电脑木马

木马与计算机网络中常常要用到的远程控制软件有些相似,通过一段特定的程序(木马程序)来控制另一台计算机,从而窃取用户资料、破坏用户的计算机系统等。

木马的组成部分

一个完整的木马由三部分组成:硬件部分、软件部分和具体连接部分。

硬件部分:指建立木马连接必须的硬件实体,包括:

  控制端:对服务端进行控制的一端
  服务端:被控制端远程控制的一端
  Internet:是数据传输的网络载体,控制端通过Internet远程控制服务端

软件部分:实现远程控制所必须的软件程序,主要包括:

  控制端程序:控制端用于远程控制服务端的程序
  服务端程序:又称为木马程序,潜藏在服务端内部、向指定地点发送数据
  木马配置程序:用户设置木马程序的端口号、触发条件、木马名称等属性,使得服务端程序在目标端中潜藏地更加隐蔽

具体连接部分:通过Internet在服务端和控制端之间建立一条木马通道所必须的元素,包括:

  控制端/服务端IP:木马控制端和服务端的网络地址,是木马传输数据的目的地
  控制端/服务端端口:木马控制端和服务端的数据入口,通过该入口,数据可以直达控制端程序或服务端程序

木马的分类

破坏型木马:破坏且删除计算机中的文件,非常危险,一旦被感染就会严重威胁到计算机的安全。

远程访问木马:使用很广泛且危害很大,可以远程访问且直接控制被入侵的计算机,从而任意访问该计算机中的文件,获取计算机用户的私人信息。

密码发送型木马:专门用于盗取目标计算机中密码的木马文件

键盘记录型木马:记录目标计算机键盘敲击的按键信息,且在LOG文件中查找密码

DOS攻击木马:这种木马不是致力于感染一台计算机,而是通过它攻击一台又一台计算机,从而造成很大的网络伤害且带来损失

木马的伪装

修改图标、冒充图片文件、文件捆绑、出错信息提示、把木马伪装成文件夹、给木马服务端程序更名、自我销毁

posted @ 2015-10-30 14:26  Ribbon  阅读(690)  评论(0编辑  收藏  举报