大家好,农企新闻小编来为大家解答以上问题。防范木马方法,常见的木马破坏方式及伪装方法很多人还不知道,现在让我们一起来看看吧!
木马服务器使用的图标也很精致。木马往往会被故意伪装成XT.HTML等文件图标,你可能觉得对系统没有危害,所以很容易诱惑你打开它。你看,木马不是很狡猾吗?
2.捆绑文件
这种伪装意味着特洛伊木马与安装程序捆绑在一起。当安装程序运行时,木马会在用户没有察觉的情况下潜入系统。捆绑的文件一般都是可执行文件(比如EXE和COM文件)。
3.错误显示
对木马有一定了解的人都知道,如果打开一个文件,没有响应,很可能是木马程序。木马的设计者也意识到了这一缺陷,所以一些木马提供了一个叫做错误显示的功能。当服务器端用户打开木马程序时,会弹出错误提示框(当然是假的)。错误内容可以自由定义,大部分都会自定义成‘文件损坏,无法打开!’之类的东西这样的信息,当服务器用户信以为真的时候,木马已经悄悄入侵系统了。
4.自我毁灭
这个功能是为了弥补木马的一个缺陷。我们知道,当服务器用户打开含有木马的文件时,木马会将自身复制到Windows系统文件夹(C:windows或C:windowssystem目录下)。一般来说,源木马文件和系统文件夹中的木马文件大小是一样的(捆绑文件的木马除外)。所以,被木马攻击过的朋友,只需要在最近收到的信件和下载的软件中找到源木马文件,然后根据源木马的大小在系统文件夹中寻找即可。木马的自毁功能是指安装木马后,自动销毁源木马文件,使服务器用户很难找到木马的来源,而不需要借助查杀木马的工具。删除木马很难。
5.特洛伊木马改名了
木马服务器程序的命名也大有学问。如果不做任何改动,就用原来的名字。谁不知道这是木马程序?所以木马的名字也是千奇百怪,不过大部分都改成了类似系统文件名的名字。如果对系统文件了解不够,会很危险。例如,一些特洛伊木马将他们的名字改为window.exe。如果他们不告诉你这是木马,你敢删吗?更有甚者,改变一些后缀名,比如把dll改成dl。不仔细看会发现吗?
特洛伊木马的类型
1.破坏性类型
唯一的功能就是销毁删除文件,可以自动删除电脑上的DLL,INI,EXE文件。
2.密码发送类型
可以找到隐藏的密码,发送到指定的邮箱。有些人喜欢把自己的密码以文件的形式存储在电脑里,他们认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就不用每次都输入密码了。很多黑客软件都能找到这些文件并发送给黑客。一些黑客软件长期潜伏,记录操作者的键盘操作,寻找有用的密码。
这里提醒一下,不要以为你给文件加了密码,把重要机密文件存在公用电脑里,那你就大错特错了。别有用心的人可以用穷举法暴力破译你的密码。WINDOWS API函数EnumWindows和EnumChildWindows用于遍历所有当前正在运行的程序的所有窗口(包括控件)。窗口标题用于查找密码输入和退出确认重新输入窗口,按钮标题用于查找我们应该单击的按钮,我们需要键入的密码窗口用于查找ES_PASSWORD。向密码输入窗口发送WM_SETTEXT消息模拟密码输入,向按钮窗口发送WM_COMMAND消息模拟点击。注销过程中,密码保存在一个文件中,以便下一个序列中的密码可以再次用尽,或者多台机器同时用尽,直到找到密码。这类程序在黑客网站上唾手可得,精通编程的人可以自己制作一个。
3.特洛伊木马是最广泛使用的远程访问类型。只要有人运行服务器程序,如果客户知道服务器的IP地址,就可以实现远程控制。下面的程序可以观察‘受害者’在做什么。当然,这个程序可以用在正确的地方,比如监控学生电脑的运行。
程序中使用的UDP(用户数据报协议)是互联网上广泛使用的通信协议之一。与TCP不同,它是一种无连接的传输协议,没有确认机制,可靠性不如TCP,但效率比TCP高,适合远程屏幕监控。它不区分服务器和客户端,只区分发送方和接收方,编程也比较简单,所以选择了UDP协议。这个程序使用DELPHI提供的TNMUDP控件。
4.键盘记录特洛伊木马
这种木马很简单。他们只做一件事,就是记录受害者的键盘敲击,在日志文件中查找密码。根据笔者的经验,这个木马是从Windows的启动开始的。他们有在线和离线录制等选项。顾名思义,它们分别在线和离线记录你敲击键盘时的按键。也就是说,任何一个下了木马的人都知道你按了什么按钮,从这些按钮中,他可以很容易地获取你的密码等有用信息,甚至是你的信用卡账号!当然,对于这种类型的木马,邮件发送功能也是必不可少的。
5.DoS攻击特洛伊木马
随着DoS攻击的应用越来越广泛,利用木马进行DoS攻击也越来越普遍。当你入侵一台机器,给它种下DoS木马,那么这台电脑将来就会成为你DoS攻击的最佳助手。控制的肉鸡越多,发起DoS攻击的成功几率就越大。所以,这个
还有一种类似DoS的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。
6.代理木马
黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹。
7.FTP木马
这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。
8.程序杀手木马
上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有很多,程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用。
9.反弹端口型木马
木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在 80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。