恶意代码检测与防范
网络安全中的恶意代码检测与防范方法
网络安全中的恶意代码检测与防范方法恶意代码(Malware)是指用于攻击计算机系统、窃取用户信息、传播病毒等恶意行为的计算机程序。
随着网络的普及和应用的广泛,恶意代码的威胁日益严重,对网络安全造成了巨大的风险。
为了保护用户信息和计算机系统的安全,网络安全专家们积极研发并应用恶意代码检测与防范方法。
恶意代码的检测方法主要包括特征检测、行为检测和机器学习检测。
特征检测是一种常见而有效的方法,它利用已知的恶意代码特征来识别和分类恶意代码。
这些特征可以是恶意代码的特定字符串、文件结构或者函数调用等。
特征检测不依赖于恶意代码的行为,而是依赖于恶意代码的特定特征。
然而,特征检测的局限在于对已知特征的依赖,新型的恶意代码可能会使用新的特征,从而逃避检测。
行为检测是通过观察恶意代码的行为来判断其是否为恶意代码。
这种方法不依赖于恶意代码的特定特征,而是关注其对计算机系统的影响和操作。
行为检测可以监控恶意代码执行的系统调用、网络通信等行为,从而及时发现和阻止恶意代码的活动。
然而,行为检测也有其局限性,因为某些新型的恶意代码可以通过伪装、加密等手段来隐藏其行为特征,使得其难以被检测。
机器学习是一种基于样本数据的自动学习方法,其在恶意代码检测中也得到了广泛应用。
机器学习方法通过分析已有的恶意代码数据和非恶意代码数据,学习生成一个分类模型。
这个模型可以对新的恶意代码进行预测和分类。
机器学习方法能够自动学习具有较强泛化能力的特征,对于新型的恶意代码也能较好地进行检测。
但是,机器学习方法也存在着过拟合、样本不平衡等问题,需要针对这些问题进行优化。
除了恶意代码的检测方法,防范恶意代码也是非常重要的。
下面我来介绍几种常用的防范恶意代码的方法。
首先是使用杀毒软件。
杀毒软件是一种能够检测和消除计算机病毒的软件。
它通过对病毒特征的识别和监听计算机的活动,及时发现和清除恶意代码。
用户可以定期更新杀毒软件的病毒库,确保其具备最新的恶意代码识别能力。
计算机安全中的恶意代码检测与防范
计算机安全中的恶意代码检测与防范随着计算机技术的不断发展,人们的生活也越来越依赖于计算机。
但是,随着计算机应用的广泛化,计算机安全问题也变得更加重要。
其中,恶意代码检测与防范是计算机安全领域的重要领域之一。
本文将从恶意代码检测与防范的基本概念、常见恶意代码及其工作原理等方面进行介绍和分析。
一、基本概念恶意代码(Malware)是指一类针对计算机系统的恶意软件,其目的是破坏计算机系统的正常工作、窃取用户敏感信息、利用计算机系统进行网络攻击以及其他非法行为。
恶意代码通常包括病毒、木马、蠕虫、间谍软件、广告软件等。
恶意代码检测与防范是指通过各种手段,来检测和防范计算机系统中的恶意代码,保护计算机系统的安全和稳定。
检测和防范恶意代码是计算机安全工作的重中之重,因为恶意代码往往会给用户的个人资料、财产和机密信息造成极大的损失,同时也会对社会带来一定的负面影响。
二、常见恶意代码及其工作原理1. 病毒病毒是一种常见的恶意代码,它以文件、程序为载体,通过感染其他文件或程序来进行传播和破坏。
病毒可以在目标计算机中逐渐破坏正常程序的功能,甚至可以完全控制用户的计算机系统。
病毒的工作原理是通过感染主机文件来实现自身的复制和传播。
一旦病毒感染了计算机系统,它会开始自我复制,不断地从宿主文件、程序等中复制自身,并利用各种方式来传播,最终破坏计算机系统。
为了防范病毒,用户应该及时安装杀毒软件并且开启实时监控模式,通过杀毒软件对计算机进行全面扫描和检查,及时查杀潜在的病毒威胁。
2. 木马木马是一种通过合法的程序或文件来隐藏恶意代码的恶意软件。
木马的本质是一种后门程序,它会在用户不知情的情况下在目标计算机上植入恶意代码,以实现对目标计算机的合法控制。
木马病毒在传播时,往往伪装成有吸引力的文件或者程序,使得用户在不知情的情况下进行下载和安装。
一旦木马病毒成功感染了目标计算机,它就会悄悄地进行各种远控操作,窃取用户的隐私信息,甚至进行远程控制等非法操作。
恶意代码防范与检测
原理篇什么是恶意代码?计算机病毒蠕虫(Worm)和特洛伊木马(Trojan Horse)等。
Trojan Horse等恶意代码的危害计算机病毒传染性、依附性蠕虫独立的程序木马与病毒的区别:病毒主要特殊性是能自我复具有传染性和破坏性病毒木马与远程控制软件的区别:远程控制软件是在被控制的制,具有传染性和破坏性。
病毒的传染是没有可控性的传染,即使是病毒编制者也可能无法对其它以自我复制的方式目标系统知道和允许的情况下对目标系统进行远程控制的客户/服务器软件,控制通常不具有隐蔽进行控制,它以自我复制的方式进行繁殖和感染文件。
木马的特殊性是木马攻击者具有控性和破坏性,而木马恰恰相反。
远程控制软件是“善意”的控制,是为管理或应用服务的。
而木马则是“恶意”的控制目能够对木马实施控制,具有可控性。
而木马则是“恶意”的控制,目的是对目标系统执行恶意操作或窃取信息。
特洛伊木马的结构特洛伊木马的基本特性–隐蔽性特洛伊木马的植入手段木马线方木马上线通知方法木马启动方式的隐蔽技术-利用注册表启动项隐蔽启动利用注表文件关联项进行隐蔽启动1. 利用注册表隐蔽启动-利用注册表文件关联项进行隐蔽启动2. 插入文件中或与其它文件捆绑在一起隐蔽启动--常见 3. 利用特定的系统文件或其它一些特殊方式隐蔽启动修改文件关联冰河HKEY_CLASSES_ROOTHKEY CLASSES ROOTC:/windows/notepad.exe %1C: /windows/system/Sysexplr.exe %1注:利用注册表文件关联项进行隐蔽启动Windows\\CurrentVersionCurrentVersion\\Microsoft\\WindowsHKEY_LOCAL_MACHINE\\MicrosoftHKEY_LOCAL_MACHINERun :RunOnce :RunServices :RunServicesOnce :添加键值(一般是在Run中),这样使得 在很多黑客木马软件中,常常在这里在很多黑客木马软件中,常常在这里添加键值(一般是在常常在这里常常在这里添加键值(一般是在中)这样使得木马软件可以随着windows启动而启动并且很隐秘。
网络安全中的恶意代码检测与防范
网络安全中的恶意代码检测与防范一、恶意代码的概念与特征恶意代码(Malware)是一种破坏性的软件,它会在用户不知情的情况下进入计算机系统,通过窃取信息、破坏文件、占用系统资源等方式对用户造成伤害。
目前常见的恶意代码包括病毒(Virus)、蠕虫(Worm)、木马(Trojan horse)、间谍软件(Spyware)等。
这些恶意软件会利用漏洞或者用户的不当行为来攻击用户的计算机系统。
例如,用户不小心点击了一个恶意链接或者下载了一个感染了病毒的程序,都有可能导致计算机系统遭到破坏。
恶意代码的特征包括潜在性、不可预测性、变异性和传染性。
其中,变异性是恶意代码最为致命的特征之一。
由于恶意代码的变异性比较强,导致传统的恶意代码检测技术失效。
因此,基于行为的恶意代码检测技术逐渐应用广泛。
二、恶意代码检测技术(一)基于签名的恶意代码检测基于签名的恶意代码检测是一种传统的检测技术,它通过比对已知的恶意代码的特征(即病毒特征库)和目标文件的特征来识别恶意代码。
如果目标文件的特征与病毒特征库中的恶意代码匹配,那么该目标文件就被认为是恶意的。
基于签名的恶意代码检测技术的优点是准确性高、误报率低,但其缺点是无法检测出新出现的恶意代码。
(二)基于行为的恶意代码检测随着恶意代码的变异性不断增强,基于签名的恶意代码检测技术的局限性日益显现。
与此同时,基于行为的恶意代码检测技术逐渐成为了主流。
基于行为的恶意代码检测技术直接针对恶意代码的行为特征进行监测,从而判断该程序是否为恶意代码。
例如,当一个程序在计算机上执行某些恶意行为,例如窃取用户的个人信息或占用计算机资源时,基于行为的恶意代码检测技术会自动识别出来。
基于行为的恶意代码检测技术的优点是可适应新兴的恶意代码,但其缺点是误报率较高。
三、恶意代码防范措施(一)注意网络安全意识有一个好的网络安全意识可以更好地保护自己的计算机系统。
用户应该牢记的是,不要轻易打开陌生邮件、不要随便点击任何链接,并且不要轻易下载未知来源的程序,以避免受到恶意代码的攻击。
网络安全中的恶意代码分析与防范手段
网络安全中的恶意代码分析与防范手段恶意代码是指通过计算机网络对用户或者系统造成危害的一种程序代码,常见的恶意代码包括病毒、蠕虫、木马、间谍软件等。
随着网络的普及和应用的广泛,网络安全问题变得愈发突出。
本文将对网络安全中的恶意代码进行分析,并提供相应的防范手段。
一、恶意代码的分析恶意代码的形式多种多样,具有隐蔽性和破坏性。
下面将介绍几种常见的恶意代码及其分析方法。
1. 病毒病毒是一种能够自我复制并传播的恶意代码。
它通常通过文件的共享或者下载、运行来感染目标计算机。
病毒可以对系统文件进行修改、删除或者破坏,导致计算机系统崩溃。
分析病毒需要使用杀毒软件,对潜在的病毒样本进行扫描和分析,从而识别病毒的特征。
2. 蠕虫蠕虫是一种能够自动复制并在网络中传播的恶意代码。
蠕虫可以通过漏洞来感染系统,并在系统中运行。
它们常常通过邮件、用户点击等方式传播。
分析蠕虫需要借助网络监控系统,对网络流量进行监测和分析,从而发现异常的数据包和行为。
3. 木马木马是一种通过伪装成合法程序隐藏在计算机系统中的恶意代码。
它可以远程控制受感染的计算机,进行非法操作,如窃取个人信息、植入其他恶意程序等。
分析木马需要使用流量分析工具,监控计算机与外部的网络连接,识别异常连接和传输的数据包。
4. 间谍软件间谍软件是一种潜伏在计算机中的恶意程序,用于收集用户的个人信息,并将其发送给第三方。
间谍软件通常通过下载和安装一些看似正常的软件而进入系统。
分析间谍软件可以使用反间谍软件进行扫描和识别,同时注意检查系统中的异常行为和网络连接。
二、恶意代码的防范手段针对恶意代码的分析结果,我们需要采取相应的防范措施,并提高网络安全的水平。
以下是几种常用的防范手段。
1. 使用杀毒软件和防火墙杀毒软件和防火墙是防范恶意代码的第一道防线。
及时更新病毒库和漏洞补丁,可以有效阻止恶意代码的感染。
同时,配置合适的防火墙策略,对网络连接和传输进行监控和过滤,保护系统安全。
恶意代码检测与防范技术
邮件系统的脆弱性作为其入侵的最初突破点的。
11.2 恶意代码机理
1. 恶意代码的相关定义
恶意代码类型 计算机病毒 定义 指编制或者在计算机程序中插入的破坏计算机功能或者毁坏 数据,影响计算机使用,并能自我复制的一组计算机指令或 者程序代码。 指通过计算机网络自我复制,消耗系统资源和网络资源的程 序 指一种与远程计算机建立连接,使远程计算机能够通过网络 控制本地计算机的程序。 指一段嵌入计算机系统程序的,通过特殊的数据或时间作为 条件触发,试图完成一定破坏功能的程序。 指不依赖于系统软件,能够自我复制和传播,以消耗系统资 源为目的的程序。 指通过替代或者修改被系统管理员或普通用户执行的程序进 入系统,从而实现隐藏和创建后门的程序。 特点 潜伏、传染和 破坏 扫描、攻击和扩 散 欺骗、隐蔽和信 息窃取 潜伏和破坏 传染和拒绝服务 隐蔽,潜伏 隐蔽,潜伏
11
第11章 恶意代码检测与防范技术
11.1 11.2
常见的恶意代码 恶意代码机理 恶意代码分析
11.3 11.4
恶意代码预防
11.1 常见的恶意代码
1. 恶意代码概述
代码是指计算机程序代码,可以被执行完成特定功能。任何事 物都有正反两面,人类发明的所有工具既可造福也可作孽,这完全 取决于使用工具的人。
计算机蠕虫 特洛伊木马
逻辑炸弹
病菌 用户级RootKit
核心级RootKit 指嵌入操作系统内核进行隐藏和创建后门的程序
11.1 常见的恶意代码
–2001年,国信安办与公安部共同主办了我国首次计算机病毒 疫情网上调查工作。结果感染过计算机病毒的用户高达63%, 其中感染三次以上的用户占59%多,网络安全存在大量隐患。 –2001年 8 月,“红色代码”蠕虫利用微软 Web 服务器 IIS4.0 或 5.0 中 Index 服务的安全漏洞,攻破目标机器,并通过自 动扫描方式传播蠕虫,在互联网上大规模泛滥。 –2003年,SLammer蠕虫在10 分钟内导致互联网90%脆弱主机 受到感染。同年8月,“冲击波”蠕虫爆发,8天内导致全球 电脑用户损失高达20亿美元之多。 –2004年到2006年,振荡波蠕虫、爱情后门、波特后门等恶意 代码利用电子邮件和系统漏洞对网络主机进行疯狂传播,给 国家和社会造成了巨大的经济损失。请见图11.1。
网络安全中的恶意代码检测及防范技术研究
网络安全中的恶意代码检测及防范技术研究第一节恶意代码检测技术随着互联网技术的不断发展,网络安全问题也逐渐成为人们非常关心的话题,特别是网络安全中的恶意代码成为当今互联网上最棘手的问题之一。
恶意代码是指为了攻击计算机系统或者窃取机密信息而编写的程序,这些程序具有具有非常高的隐蔽性和威胁性,对计算机安全和用户个人信息造成极大的威胁。
因此,如何及时发现和防御恶意代码成为了保障网络安全的重要任务之一。
1. 静态检测静态检测是指在检测时不会运行程序或程序的某个部分,而是对程序进行解析,分析其代码结构,以发现疑似恶意代码的迹象。
静态检测可以检测到大部分的已知恶意代码,因此是一种比较有效的检测方法。
但是,这种方法也存在一定的局限性,因此需要采用更多的检测手段。
2. 动态检测动态检测是指在运行时对程序进行检测,跟踪其执行过程中的行为和执行轨迹,发现是否存在异常行为。
这种方法可以对一些未知的恶意代码进行检测和识别,适用性更广泛,因此现在被广泛采用在恶意代码检测中。
3. 混合检测混合检测是指将静态检测和动态检测两种方法相结合,以发现并提高检测恶意代码的准确性和效率。
静态检测可以提供更高的检测率和更细致的识别;动态检测能够提供更多的行为特征以及其尝试损害系统的方式。
将两种方法结合在一起,能够同时满足发现已知和未知恶意行为的需求。
第二节恶意代码防范技术除了恶意代码检测技术外,防范技术也必不可少,因为恶意代码攻击成功后,将给用户的计算机和数据造成无法估量的损失。
因此,现代计算机系统中需要合理地运用各种技术来提高系统安全性,以使恶意代码无从下手。
1. 硬件设备保护硬件设备保护是指针对计算机硬件设备的各种安全风险采用的防范措施,例如启用BIOS密码,限制PCI插口使用,防范硬盘比特流程攻击等。
硬件设备保护可以较好地提高系统安全性。
2. 操作系统防护操作系统防护是指用于保护操作系统的各种软件工具,常见的有防火墙、安全补丁、杀毒软件等。
恶意代码防范的基本措施
恶意代码防范的基本措施恶意代码防范的基本措施1安装和维护防病毒软件:防病毒软件可识别恶意软件并保护我们的计算机免受恶意软件侵害。
安装来自信誉良好的供应商的防病毒软件是预防和检测感染的重要步骤。
始终直接访问供应商网站,而不是点击广告或电子邮件链接。
由于攻击者不断地制造新病毒和其他形式的恶意代码,因此保持我们使用的防病毒软件保持最新非常重要。
谨慎使用链接和附件:在使用电子邮件和网络浏览器时采取适当的预防措施以降低感染风险。
警惕未经请求的电子邮件附件,并在单击电子邮件链接时小心谨慎,即使它们貌似来自我们认识的人。
阻止弹出广告:弹出窗口阻止程序禁用可能包含恶意代码的窗口。
大多数浏览器都有一个免费功能,可以启用它来阻止弹出广告。
使用权限有限的帐户:浏览网页时,使用权限有限的账户是一种很好的安全做法。
如果我们确实受到感染,受限权限可防止恶意代码传播并升级到管理账户。
禁用外部媒体自动运行和自动播放功能:禁用自动运行和自动播放功能可防止感染恶意代码的外部媒体在我们的计算机上自动运行。
更改密码:如果我们认为我们的计算机受到感染,应该及时更改我们的密码(口令)。
这包括可能已缓存在我们的网络浏览器中的任何网站密码。
创建和使用强密码,使攻击者难以猜测。
保持软件更新:在我们的计算机上安装软件补丁,这样攻击者就不会利用已知漏洞。
如果可用,请考虑启用自动更新。
资料备份:定期将我们的文档、照片和重要电子邮件备份到云或外部硬盘驱动器。
如果发生感染,我们的信息不会丢失。
安装或启用防火墙:防火墙可以通过在恶意流量进入我们的计算机之前阻止它来防止某些类型的感染。
一些操作系统包括防火墙;如果我们使用的操作系统包含一个防火墙,请启用它。
使用反间谍软件工具:间谍软件是一种常见的病毒源,但可以通过使用识别和删除间谍软件的程序来最大程度地减少感染。
大多数防病毒软件都包含反间谍软件选项,确保启用。
监控账户:寻找任何未经授权的使用或异常活动,尤其是银行账户。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
12
木马的基本原理
1. 配置木马:设置木马参数,实现伪装和信息反馈 2. 传播木马:如通过帮定程序将木马帮定到某个合法或
有用软件,通过诱骗等方式传播到用户系统 3. 运行木马:用户运行捆绑木马的软件而安装木马,将
木马文件复制到系统,并设置触发条件,以后可自动 运行 4. 信息反馈:木马收集系统信息发送给控制端攻击者 5. 建立连接:控制程序扫描运行了木马的主机(开放特 定端口),添加到主机列表,并在特定端口建立连接 6. 实施监控:实现远程控制,如同本地操作
恶意代码检测与防范
主要内容
▪ 常见的恶意代码 ▪ 恶意代码机理 ▪ 恶意代码检测 ▪ 恶意代码清除与预防
2
常见的恶意代码
• 恶意代码 主要是指以危害信息的安全等不良意图为目的的 程序,它们一般潜伏在受害计算机系统中实施破 坏或窃取信息。主要有计算机病毒、蠕虫、木马
• 恶意代码主要危害
– 攻击系统,造成系统瘫痪或操作异常 – 危害数据文件的安全存储和使用 – 泄露文件、配置或隐秘信息 – 肆意占用资源,影响系统或网络性能
升级更新,定期检测系统 • 打开防病毒软件的实时监控功能 • 建立严密的病毒监测体系,及早发现病毒,及时
清除病毒
17
常用检测方法
1) 外观检测法
– 病毒侵入系统后会是系统表现出一些异常现象 – 根据异常现象判断病毒的存在
2) 特征代码法
– 病毒特征码是从病毒体内抽取的代表病毒特征的 唯一代码串
防范体系 – 管理体系 – 技术体系
防治策略 – 主动预防为主、被动处理为辅 – 预防、检测、清除相结合
16
一般预防措施
• 及时备份重要数据和系统数据 • 关注漏洞公告,及时更新系统或安装补丁程序 • 新购置的机器、磁盘、软件使用前进行病毒检 • 不要下载或使用来历不明的软件 • 外用的磁盘尽量要写保护,外来的磁盘要检毒 • 安装具有实时防病毒功能的防病毒软件,并及时
马或木马特征的病毒 • 出现手机病毒、信息家电病毒 • 病毒制造传播目的由以表现破坏为主转向以获利
为主,木马病毒成为当前主流病毒
5
计算机病毒
▪ 计算机病毒是一类具有寄生性、传染性、破坏性 的程序代码,寄生性和传染性是病毒区别于其他 恶意代码的本质特征
▪ 计算机病毒代码不能独立存在,必须插入到其他 序或文件中,并随着其他文件的运行而被激活, 然后驻留在内存以便进一步感染或者破坏
例如:下面注册表中的某些键值
HLM\Software\Microsoft\Windows\CurrentVersion\Run HLM\Software\Microsoft\Windows\CurrentVersion\RunService HLM\software\microsoft\windows\currentversion\runonce HCU\software\microsoft\windows\currentversion\run
3. 修改文件关联 如冰河木马修改文本文件关联 HKEY_CLASSES_ROOT\txtfile\shell\open\command 下的键值Notepad.exe 1%改为Sysexplr.exe 1%
15
恶意代码防治
恶意代码防范,是指通过建立合理的病毒防范体系和 制度,及时发现计算机病毒侵入,并采取有效的手 段阻止计算机病毒的传播和破坏,从计算机中清除 病毒代码,恢复受影响的计算机系统和数据。
3
恶意代码的基本特征
▪ 都是人为编制的程序 ▪ 对系统具有破坏性或威胁性 ▪ 往往具有传染性、潜伏性、非授权执行性 ▪ 根据种类不同还具有寄生性、欺骗性、针对性等
4
恶意代码的发展趋势
• 网络成为计算机病毒传播的主要载体 • 网络蠕虫成为最主要和破坏力最大的病毒类型 • 与黑客技术相结合,出现带有明显病毒特征的木
13
木马的传播方式
(1)以邮件附件的形式传播: (2)将木马程序捆绑在软件安装程序上,通过网络
下载传播。 (3)通过聊天工具如QQ等传送文件传播 (4)通过蠕虫程序植入。 (5)通过交互脚本或网页植入 (6)通过系统漏洞直接种植 (7)通过各种介质交换文件传播
14
木马的自加载运行技术
1. 和应用程序捆绑 2. 修改Windows系统注册表
▪ 可分为引导型、文件型、混合型病毒 ▪ 如CIH病毒,宏病毒等
6
计算机病毒传染传播
▪ 病毒的两种存在状态
▪ 静态:仅存在于文件中 ▪ 激活:驻留内存,可以感染其他文件或磁盘
▪ 仅感染本机的文件 ▪ 随感染文件的传播而传播 ▪ 传播方式
– 软盘、移动硬盘、U盘、光盘等,特别是盗版光 盘
– 文件共享、电子邮件、网页浏览、文件下载
7
蠕虫
–不依附其他程序,而是一段独立的程序 –通过网络把自身的拷贝传播给其它计算机 –可以修改删除其他程序,也可能通过反复自我复
制占尽网络或系统资源,造成拒绝服务 –具备病毒复制和入侵攻击双重特点 –利用漏洞自主传播
如:
–红色代码、冲击波等
8
蠕虫
蠕虫程序的传播过程 (1)扫描:蠕虫的扫描功能模块负责探测存在漏 洞的主机,以便得到一个可传染的对象。 (2)攻击:攻击模块自动攻击找到的可传染对象, 取得该主机的权限,获得一个shell。 (3)复制:复制模块通过两主机的交互将蠕虫程 序复制到目标主机并启动。 可见,传播模块实现的是自动入侵的功能。蠕虫的 传播技术是蠕虫技术的首要技术。
11
木马程序构成
1、木马服务程序:也称服务器端,是指被控制电脑内被 种植且被运行的木马程序,接受控制指令,执行监控 功能
2、木马配置程序:设置木马的参数,如端口号、木马文 件名称、启动方式等
3、木马控制程序:也称控制端,是指进行操控和监视的 电脑内运行的程序,用以连接到服务程序,发出控制 指令,并接收服务程序传送来的数据。
9
木马
木马是一种程序,它能提供一些有用的或者令人 感兴趣的功能,但是还具有用户不知道的其它功 能。 木马不具有传染性,不能自我复制,通常不被当 成病毒 典型木马如冰河、灰鸽子、Bo2K等
10
特洛伊木马的分类
–远程访问型 –密码发送型 –键盘记录型 –破坏型 –FTP型 –DoS攻击型 –代理型
木马