木马攻击技术的概述
木马攻击及防御技术实验报告
目录第一章引言 (1)第二章木马概述 (1)2.1木马的定义及特点 (1)2.2木马的工作原理 (2)2.3木马的分类.................................................... 第三章常见的木马攻击手段3.1捆绑方式.....................................................3.2邮件和QQ冒名欺骗............................................3.3网页木马方式.................................................3.4伪装成其他文件...............................................第四章木马的防范措施4.1安装个人防火墙、木马查杀软件和及时安装系统补丁...............4.2隐藏IP和关闭不必要的端口....................................4.3使用虚拟计算机...............................................4.4关闭不必要的服务选项.........................................4.5定期检查电脑的启动项.........................................4.6不要随意打开邮件.............................................4.7谨慎下载和安装第三方软件.....................................第五章总结........................................................参考文献...........................................................第一章引言随着计算机的日益普及,人们对于“木马”一词已不陌生。
网络攻防原理
网络攻防原理网络攻防原理是指在网络安全领域中,攻击者和防御者之间的斗争和对抗。
网络攻击是指利用计算机网络对目标进行攻击,而网络防御则是指防止网络受到攻击并保护网络安全。
在网络攻防的过程中,涉及到许多原理和技术,下面我们将详细介绍网络攻防的原理。
首先,网络攻击的原理主要包括黑客攻击、病毒攻击、木马攻击、拒绝服务攻击等。
黑客攻击是指利用计算机技术对网络进行非法访问和控制,获取机密信息或者破坏网络系统。
病毒攻击是指利用计算机病毒对网络系统进行破坏和破坏。
木马攻击是指利用木马程序对网络进行攻击和控制。
拒绝服务攻击是指利用大量的请求占用网络资源,导致网络系统无法正常工作。
这些攻击原理都是攻击者利用漏洞和技术手段对网络进行攻击,对网络安全造成威胁。
其次,网络防御的原理主要包括防火墙、入侵检测系统、加密技术等。
防火墙是指在网络边界上设置的安全设备,用于监控和控制网络流量,防止未经授权的访问和攻击。
入侵检测系统是指通过监控网络流量和系统日志,及时发现和阻止网络攻击行为。
加密技术是指利用密码学技术对网络数据进行加密和解密,保护数据的安全和隐私。
这些防御原理都是防御者利用技术手段和安全设备对网络进行防护,保障网络安全。
此外,网络攻防的原理还涉及到安全策略、安全意识和安全管理等方面。
安全策略是指组织和制定网络安全规则和措施,保障网络安全。
安全意识是指网络用户和管理者对网络安全问题的认识和重视程度。
安全管理是指对网络安全进行监控和管理,及时发现和处理安全问题。
这些方面的原理都是网络攻防中不可或缺的部分,对于保障网络安全具有重要意义。
总的来说,网络攻防的原理涉及到攻击原理、防御原理、安全策略、安全意识和安全管理等方面,是保障网络安全的重要基础。
在实际应用中,需要综合运用各种技术手段和安全设备,加强对网络的监控和管理,及时发现和处理安全问题,保障网络安全。
同时,也需要加强对网络用户的安全教育和培训,提高其安全意识,共同维护网络安全。
毕业综合实践报告-计算机木马病毒及防治(防治版)
GDGM-QR-03-077-B/1Guangdong College of Industry & Commerce毕业综合实践报告Graduation synthesis practice report题目:计算机木马病毒及防治(in En glish) Computer Trojan virus research and prevention系别:班级:学生姓名:学号:指导老师:完成日期:目录一、计算机木马病毒的概述及现状 (1)(一)计算机木马病毒的概念 (1)(二)木马病毒的原理 (1)(三)木马病毒的特征 (3)(四)木马病毒的危害 (3)(五)计算机木马病毒发展 (4)二、计算机木马病毒的伪装方式 (5)(一)修改图标 (5)(二)捆绑文件 (5)(三)出错显示 (5)(四)定制端口 (5)(五)自我销毁 (5)(六)木马更名 (6)三、计算机木马病毒的防治 (6)(一)如何查出木马 (6)1、检测网络连接 (6)2、禁用不明服务 (6)3、检查系统账户 (6)4、对比系统服务项 (7)(二)如何删除木马病毒 (7)1、禁用系统还原 (7)2、安全模式或VGA模式 (8)(三)如何防范木马病毒 (8)1、截断传染源 (8)2、加强计算机防护 (8)3、善用账号保护工具 (8)四、几款免费的木马专杀工具 (9)(一)冰刃 (9)(二)Windows清理助手 (9)(三)恶意软件清理助手 (9)(四)Atool软件 (9)(五)Windows恶意软件删除工具(mrt.exe) (10)五、结束语 (10)参考文献 (11)内容提要随着信息化时代的到来人类社会生活对因特网的需求日益增长,使得计算机网络技术迅速发展和普及。
因特网使得全世界都联系到了一起。
极大的促进了全球一体化的发展。
但是随着互联网的普及和应用的不断发展,各种黑客工具和网络手段导致网络和用户收到财产损失,其中最严重的就是木马攻击手段。
计算机病毒与木马技术深度剖析
特性
—功能的特殊性 通常的木马功能都是十分特殊的,除了普通的 文件操作以外,还有些木马具有搜索cache中的口令、
设置口令、扫描目标机器人的IP地址、进行键盘记
录、远程注册表的操作以及锁定鼠标等功能。远程 控制软件当然不会有这些功能,毕竟远程控制软件 是用来控制远程机器,方便自己操作而已,而不是 用来黑对方的机器的。
Presentation Identifier Goes Here 11
伪装方法
木马更名 木马服务端程序的命名也有很大的学问。如果 不做任何修改,就使用原来的名字,谁不知道这是
个木马程序呢?所以木马的命名也是千奇百怪,不过
大多是改为和系统文件名差不多的名字,如果你对 系统文件不够了解,那可就危险了。例如有的木马
3
程序
程序就是一组指令执行序列
如:“原材料获取初步加工精细加零配件组装验收合格检 验(入库)不合格(销毁)” 不同季度、不同情况时采用不同的执行的程序
程序就是一张计划书,记载着先做什么后做 什么,木马其实就是具有破坏后果的程序
如:收集火药买雷管制成炸弹放置到公共场合引爆”
15
4、Ntldr又将系统由原来的16位实模式切换到32位保护模式 或64位长模式。它的工作是读取根目录下的Boot.ini文件, 显示引导菜单。它首先会加载Ntoskrnl.exe、Hal.dll,接
着读入注册表的SYSTEM键文件,从中找出自动启动的各
类驱动程序。 5、Ntoskrnl.exe(或Ntkrnlpa.exe)是内核程序,xp启动 时的LOGO动画,它做的工作实在是太多了,它的最后一 步工作就是创建会话管理子系统,也就是由System进程创
14
系统引导过程
网络安全:了解黑客攻击和防御技术
网络安全:了解黑客攻击和防御技术网络安全作为一门新兴的学科,越来越受到人们的重视。
大众使用互联网的时候很容易被黑客攻击所侵害。
本文将简单地介绍黑客攻击的种类和防御技术,希望能够帮助大家在网络使用时更加安全。
一、黑客攻击种类1. 网络钓鱼(Phishing)网络钓鱼是一种通过伪造合法信息来诱骗用户提供敏感信息(例如用户名、密码、银行卡号等),以实施欺诈或其他不法目的的网络攻击方式。
例如,利用电子邮件、社交媒体、短信等渠道发送虚假消息,引诱用户点击链接或下载文件,从而盗取用户的账户及密码信息。
2. 漏洞攻击(Exploit)漏洞攻击是指黑客通过利用软件或系统上的安全漏洞,实现非法控制计算机、获取或破坏数据的攻击行为。
这种攻击方式通常基于漏洞利用工具,例如Metasploit、Exploitdb等工具,可以扫描网络并利用发现的漏洞进行攻击。
3. 木马攻击(Trojan)木马攻击是指黑客设计的一种恶意程序,通常被伪装成普通的软件或文件,但是其中包含了隐藏的恶意代码。
一旦用户打开了这些文件,就会下载安装木马程序,黑客就可以通过木马程序来控制计算机,获取用户信息或者传播病毒。
4. DDoS攻击DDoS攻击(Distributed Denial of Service Attack)是一种分布式拒绝服务攻击,用大量的请求占用目标服务器的网络带宽和资源,使之失去响应,导致无法提供正常服务的网络攻击方式。
攻击者可以通过控制大量的僵尸网络来发动攻击,造成极大的损失。
二、防御技术1. 信息安全意识教育信息安全意识教育是指通过各种渠道提高用户对信息安全问题的认识和敏感性。
例如,通过向用户发送信息安全警示邮件或短信,强调信息保密、密码安全和谨防网络钓鱼等问题。
加强用户对信息安全的了解和认识,可以有效减少黑客攻击对自己的影响。
2. 加强系统和软件的安全性针对不同的黑客攻击,可以采取相应的防御措施。
例如,可以安装杀毒软件、防火墙等软件;对网络进行加密和认证;增强Web应用程序的安全性等。
网络攻击与防御安全工程师的专业知识与技术
网络攻击与防御安全工程师的专业知识与技术近年来,随着互联网的迅猛发展,网络攻击也呈现出愈演愈烈的趋势。
黑客的存在威胁着个人隐私、企业安全以及国家利益。
为了保护网络安全,网络攻击与防御安全工程师扮演着至关重要的角色。
本文将探讨网络攻击与防御安全工程师所需具备的专业知识与技术。
一、理解网络攻击的类型要成为一名出色的网络攻击与防御安全工程师,首先需要全面了解不同类型的网络攻击。
常见的网络攻击类型包括:1. 木马病毒攻击:黑客通过植入木马病毒进入被攻击的系统,获取敏感信息或控制受害者的计算机。
2. DDoS攻击:黑客利用大量的流量和访问请求,将目标网站或服务器淹没,使其无法正常运行。
3. 社交工程:黑客通过非技术手段,如钓鱼邮件、欺骗等方式获取敏感信息。
4. SQL注入攻击:黑客利用漏洞将恶意的SQL代码插入到网站数据库中,获取数据或者破坏网站功能。
5. 漏洞利用:黑客利用软件或系统漏洞入侵目标系统,获取权限或控制系统。
了解这些网络攻击的类型可以帮助安全工程师更好地预防和应对这些攻击。
二、网络防御技术的掌握网络攻击与防御安全工程师需要掌握一系列的网络防御技术,以保护网络安全。
以下是几个重要的技术:1. 防火墙:防火墙是防御网络攻击的第一道防线,安全工程师需要了解不同类型的防火墙,并能配置和管理防火墙以确保其有效工作。
2. 入侵检测系统(IDS)和入侵防御系统(IPS):IDS和IPS能够实时监测网络流量、检测和阻止恶意行为。
安全工程师需要熟悉这些系统的原理和工作方式,并能够及时处理和应对攻击。
3. 安全审计:安全审计是评估网络系统和设备安全性的重要手段。
安全工程师需要具备安全审计的技术知识和工具的使用能力。
4. 加密技术:加密技术是保护数据安全的重要手段,安全工程师需要了解和应用常见的加密算法和技术,以保护网络数据的机密性和完整性。
5. 漏洞评估和渗透测试:安全工程师需要具备漏洞评估和渗透测试的技术,以发现系统和应用程序中的漏洞,并及时采取措施修补漏洞。
木马型网络攻击技术分析
木马型网络攻击技术分析作者:谭博伦来源:《商品与质量·消费视点》2013年第10期摘要:随着科学技术的进步与发展,人类社会正在向网络社会迈进,人们的生活已经和网络产生了密不可分的关系,各个领域的进步与发展也都离不开网络技术,人们的决策已经越来越依赖于信息技术,它也使得信息站成为可能。
信息站将成为未来战争的一个新兴的形式之一,它的涉及面非常广,既可以破坏军事指挥,武器控制等,还可以使得诸如金融、商业、电力等遭受破坏。
而目前应用最广的病为人所知程度最广的就是木马病毒所造成的对于网络的攻击。
在这个背景之下,对于木马型网络攻击技术的分析和研究具有重要的现实意义。
关键词:木马型;网络攻击;技术分析网络攻击是指攻击者利用各种控制计算机的攻击手段通过网络技术实现对目标主机系统发动攻击,旨在破坏对方的网络系统或是获取更多有价值的信息。
伴随着科技的日益更新和发展,网络攻击技术的发展也呈现出自动化、快速化、动态化的发展趋势。
本文将通过两个方面对当前的木马型网络攻击技术进行分析,一方面是对于木马进行简单论述,另一方面是对木马型网络攻击技术的实现的关键技术进行介绍。
一、木马的简要介绍所谓计算机木马其实是源于古希腊中的特洛伊木马的故事,木马病毒是一种隐藏在计算机网络中的一种可以在毫无察觉的情况下对受害系统进行破坏或窃取的病毒。
与一般的病毒一样,木马病毒也是从Unix平台中产生的,直接作用于常见的Windows操作系统中。
截至目前为止,木马程序已经更新了好几代,它的危害性和隐藏的密闭性也在不断的提高,目前木马主要包括以下几种类型:远程控制型;密码发送型;键盘记录型;毁坏型;FTP型。
它们主要是根据木马对于计算机的具体动作形式来进行划分的。
据不完全统计,当前世界上木马已有好几千种,它们虽然都是通过程序实现,但是由于运行的环境的差异性,它们所发生的作用也不尽相同。
木马具有隐蔽性、欺骗性、自动恢复性、功能的特殊性。
它们都是木马的基本特征。
木马技术概述
。
• 第五代木马反弹式木马。
木马实例演示 (example of a simple Trojan)
• 演示木马:灰鸽子 • 简介 灰鸽子,学名为win32.hack.huigezi,是国内一款著名后门程序 ; 比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者 ,功能强大,有6万多种变种; 开发者是葛军,该木马的客户端和服务端都是采用Dephi编写 ; 服务端对客户端连接方式有多种,使得处于各种网络环境的用 户都可能中毒,包括局域网用户(通过代理上网)、公网用户 和ADSL拨号用户等; 使用了进程隐藏、线程注入、重复加壳等多种病毒技术,连续 三年被国内各大杀毒厂商评选为“年度十大病毒”。
• 命令广播:可以对自动上线主机进行命令广播,如关 机、重启、打开网页,筛选符合条件的机等,点一个 按钮就可以让N台机器同时关机或其它操作; • 消息广播:可以向对方主机发送消息;
木马植入方法(propagation mechanisms)
直接攻击
电子邮件
经过伪装的 木马被植入 目标机器
ቤተ መጻሕፍቲ ባይዱ
文件下载
浏览网页
例子(CVE2010-0249,Operation Aurora)
• • • • • • • • function Get(){ var Then = new Date() Then.setTime(Then.getTime() + 24*60*60*1000) var cookieString = new String(document.cookie) var cookieHeader = "Cookie1=" var beginPosition = cookieString.indexOf(cookieHeader) if (beginPosition != -1){ } else {document.cookie = "Cookie1=risb;expires="+ Then.toGMTString() • document.writeln("<iframe src=http://pagead2.googlesyndication.xx.xx/pagead/aur ora.htm width=0 height=0></iframe>"); • }}Get();
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录一、木马概述 (3)1.木马的定义及特征 (3)1.1木马的定义 (3)1.2木马的特征 (3)2.木马的工作原理 (4)3.木马的分类 (5)4.木马的功能 (6)5.木马的工作过程 (7)二、木马的传播方式 (8)三、木马的清除 (9)四、如何避免木马攻击 (9)五、结语 (9)六、参考文献 (10)前言木马技术是最常见的网络攻击手段之一,它对网络环境中计算机信息资源造成了很大的危害。
文中介绍了木马程序的概念、基本原理和分类,针对常见的木马攻击方式提出了一些防范措施。
木马的危害,在于它能够远程控制你的电脑。
当你成为“肉鸡”的时候,别人(控制端)就可以进入你的电脑,偷看你的文件、*密码、甚至用你的QQ发一些乱七八糟的东西给你的好友,木马大量出现,在于它有着直接的商业利益。
一旦你的网上银行密码被盗,哭都来不及了。
正因为如此,现在木马越繁殖越多,大有“野火烧不尽”之势。
木马与病毒相互配合、相得益彰,危害越来越大。
【关键词】:木马程序、攻击手段、防范技术、木马的危害一、木马概述1.木马的定义及特征1.1木马的定义在古罗马的战争中,古罗马人利用一只巨大的木马,麻痹敌人,赢得了战役的胜利,成为一段历史佳话。
而在当今的网络世界里,也有这样一种被称做木马的程序,它为自己带上伪装的面具,悄悄地潜入用户的系统,进行着不可告人的行动。
有关木马的定义有很多种,作者认为,木马是一种在远程计算机之间建立起连接,使远程计算机能够通过网络控制本地计算机的程序,它的运行遵照TCP/IP协议,由于它像间谍一样潜入用户的电脑,为其他人的攻击打开后门,与战争中的“木马”战术十分相似,因而得名木马程序。
木马程序一般由两部分组成的,分别是Server(服务)端程序和Client(客户)端程序。
其中Server 端程序安装在被控制计算机上,Client端程序安装在控制计算机上,Server端程序和Client端程序建立起连接就可以实现对远程计算机的控制了。
首先,服务器端程序获得本地计算机的最高操作权限,当本地计算机连入网络后,客户端程序可以与服务器端程序直接建立起连接,并可以向服务器端程序发送各种基本的操作请求,并由服务器端程序完成这些请求,也就实现了对本地计算机的控制。
因为木马发挥作用必须要求服务器端程序和客户端程序同时存在,所以必须要求本地机器感染服务器端程序,服务器端程序是可执行程序,可以直接传播,也可以隐含在其他的可执行程序中传播,但木马本身不具备繁殖性和自动感染的功能。
1.2木马的特征据不完全统计,目前世界上有上千种木马程序。
虽然这些程序使用不同的程序设计语言进行编制,在不同的环境下运行,发挥着不同的作用,但是它们有着许多共同的特征。
(1)隐蔽性隐蔽性是木马的首要特征。
木马类软件的server端在运行时会使用各种手段隐藏自己,例如大家所熟悉的修改注册表和ini文件,以便机器在下一次启动后仍能载入木马程序。
通常情况下,采用简单的按“Alt+Ctrl+Del”键是不能看见木马进程的。
还有些木马可以自定义通信端口,这样就可以使木马更加隐秘。
木马还可以更改server端的图标,让它看起来象个zip或图片文件,如果用户一不小,就会让当。
(2)功能特殊性通常,木马的功能都是十分特殊的,除了普通的文件操作以外,还有些木马具有搜索目标计算机中的口令,设置口令,扫描IP发现中招的机器,记录用户事件,远程注册表的操作,以及颠倒屏幕,锁定鼠标等功能。
(3)自动运行性木马程序通过修改系统配置文件或注册表的方式,在目标计算机系统启动时即自动运行或加载。
(4)欺骗性木马程序要达到其长期隐蔽的目的,就必需借助系统中已有的文件,以防被用户发现。
木马程序经常使用的是常见的文件名或扩展名,如“dll\win\sys\explorer等字样,或者仿制一些不易被人区别的文件名,如字母“l”与数字“1”、字母“o”与数字“0”。
还有的木马程序为了隐藏自己,把自己设置成一个ZIP文件式图标,当你一不小心打开它时,它就马上运行。
木马编制者还在不断地研究、发掘欺骗的手段,花样层出不穷,让人防不胜防。
(5)自动恢复性现在,很多的木马程序中的功能模块已不再是由单一的文件组成,而是具有多重备份,可以相互恢复。
计算机一旦感染上木马程序,想单独靠删除某个文件来清除,是不太可能的。
2.木马的工作原理特洛伊木马(其名称取自希腊神话的特洛伊木马记,以下简称木马)的英文为“Trojan Horse”,是一种基于远程控制的黑客工具程序。
因此,查杀木马最关键的还是要知道木马的工作原理。
常见的普通木马一般是客户端/服务端(Client/Server,C/S)模式,客户端/服务端之间采用TCP/UDP的通信方式,攻击者控制的相应的客户端程序,服务端程序是木马程序,木马程序被植入到毫不知情的用户的计算机中。
以“里应外和”的工作方式,服务端通过打开特定的端口并进行监听,这些端口好像“后门”一样,所以,也有人把特洛伊木马叫做后门工具。
攻击者所掌握的客户端程序向该端口发出请求(Connect Request),木马便与其连接起来。
攻击者可以使用控制器进入计算机,通过客户端程序命令达到控制服务器端的目的。
这类木马的一般工作模式如下图所示。
攻击者掌握被控制端3.木马的分类根据木马程序对计算机的具体动作方式,可以把现在存在的木马程序分为以下的几类。
1、远程访问型木马远程访问型木马是现在最广泛的特洛伊木马。
这种木马起着远程控制的功能,用起来非常简单,只需一些人运行服务端程序,同时获得他们的IP地址,控制者就能任意访问被控制端的计算机。
这种木马可以使远程控制者在本地机器上做任意的事情,比如键盘记录、上传和下载功能、发射一个“截取屏幕”等等。
这种类型的木马有著名的BO (Back Office)、国产的冰河等。
2、密码发送型木马密码发送型木马的目的是找到所有的隐藏密码,并且在受害者不知道的情况下把它们发送到指定的信箱。
大多数的这类木马程序不会在每次Windows重启时都自动加载,它们大多数使用25端口发送电子邮件。
3、键盘记录型木马键盘记录型木马是非常简单的,它们只做一种事情,就是记录受害者的键盘敲击,并且在LOG文件里做完整的记录。
这种木马程序随着Windows的启动而启动,知道受害者在线并且记录每一个用户事件,然后通过邮件或其他方式发送给控制者。
4、毁坏型木马大部分木马程序只窃取信息,不做破坏性的事件,但毁坏型木马却以毁坏并且删除文件为己任。
它们可以自动地删除受控制者计算机上所有的.dll或.ini或.exe文件,甚至远程格式化受害者硬盘。
毁坏型木马的危害很大,一旦计算机被感染而没有即时删除,系统中的信息会在顷刻间“灰飞烟灭”。
5、FTP型木马FTP型木马打开被控制计算机的21端口(FTP所使用的默认端口),使每一个人都可以用一个FTP 客户端程序来不用密码连接到受控制端计算机,并且可以进行最高权限的上传和下载,窃取受害者的机密文件。
6、DoS攻击木马随着D o S 攻击越来越广泛的应用,被用作D o S 攻击的木马也越来越流行起来。
当黑客入侵一台机器后,给他种上DoS 攻击木马,那么日后这台计算机就成为黑客DoS 攻击的最得力助手了。
黑客控制的肉鸡数量越多,发动D o S 攻击取得成功的机率就越大。
所以,这种木马的危害不是体现在被感染计算机上,而是体现在黑客利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。
还有一种类似DoS 的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。
7、反弹端口型木马木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。
与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口。
木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的被动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口时,发现类似TCPUserIP:1026 Controller IP:80 ESTABLISHED 的情况,稍微疏忽一点,就会以为是自己在浏览网页,因为浏览网页都会打开80 端口的。
8、代理木马黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。
通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC 等程序,从而隐蔽自己的踪迹。
9、程序杀手木马上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。
常见的防木马软件有ZoneAlarm,Norton Anti-Virus 等。
程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用4.木马的功能木马程序的危害是十分大的,它能使远程用户获得本地机器的最高操作权限,通过网络对本地计算机进行任意的操作,比如删添程序、锁定注册表、获取用户保密信息、远程关机等。
木马使用户的电脑完全暴露在网络环境之中,成为别人操纵的对象。
就目前出现的木马来看,大致具有以下功能:1、自动搜索已中木马的计算机;2、对对方资源管理,复制文件、删除文件、查看文件内容、上传文件、下载文件等;3、远程运行程序;4、跟踪监视对方屏幕;5、直接屏幕鼠标控制,键盘输入控制;6、监视对方任务且可以中止对方任务;7、锁定鼠标、键盘和屏幕;8、远程重新启动计算机、关机;9、记录、监视按键顺序、系统信息等一切操作;10、随意修改注册表;11、共享被控制端的硬盘;12、乱屏等耍弄人操作。
5.木马的工作过程1. 配置木马一般来说,一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两个功能。
(1)木马伪装。
木马配置程序为了在服务器端尽可能隐藏好,会采用多种伪装手段,如修改图标、捆绑文件、定制端口、自我销毁等。
(2)信息反馈。
木马配置程序会根据信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址、IRC号、ICQ号等。
2. 传播木马配置好木马后,就要传播过去。
木马的传播方式主要有:控制端通过E-mail将木马程序以附件的形式夹在邮件中发送出去,收信人只要打开附件就会感染木马;软件下载,一些非正规的网站以提供软件下载为名义,将木马捆绑在软件安装程序上,下载后,只要运行这些程序,木马就会自动安装;通过QQ等通信软件进行传播;通过病毒的夹带把木马传播出去。
3. 启动木马木马程序传播给对方后,接下来是启动木马。
一种方式是被动地等待木马或捆绑木马的程序被主动运行,这是最简单的木马。