介绍一下木马病毒的种类
木马的7种分类
木马的7种分类木马(trojan horse)是一种潜藏在正常程序中的恶意程序,其目的是获取非法利益或对计算机进行破坏。
木马程序可分为多种类型,根据其攻击方式、功能和传播方式进行分类。
下面将介绍木马的7种分类。
1. 远程控制型木马(remote access Trojans,简称RAT)远程控制型木马是最常见的一种木马类型。
它通过向受害者计算机植入恶意代码,使攻击者能够远程控制受害者计算机。
攻击者可以通过远程控制命令执行各种操作,如窃取用户敏感信息、监控用户活动、搭建僵尸网络等。
2. 数据窃取木马(data stealing Trojans)数据窃取木马专门设计用于窃取用户敏感数据。
它通过各种手段,如键盘记录、屏幕捕获、截取剪贴板内容等,秘密收集用户的账户信息、密码、信用卡信息等。
这些窃取到的信息可以被用于非法获利、身份盗窃等活动。
3. 下载器木马(downloader Trojans)下载器木马是一种专门用于下载其他恶意软件的木马。
它通常会首先潜藏在正常程序中,一旦被执行,它会自动下载并安装其他恶意软件,如病毒、间谍软件等。
下载器木马可以将受害者计算机变成一个感染其他恶意软件的中转站。
4. 木马拦截型木马(Trojan proxy)木马拦截型木马是一种通过截取网络流量并篡改数据的木马。
它会在受害者计算机上设置一个代理服务器,将所有的网络请求都经过这个代理服务器进行中转。
攻击者可以在中转过程中修改、删除、添加数据,从而对网络通信进行干扰、监控,甚至进行钓鱼攻击。
5. 锁定型木马(ransomware)锁定型木马是一种专门用于勒索用户的木马。
它通过植入恶意代码,将受害者计算机上的文件加密或锁定,然后要求用户支付赎金才能解锁文件。
锁定型木马对用户的数据安全构成了严重威胁,会导致用户无法访问自己的文件,造成经济和心理上的损失。
6. 蠕虫木马(worms)蠕虫木马以自我复制和传播为目的,利用计算机网络进行快速传输。
木马的7种分类
木马的7种分类木马(Trojan horse)是一种具有破坏性的恶意软件,其主要目标是通过伪装成合法程序来欺骗用户,从而获取用户的机密信息或控制用户的计算机。
木马有多种不同的分类方式,按照不同的特征和功能可以将其分为以下7种类型:1. 远程控制木马(Remote Access Trojan,简称RAT):这种木马主要用于远程控制感染者的计算机。
攻击者可以通过远程的方式获取被感染计算机的控制权,从而进行各种恶意活动,比如窃取文件、监控用户的网络活动或者发起分布式拒绝服务攻击(DDoS)。
远程控制木马通常会通过网络传播,用户常常会在点击恶意链接或下载感染文件后感染上这种木马。
2. 数据窃取木马(Data Stealing Trojan):这种木马的主要目标是窃取用户的敏感信息,比如用户名、密码、信用卡信息等。
数据窃取木马通常通过键盘记录或者截屏的方式来获取用户的输入信息,并将这些信息发送给攻击者。
这种木马往往隐藏在合法程序中,用户在运行感染文件时会被悄悄安装。
3. 金融木马(Banking Trojan):这种木马专门用于攻击在线银行、支付系统等金融机构。
金融木马通常会通过窃取用户的登录凭证、劫持网银页面等方式来获取用户的账号信息并进行盗取资金的操作。
这些木马通常会通过网络钓鱼、恶意广告等方式传播,用户点击了木马所在网站或广告后,木马会自动下载并感染用户的计算机。
4. 反向连接木马(Reverse Connection Trojan):这种木马与远程控制木马类似,不同之处在于反向连接木马会主动连接攻击者的控制服务器。
一旦连接成功,攻击者就可以远程控制感染者的计算机。
这种木马通常使用加密和伪装技术,以避免被常规的安全防护软件检测和阻止。
5. 下载木马(Downloader Trojan):这种木马主要用于下载其他恶意软件到被感染计算机上。
下载木马通常会植入到合法程序中,用户运行该程序后,木马会自动下载并安装其他恶意软件。
木马的7种分类
木马的7种分类木马,是计算机安全领域中一个重要的术语,指的是一种恶意程序,它擅长潜伏在系统中并达到恶意目的。
根据不同的特征和功能,木马可以被分为多种分类。
下面我们将介绍木马的七种分类,帮助大家更好地了解并防范这些恶意程序。
1. 后门木马后门木马是一种最为常见的木马类型,它主要的功能是在感染目标系统后,为攻击者提供远程控制权限。
通常后门木马会植入在系统的关键位置,让攻击者可以通过特定的方式远程访问受感染系统,并执行各种恶意操作。
由于后门木马的隐蔽性强、攻击手段灵活,因此它是最为危险的木马类型之一。
2. 间谍木马间谍木马主要用于窃取用户的个人信息和敏感数据。
这类木马常常悄无声息地运行在目标系统中,监视用户的操作,并将各种敏感信息发送到攻击者指定的服务器中。
一旦用户的个人信息遭到泄露,就会给用户带来严重的损失。
防范间谍木马的侵害是非常重要的。
3. 下载木马下载木马是一种专门用于下载其他恶意程序的木马类型。
它通常会伪装成一些常见的应用程序或者文件,诱使用户主动下载并运行,从而将其他恶意程序下载到受害系统中。
下载木马的危害性较大,一旦被执行,就会快速传播其他恶意软件,给系统带来巨大的安全风险。
4. 逻辑炸弹木马逻辑炸弹木马是一种专门设计用于在特定条件下触发恶意行为的木马类型。
它通常会在系统中植入一些特定的逻辑条件,一旦这些条件满足,就会执行特定的恶意操作,比如删除文件、格式化硬盘等。
逻辑炸弹木马一旦被激活,就会给系统带来巨大的破坏。
5. 反射木马反射木马是一种专门用于欺骗用户的木马类型。
它会伪装成合法的程序或者文件,诱使用户自愿运行,然后在后台进行恶意操作。
由于反射木马的伪装性强,因此很难被用户察觉,给系统带来了更大的安全威胁。
6. 自复制木马自复制木马是一种专门用于自我传播的木马类型。
它具有快速传播的能力,一旦感染了目标系统,就会自动在系统内部或者网络中寻找其他可感染的目标,并进行传播。
自复制木马的传播速度快,具有很大的毁灭性,因此需要及时加以防范。
电脑病毒种类和病毒名称
8.程序杀手木马:上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用
9.反弹端口型木马:木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。
8后门病毒
后门病毒的前缀是:Backdoor
如爱情后门病毒Worm.Lovgate.a/b/c
9坏性程序病毒
破坏性程序病毒的前缀是:Harm
格式化C盘(Harm.formatC.f)、杀手命令(mand.Killer)等。
10玩笑病毒
玩笑病毒的前缀是:Joke
如:女鬼(Joke.Girlghost)病毒。
感染方式:
病毒的主体程序运行时,会复制到:
%System%\wintems.exe
Mitglieder.DU生成以下注册表,以确保每次系统启动时运行病毒:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe = "%System%\wintems.exe"
木马的7种分类
木马的7种分类木马是一种恶意软件,通常指像木马一样隐藏在合法程序中,以迷惑用户并偷窃或破坏用户的数据和系统的程序。
木马的种类繁多,可以根据不同的特征进行分类。
下面是木马的7种分类:1. 远控木马远程控制木马是一种可以在远程控制的木马程序。
通过远程控制木马,黑客可以远程控制感染电脑,窃取用户的文件、账户信息、密码等。
远控木马通常会进行隐匿性处理,尽量减少对受害者电脑系统的影响,以达到长期或持续控制的效果。
2. 数据窃取木马数据窃取木马是一种专门用于窃取用户的敏感数据的木马程序。
这种类型的木马通常会窃取用户的账户信息、信用卡信息、密码等,然后通过网络传输到黑客的服务器上。
数据窃取木马对用户的隐私和安全造成了严重威胁,并且往往会导致财产损失。
3. 网络蠕虫木马网络蠕虫木马是一种具有自我复制和传播能力的木马程序。
它可以自动在网络上寻找漏洞并感染其他主机,从而扩大感染范围。
网络蠕虫木马的传播速度非常快,对网络安全造成了严重威胁,可能导致整个网络瘫痪。
4. 金融木马金融木马是一种专门用于窃取用户银行账户信息和密码的木马程序。
它通常会伪装成银行网站或在线支付平台,诱使用户输入账户信息和密码,然后将这些信息发送给黑客。
金融木马对用户的银行账户和资金造成了重大威胁,可能导致财产损失。
5. 后门木马后门木马是一种可以在系统中留下后门,使黑客可以随时再次进入感染的电脑的木马程序。
后门木马通常会隐藏在系统的某个安全漏洞中,可以在系统重新启动后自动运行,从而对系统的安全造成了严重威胁。
6. 特洛伊木马特洛伊木马是一种通过伪装成合法和实用的软件,骗取用户下载和安装的木马程序。
特洛伊木马通常会隐藏在某个看似有用的软件中,一旦用户下载并安装,木马就会感染用户的电脑,窃取用户的数据。
7. 广告木马广告木马是一种通过弹出恶意广告或强制跳转广告网页的木马程序。
它通常会在感染的电脑中安装恶意的浏览器插件或改变浏览器的默认设置,以触发广告弹窗。
木马的7种分类
木马的7种分类木马是一种恶意软件,通常被用来窃取用户的个人信息,损害用户计算机系统,或者用来进行网络攻击。
木马的种类繁多,不同的木马有着不同的功能和危害性。
下面我们来了解一下木马的七种分类。
一、远程控制木马远程控制木马是最常见的一种木马,它可以让黑客远程控制被感染的计算机,从而窃取用户的个人信息、监视用户的网络活动等。
远程控制木马通常会隐藏在正常的软件中,用户在下载安装这些软件时很容易被感染。
远程控制木马一旦感染了计算机,用户就很难发现它的存在,因此对于远程控制木马的防范和清除是非常困难的。
二、密码窃取木马密码窃取木马主要用来窃取用户的账号和密码信息,从而进行非法操作。
这种木马通常会监视用户的输入,当用户输入账号密码时就会记录下来,并且发送给木马的控制者。
密码窃取木马在金融诈骗、网络盗窃等方面扮演着重要角色,对用户的财产安全构成了严重威胁。
三、广告木马广告木马是一种用来投放广告的恶意软件,它会在用户计算机上弹出大量的广告,甚至会修改用户的浏览器设置,轻则影响用户的上网体验,重则导致计算机系统崩溃。
广告木马通常会伪装成正常的软件,用户在下载安装时很容易受到感染。
广告木马会给用户的生活和工作带来极大的困扰,因此用户需要警惕这种木马的威胁。
四、蠕虫木马蠕虫木马是一种可以自我复制和传播的木马,它通常会利用系统漏洞和网络共享来感染其他计算机。
蠕虫木马可以快速传播,对网络安全造成巨大威胁。
蠕虫木马具有传播速度快、破坏性大的特点,因此用户需要及时更新系统补丁,使用防火墙等手段来防范蠕虫木马的危害。
五、银行木马银行木马是一种专门针对在线银行和支付系统的木马,它可以窃取用户的银行账号、密码和其他敏感信息,从而实施盗窃和欺诈。
银行木马通常会伪装成银行安全工具或者网银登录界面,欺骗用户输入账号密码,一旦用户上当就会导致资金被盗。
银行木马在网络金融领域造成了严重破坏,用户需要警惕这种木马的威胁。
六、勒索木马勒索木马是一种用来勒索用户的恶意软件,它可以加密用户的文件,并要求用户支付赎金来解密文件。
木马的7种分类
木马的7种分类木马是一种恶意软件,往往隐藏在看似正常的程序中,通过潜在的方式侵入目标系统,窃取信息、破坏系统、甚至用于攻击其他系统。
根据其特点和功能,木马可以被分类为不同的类型,本文将介绍木马的七种分类。
1. 后门木马后门木马是指一种可以在目标系统中建立隐藏入口,允许攻击者以后门的方式远程控制系统的木马。
通过后门木马,攻击者可以窃取目标系统中的敏感信息,篡改系统设置,远程控制系统。
这种类型的木马常常被用于对目标系统进行长期监视和控制,对目标系统的安全和稳定性构成威胁。
2. 数据采集木马数据采集木马是一种专门用于窃取用户个人信息和敏感数据的木马,可以获取浏览器中的密码、银行账号、信用卡信息等敏感信息。
数据采集木马还可以监控用户的在线行为,窃取个人隐私。
这种类型的木马常常伴随着钓鱼网站和诱导用户点击恶意链接等手段进行传播。
3. 木马病毒木马病毒是一种将木马特性和病毒特性相结合的恶意软件,具有木马程序的远程控制功能,同时还具有病毒的自我复制和传播能力。
木马病毒可以通过感染正常的文件或系统程序来隐藏自身,避免被杀毒软件发现。
这种类型的木马对系统安全性构成严重威胁,可能导致系统崩溃或数据丢失。
4. 间谍木马间谍木马是一种专门用于监视用户行为和窃取敏感信息的木马,可以截取用户的屏幕截图、记录键盘输入、窃取浏览器中的历史记录和密码等信息。
间谍木马往往以隐秘的方式运行在目标系统中,用户难以察觉。
这种类型的木马对个人隐私和企业机密构成严重威胁。
5. 拨号木马拨号木马是一种专门用于通过调制解调器拨号方式传播的木马,可以通过感染用户的调制解调器,实现拨打收费电话号码、传输恶意代码等恶意行为。
拨号木马通常通过潜伏在注册表中,伪装成正常程序,难以被用户察觉。
这种类型的木马对用户的通信费用和电话安全构成威胁。
6. 基于网络的木马基于网络的木马是一种专门利用网络传播和攻击目标系统的木马,可以通过网络进行广泛传播和感染。
基于网络的木马往往利用系统漏洞和安全漏洞进行攻击,通过网络传播和感染其他系统。
木马的7种分类
木马的7种分类木马(Trojan Horse)是指通过一些看似合法的软件、文件、邮件等手段传播的恶意软件。
它可以像拿着一把万能钥匙,随意打开用户电脑中的各个大门,窃取各种敏感信息,控制系统功能,甚至破坏硬件设备。
下面我们将从不同的角度来介绍木马的7种分类。
一、按功能分:1.远程控制型木马:可以远程监控、控制用户电脑,随意执行命令。
2.窃密型木马:可以从用户电脑中窃取各类敏感信息,如账号、密码、银行卡号等。
3.病毒型木马:可以破坏用户电脑中的硬件或软件系统,造成一定的损失。
二、按传播途径分:1.网络传播型木马:通过网络渠道进行传播,如邮件、聊天工具等。
2.U盘插播型木马:诱使用户在电脑中插入感染病毒的U盘。
3.欺诈型木马:通过欺骗等手段让用户自己安装木马软件,如“看片软件”、“电脑清理工具”等。
三、按攻击方式分:1.远控攻击型木马:通过远程控制完成攻击,如后门木马等。
2.利用漏洞型木马:利用系统中的漏洞进行攻击,如Petya病毒等。
3.伪装欺骗型木马:通过伪装、欺骗等手段,使用户误以为是合法的软件。
四、按系统类型分:1.手机木马:主要攻击手机系统,侵害用户个人信息安全等。
2.PC木马:主要攻击PC系统,通过控制计算机实现攻击目的。
3.嵌入式木马:攻击嵌入式系统,如工控系统。
五、按木马特点分:1.加壳木马:通过在木马文件中加壳,改变二进制代码,增加木马的下发成功率。
2.虚拟机逃逸木马:由于虚拟机的隔离性,攻击者通过这种木马可以逃脱虚拟机的隔离,对真实系统进行攻击。
3.钓鱼木马:通过伪造合法的网站,欺诈用户输入个人信息,完成攻击。
六、按传销性质分:按照恶意软件的传播性质,有三种具体类型:自上而下传播的单一部门型传销木马;基于上下级关系或社区传播的多点式传销木马以及病毒式传播模式下的组织结构性传销木马。
1.文件式木马:通过改变文件,将木马程序与正常程序结合到一起,通过运行正常程序启动木马,达到控制的目的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
介绍一下木马病毒的种类
随着网络在线游戏的普及和升温,我国拥有规模庞大的网游玩家。
网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。
与此同时,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。
网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号。
窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。
网络游戏木马的种类和数量,在国产木马病毒中都首屈一指。
流行的网络游戏无一不受网游木马的威胁。
一款新游戏正式发布后,往往在一到两个星期内,就会有相应的木马程序被制作出来。
大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。
2. 网银木马网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。
此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。
网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。
如2004年的“网银大盗”病毒,在用户进入工行网银登录页面时,会自动把页面换成安全性能较差、但依然能够运转的老版页面,然后记录用户在此页面上填写的卡号和密码;“网银大盗3”利用招行网银专业版的备份安全证书功能,可以盗取安全证书;2005年的“新网银大盗”,采用API Hook等技
术干扰网银登录安全控件的运行。
随着我国网上交易的普及,受到外来网银木马威胁的用户也在不断增加。
3. 即时通讯软件木马现在,国内即时通讯软件百花齐放。
QQ、新浪UC、网易泡泡、盛大圈圈……网上聊天的用户群十分庞大。
常见的即时通讯类木马一般有3种:一、发送消息型。
通过即时通讯软件自动发送含有恶意网址的消息,目的在于让收到消息的用户点击网址中毒,用户中毒后又会向更多好友发送病毒消息。
此类病毒常用技术是搜索聊天窗口,进而控制该窗口自动发送文本内容。
发送消息型木马常常充当网游木马的广告,如“武汉男生2005”木马,可以通过MSN、QQ、UC等多种聊天软件发送带毒网址,其主要功能是盗取传奇游戏的帐号和密码。
二、盗号型。
主要目标在于即时通讯软件的登录帐号和密码。
工作原理和网游木马类似。
病毒作者盗得他人帐号后,可能偷窥聊天记录等隐私内容,或将帐号卖掉。
三、传播自身型。
2005年初,“MSN性感鸡”等通过MSN传播的蠕虫泛滥了一阵之后,MSN推出新版本,禁止用户传送可执行文件。
2005年上半年,“QQ龟”和“QQ爱虫”这两个国产病毒通过QQ聊天软件发送自身进行传播,感染用户数量极大,在江民公司统计的2005年上半年十大病毒排行榜上分列第一和第四名。
从技术角度分析,发送文件类的QQ蠕虫是以前发送消息类QQ 木马的进化,采用的基本技术都是搜寻到聊天窗口后,对聊天窗口进行控制,来达到发送文件或消息的目的。
只不过发送文件的操作比发送消息复杂很多。
4. 网页点击类木马网页点击类木马会恶意模拟用户点击广告等动作,在短时间内可以产生数以万计的点击量。
病毒作
者的编写目的一般是为了赚取高额的广告推广费用。
此类病毒的技术简单,一般只是向服务器发送HTTP GET请求。
5. 下载类木马这种木马程序的体积一般很小,其功能是从网络上下载其他病毒程序或安装广告软件。
由于体积很小,下载类木马更容易传播,传播速度也更快。
通常功能强大、体积也很大的后门类病毒,如“灰鸽子”、“黑洞”等,传播时都单独编写一个小巧的下载型木马,用户中毒后会把后门主程序下载到本机运行。
6. 代理类木马用户感染代理类木马后,会在本机开启HTTP、SOCKS等代理服务功能。
黑客把受感染计算机作为跳板,以被感染用户的身份进行黑客活动,达到隐藏自己的目的。
首先找到感染文件,其手动方法是结束相关进程然后删除文件,但是现在有很多木马专杀的软件.可以借助软件删除。
木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说呢?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. “木马”不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病
毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为”木马”程序。
一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好像有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能。
还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度呢? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!。