admin管理员组

文章数量:1567745

2024年7月15日发(作者:)

电脑病毒常识:木马病毒的类型

木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。

木马通常有两个可执行程序:一个是控制端,另一个是被控制端。以下是店铺给大家整理

的电脑病毒常识:木马病毒的类型,希望能帮到你!

电脑病毒常识:木马病毒的种类

1、破坏型

惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件。

2、密码发送型

可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的

形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS 提供的密码记忆功能,这

样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手

中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。

在这里提醒一下,不要认为自己在文档中加了密码而把重要的保密文件存在公用计算

机中,那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用

WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的

所有窗口(包括控件)进行遍历,通过窗口标题查找密码输入和出确认重新输入窗口,通过

按钮标题查找我们应该单击的按钮,通过ES_PASSWORD查找我们需要键入的密码窗口。

向密码输入窗口发送 WM_SETTEXT消息模拟输入密码,向按钮窗口发送

WM_COMMAND消息模拟单击。在破解过程中,把密码保存在一个文件中,以便在下

一个序列的密码再次进行穷举或多部机器同时进行分工穷举,直到找到密码为止。此类程

序在黑客网站上唾手可得,精通程序设计的人,完全可以自编一个.

3、远程访问型

最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地

址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序

完全可以用在正道上的,比如监视学生机的操作。

程序中用的UDP(User Datagram Protocol,用户报文协议)是因特网上广泛采用的

通信协议之一。与TCP协议不同,它是一种非连接的传输协议,没有确认机制,可靠性不

如TCP,但它的效率却比TCP高,用于远程屏幕监视还是比较适合的。它不区分服务器端

和客户端,只区分发送端和接收端,编程上较为简单,故选用了UDP协议。本程序中用

了DELPHI提供的TNMUDP控件。

4.键盘记录木马

这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且

在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着 Windows的启动而启动。

它们有在线和离线记录这样的选项,顾名思义,它们分别记录你在线和离线状态下敲击键

盘时的按键情况。也就是说你按过什么按键,下木马的人都知道,从这些按键中他很容易

就会得到你的密码等有用信息,甚至是你的信用卡账号哦!当然,对于这种类型的木马,

邮件发送功能也是必不可少的。

攻击木马

随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你

入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你 DoS攻击的最

得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,

这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又

一台计算机,给网络造成很大的伤害和带来损失。

还有一种类似DoS的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成

各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为

止。

6.代理木马

黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,

给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任

务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自

己的踪迹。

木马

这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户

连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从

而进人对方计算机。

8.程序杀手木马

上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木

马软件这一关才行。常见的防木马软件有很多,程序杀手木马的功能就是关闭对方机器上

运行的这类程序,让其他的木马更好地发挥作用。

9.反弹端口型木马

木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行

非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口

型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测

控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽

起见,控制端的被动端口一般开在 80,即使用户使用扫描软件检查自己的端口,发现类

似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为

是自己在浏览网页。

本文标签: 木马密码控制端口功能

版权声明:本文标题:电脑病毒常识:木马病毒的类型 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1721020748a856293.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。