当前位置:seo优化 > 软件教程 > 黑客教程 > 认识木马的特征

认识木马的特征

作者:beylze 9℃ 暂无评论

  虽然Internet中存在形形色色的木马程序,但是总的来说,这些木马的特征主要包括隐蔽性、自动运行性、欺骗性、自动恢复和自动打开端口5种。

  1.隐蔽性

  隐蔽性是指木马必须隐藏在目标计算机中,以免被用户发现。这是因为木马设计者不会轻易就让用户发现木马程序。木马的隐蔽性主要体现在两个方面:第一是不会在目标计算机中产生快捷图标,第二是木马程序会自动在任务管理器中隐藏,并以“系统服务”的形式存在,以欺骗操作系统。

  2.自动运行性

  木马的自动运行性是指木马会随着计算机系统的启动而自动运行,所以木马必须潜入计算机的启动配置文件中,如启动组或系统进程。直到,目标计算机关闭时,木马才会停止运行。

  3.欺骗性

  木马之所以具有欺骗性是为了防止一眼就被计算机用户认出。为此,被木马感染的文件一般都使用常见的文件名或扩展名,或者仿制一些不易被人区分的文件名,甚至干脆借用系统文件中已有的文件名,只不过它们被保存在不同的路径之中。

  4.自动恢复

  木马的自动恢复是指当木马的某一功能模块丢失时,它能够自动恢复为丢失前的状态。现在很多木马的功能模块已不再是由单一的文件所组成,而是有多重备份,可以相互恢复的文件。

  5.自动打开端口

  木马潜入目标计算机的目的主要不是为了破坏文件,而是为了获取目标计算机中的有用信息,因此就需要保证能与目标计算机进行通信。木马会采用服务器/客户端的通信手段把获取到的有用信息传递给黑客,以便黑客能控制该计算机或者实现更进一步的入侵企图。


转载请注明: http://www.beylze.com/news/30333.html
喜欢 ()or分享

相关文章