木马的隐藏方式
天下维客,你可以修改的网络知识库
| 特洛伊木马 | 木马特性 | 木马如何启动 | 木马传播途径 | 木马工作原理 | |||
| 木马种类 | 木马的隐藏方式 | 木马植入与运行方式 | 木马查杀 | ★→关于木马的所有文章 | |||
木马要想产生破坏力或者是利益目的,就得在用户的计算机上停留。而伪装的好坏直接影响到其在用户机器上停留的时间。下面是木马的伪装技法。相关见木马采用的伪装方法
- 名词辨析
- 木马程序是指潜伏在电脑中,受外部用户控制以窃取本机信息或者控制权的程序。
- 特洛伊木马:在计算机领域中,特洛伊木马指的是一种后门程序。通常是黑客为了盗取其他用户的个人信息,甚至是远程控制对方计算机而加壳制作,然后通过各种手段骗取对方用户执行该程序,以达到盗取密码等资料。与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。但不会自我复制,这一点和病毒程序不一样。
目录 |
在任务栏里隐藏
这是最基本的隐藏方式。如果在windows的任务栏里出现一个莫名其妙的图标,傻子都会明白是怎么回事。要实现在任务栏中隐藏在编程时是很容易实现的。我们以VB为例。在VB中,只要把from的Visible属性设置为False,ShowInTaskBar设为False程序就不会出现在任务栏里了。
在任务管理器里隐藏
查看正在运行的进程最简单的方法就是按下Ctrl+Alt+Del时出现的任务管理器。如果你按下Ctrl+Alt+Del后可以看见一个木马程序在运行,那么这肯定不是什么好木马。所以,木马会千方百计地伪装自己,使自己不出现在任务管理器里。木马发现把自己设为 "系统服务“就可以轻松地骗过去。→更多相关内容请参见任务管理器
- 因此,希望通过按Ctrl+Alt+Del发现木马是不大现实的。→更多相关内容请参见系统监控
端口
一台机器有65536个端口,你会注意这么多端口么?而木马就很注意你的端口。如果你稍微留意一下,不难发现,大多数木马使用的端口在1024以上,而且呈越来越大的趋势;当然也有占用1024以下端口的木马,但这些端口是常用端口,占用这些端口可能会造成系统不正常,这样的话,木马就会很容易暴露。也许你知道一些木马占用的端口,你或许会经常扫描这些端口,但现在的木马都提供端口修改功能,你有时间扫描65536个端口么?
隐藏通讯
隐藏通讯也是木马经常采用的手段之一。任何木马运行后都要和攻击者进行通讯连接,或者通过即时连接,如攻击者通过客户端直接接人被植人木马的主机;或者通过间接通讯。如通过电子邮件的方式,木马把侵入主机的敏感信息送给攻击者。现在大部分木马一般在占领主机后会在1024以上不易发现的高端口上驻留;有一些木马会选择一些常用的端口,如80、23,有一种非常先进的木马还可以做到在占领80HTTP端口后,收到正常的HTTP请求仍然把它交与Web服务器处理,只有收到一些特殊约定的数据包后,才调用木马程序。→更多相关内容请参见木马工作原理
隐藏隐加载方式
木马加载的方式可以说千奇百怪,无奇不有。但殊途同归,都为了达到一个共同的目的,那就是使你运行木马的服务端程序。如果木马不做任何伪装,就告诉你这是木马,你会运行它才怪呢。而随着网站互动化避程的不断进步,越来越多的东西可以成为木马的传播介质,Java Script、VBScript、ActiveX.XLM....几乎WWW每一个新功能部会导致木马的快速进化。
文章有待完善……(欢迎补充资料)
相关资料
相关条目
防火墙 - 杀毒软件 - 木马黑客 - 木马专杀工具 - 木马查杀
端口 - 进程 - 系统安全 - 系统安装 - 系统设置 - 网络安全
相关链接
- http://www.yesky.com/SoftChannel/72348977504190464/20031224/1756394.shtml 天极木马专题
- http://soft.yesky.com/security/muma/ 天极木马专题
- http://www.hacker.cn/Get/mmzq/ 中国安全信息网
- http://www.mmbest.com/ 木马帝国
- http://www.enet.com.cn/eschool/zhuanti/safe/ 硅谷动力计算机网络安全
| 木马专杀工具 | 木马查杀 | 木马预防 | 木马知识 | 木马感染 | 木马黑客 | ★→关于木马的所有文章 | |
