木马攻防3
??自從木馬誕生至今已經出現了多種類型,要想給所有的木馬來一次完全的列舉和說明是不可能的了。它們往往是很多種功能的集合品,甚至又很多從未公開的功能在一些木馬中也廣泛地存在著。盡管如此,給木馬做一個簡單的分類,對于電腦學習者來說也是有必要的。
1.遠程控制木馬
??這種木馬是數量最多、危害最大,同時也是知名度最高的木馬,它可以讓攻擊者完全控制被感染的電腦。攻擊者可以利用它完成一些甚至連計算機管理員本身都不能輕易做出的操作,其危害不言而喻。由于要達到遠程控制的目的,因此該種類的木馬往往擁有其他種類木馬的一些功能,使其在被感染的計算機上能隨意操作,可以任意訪問文件,甚至監視對方在計算機上的一舉一動。
??大名鼎鼎的國產木馬冰河就是一個遠程訪問性木馬,這類木馬使用起來非常簡單,只需要有人運行服務端并且得到受害人的IP地址,攻擊者就可以訪問該用戶的計算機并進行任何操作。遠程訪問木馬的普遍特征是鍵盤記錄、上傳和下載功能、注冊表操作、限制系統功能和判斷系統信息等。遠程訪問木馬會在用戶的計算機上打開一個端口以保持連接。
2.鍵盤記錄木馬
??這個木馬功能非常簡單,它只做一件事,就是記錄受害者的鍵盤敲擊并且從日志文件中查找密碼。這種木馬會隨著WINDOWS的啟動而啟動,一般有在線和離線記錄這樣的選項,也就是說該木馬分別記錄用戶在線和離線的狀態下敲擊鍵盤的情況。換言之就是用戶按過什么鍵都會被植入木馬的幕后黑客獲取,然后從這些按鍵種用特殊的方法得到用戶的密碼等有用的信息,當然,對于這種類型的木馬,郵件發送功能必不可少。
3.破壞性木馬
??這種木馬唯一的功能就是破壞被感染計算機的文件系統,使其遭受系統崩潰或者重要數據丟失的巨大損失。從這一方面來說,它和病毒類似。不過這種木馬的激活是由攻擊者控制的,并且傳播能力也弱于病毒。
4.DOS攻擊木馬
??隨著DOS攻擊廣泛的應用,被用作DOS攻擊的木馬也流行起來。當黑客侵入一個計算機并且種上DOS攻擊木馬后,這臺計算機日后就可以成為黑客DOS攻擊的最得力的助手。黑客控制的計算機數量越多,發動DOS攻擊取得成功的概率就越大,所以這種木馬的危害不是體現在被感染的計算機上,而是體現在攻擊者可以利用它來攻擊網絡上其他的計算機上,這給網絡造成了很大的危害和損失。
??還有一種類似于DOS的木馬叫做郵件炸彈木馬,計算機一旦感染了該木馬,就會隨機生成各種主題的郵件,對黑客指定的郵箱不停發送郵件,一直到對方的郵箱癱瘓而不能接受郵件為止。
5.FTP木馬
?這種木馬可以說是最簡單和古老的木馬。這種木馬唯一的功能就是打開21端口,等待用戶連接。現在新FTP木馬還加上了密碼功能,這樣只有攻擊者本人才知道正確的密碼,從而能順利的進出對方的計算機。
6.密碼發送木馬
?現今社會,信息安全很重要,密碼則是通向重要信息的一把很重要的鑰匙。只要掌握了對方的密碼,在很大程度上就可以輕而易舉的得到對方的很多信息。密碼發送木馬正式專門為盜取被感染計算機上的密碼而存在的。該木馬一旦被執行,就會自動搜索內存、Cache、臨時文件夾和各種敏感的密碼文件,一旦搜索到有用的密碼,木馬就會利用免費的電子郵件服務把密碼發送到指定的郵箱,從而達到獲取密碼的目的。這類木馬大多使用25號端口發送E-mail。大多數這類的特洛伊木馬不會在每次系統重啟時重啟。這種木馬的目的是找到所有隱藏的密碼,并在受害者不知道的情況下把它們發送到指定的郵箱。
?由于黑客需要獲得密碼很多種,用戶計算機上的密碼存放形式也大不相同,所以很多時候黑客都需要自己編寫程序,從而得到符合自己要求的木馬。
7.代理木馬
?黑客在入侵的同時為了掩蓋自己的足跡,謹防他人發現自己的行蹤是非常重要的。因此給被控制的計算機種上代理木馬,讓其變成攻擊者發動攻擊的跳板就是代理木馬最重要的任務。通過代理木馬,攻擊者可以在匿名的情況下使用Telent、IRC等程序,從而達到隱藏自己蹤跡的目的。
8.程序禁用木馬
?上面的幾種木馬的功能雖然形形色色,不過要在對方的計算機上發揮自己的作用,還要過防木馬軟件這一關,常見的防木馬軟件有瑞星、Norton?Anti-Virus和木馬清除大師等。程序殺手木馬的功能就是關閉對方計算機上運行的這類程序,以便讓其他的木馬更好地發揮作用。
9.反彈端口型木馬
?防火墻對于連入的鏈接往往會進行非常嚴格的過濾,但是對于連出的鏈接卻往往疏于防范。于是與一般的木馬相反,反彈端口型木馬的服務端使用主動端口,客戶端使用被動端口。木馬定時監測控制端的存在,發現控制端上線立即彈出端口,主動連接控制端打開的主動端口。為了隱藏期間,控制端的被動端口一般設置在80。80就是瀏覽網頁所必須開的端口。這樣即使用戶使用端口掃描軟件檢查自己的端口,發現的也是類似于TCP?UserIP:3688?ControllerIP:80ESTABLISHED的情況,不明真相的用戶就會意味自己在瀏覽網頁,并且防火墻一般不會禁止用戶向外連接80端口。
總結
- 上一篇: Everything搜索工具不能搜索硬盘
- 下一篇: Unix网络编程5种IO模型