|
|
木马的种类与介绍
木马,的种类很多,但大类就两种,一种是远程控制木马,(被控者称为肉鸡)一种是盗号木马。
后者比较熟悉,前者也不陌生,远程控制木马有一个很熟耳的,就是灰鸽子。
盗号木马不用解释,只盗账号,有两种接收方式,一种是邮件接收,一种是网页接收,(这是最常用的)
远程控制木马很恐怖,灰鸽子的宗旨不是网上流通,而是便于管理,你可以想想,管理的权限是多大,
远程控制木马的基本组成是屏幕监控,键盘记录,注册表,进程管理,这些是基本。更有甚至是带摄像头监控。
木马的激活方式
木马它是需要激活的,有的是手动,有的是自动。
严格地说,他不是自动的,而是间接开启。。。
隐藏方式主要是网页木马,严格地说网页木马只是个容器,它容纳的是木马,他本来无害,但容纳了木马就有害了。
图片木马,浏览就出事,手法与网页木马有异曲同工之处。
捆绑木马,利用软件将木马与无害软件(一般是exe文件)绑定,软件运行的同时,木马也运行了。
还有一种就是.txt.exe,这种是最笨的,也是最容易上当的。
木马隐藏手段
插入进程,顾名思意,把他的进程强行插入到正常进程中。
无进程,无端口,这种是更隐蔽的。
最技术的,最隐蔽的,就是免杀,利用软件,更改特征码(杀毒软件判断木马的根本),使木马不会被查杀。(不出意外不会破)
等等
看完本贴希望对你有帮助,不要太相信杀毒软件,更多的需要自己,手动查杀多少都得会点。
杀毒软件不是万能的,但没有杀毒软件是万万不能得! |
|
IP卡
狗仔卡
发表于 2011-9-9 16:21
沉默卡
喧嚣卡
变色卡