作业帮木马有哪几种类型
来源:学生作业帮助网 编辑:作业帮 时间:2024/04/29 06:26:45
木马有哪几种类型
木马有哪几种类型
木马有哪几种类型
(1)破坏型
这种木马唯一的功能就是破坏并且删除文件,它们非常简单,很容易使用.能自动删除目标机上的DLL、INI、E X E 文件,所以非常危险,一旦被感染就会严重威胁到电脑的安全.不过,一般黑客不会做这种无意义的纯粹破坏的事,除非你和他有仇.
(2)密码发送型
这种木马可以找到目标机的隐藏密码,并且在受害者不知道的情况下,把它们发送到指定的信箱.有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用W i n d o w s 提供的密码记忆功能,这样就可以不必每次都输入密码了.这类木马恰恰是利用这一点获取目标机的密码,它们大多数会在每次启动Windows 时重新运行,而且多使用25 号端口上送E-mail.如果目标机有隐藏密码,这些木马是非常危险的.
(3)远程访问型
这种木马是现在使用最广泛的木马,它可以远程访问被攻击者的硬盘.只要有人运行了服务端程序,客户端通过扫描等手段知道了服务端的I P 地址,就可以实现远程控制.
(4)键盘记录木马
这种特洛伊木马非常简单.它们只做一件事情,就是记录受害者的键盘敲击并且在LOG 文件里查找密码,并且随着Windows 的启动而启动.它们有在线和离线记录这样的选项,可以分别记录你在线和离线状态下敲击键盘时的按键情况,也就是说你按过什么按键,黑客从记录中都可以知道,并且很容易从中得到你的密码等有用信息,甚至是你的信用卡账号哦!当然,对于这种类型的木马,很多都具有邮件发送功能,会自动将密码发送到黑客指定的邮箱.
(5)DoS攻击木马
随着D o S 攻击越来越广泛的应用,被用作D o S 攻击的木马也越来越流行起来.当黑客入侵一台机器后,给他种上DoS 攻击木马,那么日后这台计算机就成为黑客DoS 攻击的最得力助手了.黑客控制的肉鸡数量越多,发动D o S 攻击取得成功的机率就越大.所以,这种木马的危害不是体现在被感染计算机上,而是体现在黑客利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失.
还有一种类似DoS 的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止.
(6)FTP木马
这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21 端口,等待用户连接.现在新FTP 木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进入对方计算机.
(7)反弹端口型木马
木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范.与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口.木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的被动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口时,发现类似TCPUserIP:1026 Controller IP:80 ESTABLISHED 的情况,稍微疏忽一点,就会以为是自己在浏览网页,因为浏览网页都会打开80 端口的.
(8)代理木马
黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务.通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC 等程序,从而隐蔽自己的踪迹.
(9)程序杀手木马
上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行.常见的防木马软件有ZoneAlarm,Norton Anti-Virus 等.程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用.