几种常见的木马启动方式
一个典型的例子就是把木马加入到使用者经常执行的程式 (例如explorer.exe)中,使用者执行该程式时,则木马自动发生作用。
FTP木马 该木马可能是最简单,最古老的木马。它的唯一功能是打开21入口并等待用户连接。现在,新的FTP木马还增加了密码功能,以便只有攻击者才能知道正确的密码并进入另一台计算机。
通过开始程序启动 隐蔽性:2星 应用程度:较低 这也是一种很常见的方式,很多正常的程序都用它,大家常 用的QQ就是用这种方式实现自启动的,但木马却很少用它。
通过开始\程序\启动隐蔽性:2星 应用程度:较低 这也是一种很常见的方式,很多正常的程序都用它,大家常用的QQ就是用这种方式实现自启动的,但木马却很少用它。
(一).C:Explorer.exe启动方式:这是一种特殊的启动方式,很少有人知道。在Win9X下,由于SYSTEM.INI只指定了Windows的外壳文件EXPLORER.EXE的名称,而 并没有指定绝对路径,所以Win9X会搜索EXPLORER.EXE文件。
问题一:植入木马程序的方法有哪几种? 木马的植入最常见的方法 通过网页的植入,比如某带木马代码的网站,你登录后,他就自动加载在你的系统里了。
植入木马程序的方法有哪几种?
网页植入是通过网页的植入,比如有某木马代码的网站,在登录后,木马就自动加载在电脑的系统里了。一般他们会把木马放在图片里。
应用程序攻击。攻击者通过伪装成正常应用的方式,将木马程序安装到手机上。短信攻击。攻击者通过发送恶意短信的方式,将木马程序植入到手机中。Wi-Fi攻击。攻击者通过恶意Wi-Fi网络,将木马程序植入到手机中。
手机木马植入方式包括蓝牙攻击和WiFi植入。蓝牙攻击通过蓝牙连接,植入木马到用户设备中。WiFi植入则是通过蓝牙连接或WiFi网络,木马程序可以进入其他设备并自动安装,对手机进行植入。
首先通过手机应用商店中下载应用程序,手机木马可以植入手机系统。其次利用手机操作系统或应用程序的漏洞进行攻击,植入手机木马。连接到受感染的WiFi网络,手机木马可以通过网络传播并植入手机。
木马程序都有哪些种类?
1、远程控制木马远程控制木马是数量最多,危害最大,知名度最高的一种木马,它可以让攻击者完全控制被入侵的主机,攻击者可以利用它完成一些甚至连主机主人本身都不能顺利进行的操作。
2、还有一种类似D o S 的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对 特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。
3、远程访问型。这种木马是现在使用最广泛的木马,它可以远程访问被攻击者的硬盘。只要有人运行了服务端程序,客户端通过扫描等手段知道了服务端的IP地址,就可以实现远程控制。键盘记录木马。这种特洛伊木马非常简单。
4、计算机后门木马种类包括特洛伊木马、RootKit、脚本后门。特洛伊木马 特洛伊木马(Trojan Horse)是指寄宿在计算机里的一种非授权的远程控制程序,这个名称来源于公元前十二世纪希腊和特洛伊之间的一场战争。
5、网银木马 网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。
0条大神的评论