回复 返回列表