写点什么

你设备中的木马藏在哪里?为什么查杀困难?

作者:喀拉峻
  • 2021 年 12 月 31 日
  • 本文字数:804 字

    阅读完需:约 3 分钟

在计算机领域中,木马是一类恶意程序,具有隐藏性和自发性等特点,可用于进行恶意攻击。本节主要从木马的概念和结构、伪装手段等方面来介绍木马。


木马的概念和结构

木马程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也不会“刻意”地去感染其他文件,但是通过它可以对计算机系统进行强有力的远程控制和窃取密码、控制系统操作、进行文件操作等破坏性操作。

木马的伪装手段

木马常用的伪装手段有以下几种。

图标伪装

在 Windows 系统中,不同的文件类型用不同的图标表示,通过图标就可以轻易地判断出是哪种文件类型。黑客为了迷惑用户,将木马服务端程序的图标换成常见文件类型的图标,用户一旦运行该文件,木马软件就开始工作。


更改名称

图标的修改往往和文件的改名同时进行,黑客通常将文件的名称取得非常诱人,以诱骗用户去运行它。当木马服务端程序运行以后,服务端程序也会将自己的进程设置为和正常的系统进程相似的名称,从而使用户被其麻痹,不容易产生怀疑。

捆绑文件

捆绑文件通常是将木马捆绑到一个安装程序上,由于被捆绑的文件一般是可执行文件(即 EXE、COM 一类的文件),所以具有很大的迷惑性。当安装程序运行时,木马就在用户毫无察觉的情况下偷偷地进入系统。


网页伪装

网页木马是黑客成功利用系统以及一些程序的漏洞,诱骗用户浏览某个特殊的网页,在浏览的同时,网页木马就会成功地利用系统的漏洞,将设置的木马服务端程序“悄悄地”安装到远程系统中。


① 200 多本网络安全系列电子书

② 网络安全标准题库资料

③ 项目源码

④ 网络安全基础入门、Linux、web 安全、攻防方面的视频

⑤ 网络安全学习路线

⑥ 👉免费领取传送门

邮件附件

黑客通过伪造一些著名企业或用户好友的邮件来欺骗用户,通过邮件附件来传播木马服务端程序。黑客在邮件附件中加入木马后,一般会使用比较有迷惑性的语句来骗取用户的信任,比如“这是 Windows 最新的安全补丁程序,请运行后重新启动系统”,从而达到诱骗用户下载并安装的目的。


用户头像

喀拉峻

关注

左手Java右手Python,中间纹个C++ 2021.06.26 加入

还未添加个人简介

评论

发布
暂无评论
你设备中的木马藏在哪里?为什么查杀困难?