侵权投诉

木马程序的发展、分类和功能

2021-01-03 16:40 ? 次阅读

木马的发展与分类

木马是一种后门程序,黑客可以利用其盗取用户的隐私信息,甚至远程控制用户的计算机。木马全称特洛伊木马,其名称源于古希腊神话中的《特洛伊木马记》。在公元前12世纪,希腊向特洛伊城宣战,交战了10年也没有取得胜利。最后,希腊军队佯装撤退,并在特洛伊城外留下很多巨大的木马。这些木马是空心的,里面藏了希腊最好的战士。在希腊人佯装撤走后,特洛伊人把这些木马作为战利品拉进了城。当晚,希腊战士从木马中出来并与城外的希腊军队里应外合攻下特洛伊城,这就是特洛伊木马名称的由来。因此,特洛伊木马一般会伪装成合法程序植入系统,进而对系统安全构成威胁。完整的木马程序一般由两部分组成,一是服务器被控制端程序,二是客户端控制端程序。黑客主要利用植入目标主机的客户端控制端程序来控制目标主机。

(1)木马技术的发展

从木马技术的发展来看,其基本上可分为4代。

第1代木马功能单一,只是实现简单的密码窃取与发送等,在隐藏和通信方面均无特别之处。

第2代木马在隐藏、自启动和操纵服务器等方面有了很大进步。国外具有代表性的第2代木马有BOZ000和Sub7。冰河可以说是国内木马的典型代表之一,它可以对注册表进行操作以实现自动运行,并能通过将程序设置为系统进程来进行伪装隐藏。

第3代木马在数据传递技术上有了根本性的进步,出现了ICMP等特殊报文类型传递数据的木马,增加了查杀的难度。这一代木马在进程隐藏方面也做了很大的改进,并采用了内核插入式的嵌入方式,利用远程插入线程技术嵌入DLL线程,实现木马程序的隐藏,达到了良好的隐藏效果。

第4代木马实现了与病毒紧密结合,利用操作系统漏洞,直接实现感染传播的目的,而不必像以前的木马那样需要欺骗用户主动激活。具有代表性的等4代木马有最近新出现的磁碟机和机器狗木马等。

(2)木马程序的分类

根据木马程序对计算机的具体动作方式,可以把现在的木马程序分为以下5类。

1)远程控制型

远程控制型木马是现今最广泛的特洛伊木马,这种木马具有远程监控的功能,使用简单,只要被控制主机联入网络并与控制端客户程序建立网络连接,就能使控制者任意访问被控制的计算机。这种木马在控制端的控制下可以在被控主机上做任何事情,如键盘记录、文件上传/下载、屏幕截取、远程执行等。

2)密码发送型

密码发送型木马的目的是找到所有的隐藏密码,并且在用户不知情的情况下把它们发送到指定的邮箱。在大多数情况下,这类木马程序不会在每次Windows系统重启时都自动加载,它们大多数使用25端口发送电子邮件。

3)键盘记录型

键盘记录型木马非常简单,它们只做一件事情,就是记录用户的键盘敲击,并且在LOG文件里进行完整的记录。这种木马程序会随着Windows系统的启动而自动加载,并能感知受害主机在线,且记录每一个用户事件,然后通过邮件或其他方式将用户事件发送给控制者。

4)毁坏型

大部分木马程序只是窃取信息,不做破坏性的事件,但毁坏型木马却以毁坏并且删除文件为己任。它们可以自动删除受控主机上所有的.ini或.exe文件,甚至远程格式化受控主机硬盘,使受控主机上的所有信息都受到破坏。总而言之,该类木马的目标只有一个,就是尽可能地毁坏受感染系统,使其瘫痪。

5)FTP型

FTP型木马会打开被控主机系统的21号端口(FTP服务所使用的默认端口),使每个人都可以用一个FTP客户端程序无需密码就能连接到被控主机系统,进而进行最高权限的文件上传和下载,窃取受害系统中的机密文件。

根据木马的网络连接方向,可以将木马分为以下两类。

正向连接型:发起连接的方向为控制端到被控制端,这种技术被早期的木马广泛采用,其缺点是不能透过防火墙发起连接。

反向连接型:发起连接的方向为被控制端到控制端,其出现主要是为了解决从内向外不能发起连接这一问题。其已经被较新的木马广泛采用。

根据木马使用的架构,木马可分为4类。

C/S架构:这种架构是普通的服务器、客户端的传统架构,一般将客户端作为控制端,服务器端作为被控制端。在编程实现的时候,如果采用反向连接的技术,那么客户端(也就是控制端)就要采用socket编程的服务器端的方法,而服务端(也就是被控制端)就要采用Socket编程的客户端的方法。

B/S架构:这种架构是普通的网页木马所采用的方式。通常在B/S架构下,服务器端被上传了网页木马,控制端可以使用浏览器来访问相应的网页,进而达到对服务器端进行控制的目的。

C/P/S架构:这里的P意为Proxy,也就是在这种架构中使用了代理。当然,为了实现正常的通信,代理也要由木马作者编程实现,进而才能实现一个转换通信。这种架构的出现,主要是为了适应一个内部网络对另外一个内部网络的控制。但是,这种架构的木马目前还没有被发现。

B/S/B架构:这种架构的出现,也是为了适应一个内部网络对另外一个内部网络的控制。当被控制端与控制端都打开浏览器浏览这个服务器上的网页时,一端就变成了控制端,而另一端就变成了被控制端。这种架构的木马已经在国外出现。

根据木马存在的形态的不同,可将木马分为以下几种:

传统EXE程序文件木马:这是最常见、最普通的木马,即在目标计算机中以.exe文件运行的木马。

传统DLL/VXD木马:此类木马自身无法运行,它们须利用系统启动或其他程序来运行,或使用Rundi132.exe来运行。

替换关联式DLL木马:这种木马本质上仍然是DLL木马,但它却会替换某个系统的DLL文件并将它改名。

嵌入式DLL木马:这种木马利用远程缓冲区溢出的入侵方式,从远程将木马代码写入目前正在运行的某个程序的内存中,然后利用更改意外处理的方式来运行木马代码。这种技术在操作上难度较高。

网页木马:即利用脚本等设计的木马。这种木马会利用IE等的漏洞嵌入目标主机,传播范围广。

溢出型木马:即将缓冲区溢出攻击和木马相结合的木马,其实现方式有很多特点和优势,属于一种较新的木马类型。

此外,根据隐藏方式,木马可以分为以下几类:本地文件隐藏、启动隐藏、进程隐藏、通信隐藏、内核模块隐藏和协同隐藏等。隐藏技术是木马的关键技术之一,直接决定木马的生存能力。木马与远程控制程序的主要不同点就在于它的隐蔽性,木马的隐蔽性是木马能否长期存活的关键。

(3)木马的功能

木马的功能可以概括为以下5种。

1)管理远程文件

对被控主机的系统资源进行管理,如复制文件、删除文件、查看文件、以及上传/下载文件等。

2)打开未授权的服务

为远程计算机安装常用的网络服务,令它为黑客或其他非法用户服务。例如,被木马设定为FTP文件服务器后的计算机,可以提供FTP文件传输服务、为客户端打开文件共享服务,这样,黑客就可以轻松获取用户硬盘上的信息。

3)监视远程屏幕

实时截取屏幕图像,可以将截取到的图像另存为图片文件;实时监视远程用户目前正在进行的操作。

4)控制远程计算机

通过命令或远程监视窗口直接控制远程计算机。例如,控制远程计算机执行程序、打开文件或向其他计算机发动攻击等。

5)窃取数据

以窃取数据为目的,本身不破坏计算机的文件和数据,不妨碍系统的正常工作。它以系统使用者很难察觉的方式向外传送数据,典型代表为键盘和鼠标操作记录型木马。
责编AJX

收藏 人收藏
分享:

评论

相关推荐

阿里平头哥玄铁CPU出货已超25亿颗

近日,阿里云旗下平头哥开源玄铁RISC-V系列处理器出货已超25亿颗,帮助数据中心领域RISC-V软....
的头像 lhl545545 发表于 10-19 17:16 ? 136次 阅读

给大家全面介绍一下孟加拉服务器机房

孟加拉服务器是一种流行的服务器,但随着经济贸易的发展,深受企业用户的青睐。因为孟加拉服务器使用的是国....
的头像 深圳市恒讯科技有限公司 发表于 10-19 17:02 ? 51次 阅读

嵌入式工控机在网络安全中的应用

本期上海研强小编给大家分享的是嵌入式工控机在网络安全中的应用,希望看完本篇文章您能对嵌入式工控机有一....
发表于 10-19 15:57 ? 13次 阅读

超融合数据中心网络简介

现如今,数据中心正成为算力中心,为千行百业提供数字化底座,并基于海量数据挖掘其中的商业价值。同时,在....
的头像 华为产品资料 发表于 10-19 15:17 ? 106次 阅读
超融合数据中心网络简介

阿里发布自研CPU芯片倚天710

 2021云栖大会现场阿里云旗下平头哥半导体重磅发布了自研通用服务器云端芯片倚天710,刷新了Arm....
的头像 lhl545545 发表于 10-19 14:18 ? 368次 阅读

阿里发布首款自研云原生服务器“磐久”

10月19日上午,在2021杭州云栖大会上,阿里云正式推出面向云原生时代的“磐久”自研服务器系列,首....
的头像 Felix分析 发表于 10-19 13:56 ? 122次 阅读
阿里发布首款自研云原生服务器“磐久”

Nmap是什么?有何主要作用

什么是服务器端? Nmap是什么?有何主要作用? DES是什么? ...
发表于 10-19 07:07 ? 0次 阅读

巴西服务器机房的介绍,它的优势都有哪些

巴西是南美洲面积最大、人口最多的国家。其人口和面积均居世界第五位,它也是南美洲的电信市场。网络很好,....
的头像 深圳市恒讯科技有限公司 发表于 10-18 17:09 ? 170次 阅读

2021年MIX安全云峰会 共探网络安全未来发展

10月15日,由中孚信息主办,国家工业信息安全发展研究中心、云安全联盟大中华区及中国电子商会自主创新....
的头像 互联网科技 发表于 10-18 14:56 ? 147次 阅读
2021年MIX安全云峰会 共探网络安全未来发展

4G工业DTU数传终端的性能特点

4G工业DTU数据传输终端通过无线通信网络实现串口数据和IP数据的相互转换,具有组网速度快、扩展灵活....
发表于 10-18 11:42 ? 33次 阅读

新西兰服务器机房是怎么样的

新西兰是大洋洲经济发达的国家之一,很多外贸客户经常选择新西兰服务器来搭建自己的外贸网络平台。今天,恒....
的头像 深圳市恒讯科技有限公司 发表于 10-15 17:38 ? 108次 阅读

网络可见性的三个典型成本和运营效益

网络可见性解决方案通过改善网络性能、安全状况、网络规划、业务连续性以及网络基础设施和网络工具的投资回....
发表于 10-14 18:33 ? 2次 阅读

机智云物联网推出机智云工业互联网整体解决方案

由博闻创意主办的2021深圳国际电子展暨嵌入式系统展(ELEXCON)将在深圳国际会展中心(宝安新馆....
的头像 机智云物联网 发表于 10-14 17:54 ? 624次 阅读

巴基斯坦服务器机房的介绍,它的优势有哪些

巴基斯坦是中国的全天候战略伙伴。通俗地说,全天候战略伙伴意味着无论国际形势如何变化,中巴友谊始终不变....
的头像 深圳市恒讯科技有限公司 发表于 10-14 17:21 ? 193次 阅读

华为智能汽车解决方案BU正式获得汽车网络安全ISO/SAE证书

华为智能汽车解决方案BU正式获得汽车网络安全ISO/SAE 21434:2021符合性证书,成为全球....
的头像 华为智能汽车解决方案 发表于 10-14 15:55 ? 719次 阅读

大型机、小型机与x86服务器有哪些不同之处

IBM大型机的整体指令集有何功能? 大型机、小型机与x86服务器有哪些不同之处? ...
发表于 10-14 09:09 ? 0次 阅读

关于哈萨克斯坦服务器机房的简单介绍

在中亚五国中,速度更快的是哈萨克斯坦服务器。4xge光纤直连中国网阿斯塔纳骨干节点。一般从国内pin....
的头像 深圳市恒讯科技有限公司 发表于 10-13 16:59 ? 148次 阅读

服务器产生大量的TIME_WAIT究竟是因为什么

写在开头,大概 4 年前,听到运维同学提到 TIME_WAIT 状态的 TCP 连接过多的问题,但是....
的头像 马哥Linux运维 发表于 10-13 16:47 ? 300次 阅读
服务器产生大量的TIME_WAIT究竟是因为什么

eBPF技术应用云原生网络实践系列之基于socket的service

背景介绍 Kubernetes 中的网络功能,主要包括 POD 网络,service 网络和网络策略....
的头像 Linux阅码场 发表于 10-13 10:54 ? 222次 阅读
eBPF技术应用云原生网络实践系列之基于socket的service

兰和K28指纹密码锁搭配智能门锁管理系统的优势介绍

型号:K28? 全新一键开启设计,半导体指纹识别隐形在手柄内,开门更方便,五种开锁方式任你选择,管理....
发表于 10-13 09:46 ? 31次 阅读

2021国家网络安全周 MobTech袤博科技践行网络安全

由中央宣传部、中央网信办等部门联合举办的以“共建网络安全,共享网络文明”为主题的2021年国家网络安....
的头像 话说科技 发表于 10-13 09:16 ? 150次 阅读
2021国家网络安全周 MobTech袤博科技践行网络安全

国外服务器中最常用的6种“可视化管理工具”

信息时代下,对于数据处理需求不断增加,信息种类中的视觉信息也越来越重要,视觉信息比文本信息更利于传播....
的头像 深圳市恒讯科技有限公司 发表于 10-12 17:07 ? 296次 阅读

Palo Alto Networks(派拓网络)推出安全访问服务边缘解决方案Prisma SASE,助力混合型员工实现网络与安全功能融

根据最近发布的《2021年混合型员工安全状况》报告,61%的企业难以提供必要的远程安全,以实现居家办....
发表于 10-12 10:43 ? 961次 阅读
Palo Alto Networks(派拓网络)推出安全访问服务边缘解决方案Prisma SASE,助力混合型员工实现网络与安全功能融

致远电子CAN智慧云如何赋能ECU远程刷写

汽车步入智能网联时代,汽车总线面临技术升级,ECU刷写仍然是车辆性能优化的关键测试。本文介绍ZLG致....
的头像 ZLG致远电子 发表于 10-12 09:31 ? 237次 阅读
致远电子CAN智慧云如何赋能ECU远程刷写

探究Redis 性能测试与监控

很多人在安装部署好Redis后,就没有对Rredis的配置和部署等有效性和高可用性进行性能测试,最终....
的头像 马哥Linux运维 发表于 10-12 09:19 ? 204次 阅读
探究Redis 性能测试与监控

如何建立一个动态的IP黑名单

Nginx 通过 Lua + Redis 实现动态封禁 IPJava后端 3天前为了封禁某些爬虫或者....
的头像 Android编程精选 发表于 10-12 09:15 ? 208次 阅读
如何建立一个动态的IP黑名单

怎么用树莓派自己制作一个服务器

? 链接丨segmentfault.com/a/1190000021143144 No.1 树莓派是....
的头像 Android编程精选 发表于 10-12 09:12 ? 254次 阅读
怎么用树莓派自己制作一个服务器

华为HiSec 3.0安全解决方案为企业构筑智能防御安全网络

华为HiSec 3.0安全解决方案以智能分析、动态检测、全局防御和内生可信为核心,根据不同行业痛点提....
的头像 华为数据通信 发表于 10-12 09:07 ? 365次 阅读

NVIDIA和VMware将为企业提供大规模AI服务

NVIDIA AI Enterprise和VMware vSphere with Tanzu简化企业....
的头像 NVIDIA英伟达企业解决方案 发表于 10-11 16:57 ? 243次 阅读

TI携手台达为数据中心设计高效、高功率服务器电源供应器

因此,德州仪器(TI)区域销售经理 Rui 认为,我国数据中心未来发展将突出表现在绿色化、智能化、大....
的头像 德州仪器 发表于 10-09 14:47 ? 287次 阅读

热虹吸散热技术解决GPU服务器散热问题

随着深度学习、仿真、BIM设计、AEC行业在各行各业应用的发展,在AI技术虚拟GPU技术的加持之下,....
发表于 10-09 14:11 ? 37次 阅读

联想集团终止科创板上市

联想集团公司在首个港股交易日股价收涨创下了半年以来的最新高,联想集团股价经历国庆七天保持上涨。据悉,....
的头像 lhl545545 发表于 10-09 10:55 ? 2224次 阅读

CAN转以太网服务器USR-CANET200说明书

USR-CANET200是一款CAN转以太网服务器,实现CAN、RS485与以太网间的互相转换功能;....
发表于 10-09 09:26 ? 40次 阅读

脸书一周内第二次宕机

据海外媒体的报道消息,Facebook公司就已经在一周之内出现第二次服务器故障问题向用户致歉,称公司....
的头像 lhl545545 发表于 10-09 09:24 ? 1530次 阅读

怎样去开发OPC Data Access 2.0服务器

OPC服务器的开发主要包括哪几部分? 怎样去开发OPC Data Access 2.0服务器? ...
发表于 10-09 08:03 ? 0次 阅读

USR-N510单串口服务器产品说明书

USR-N510是一款工业级单串口服务器,实现RS232/485/422转以太网双向透传功能,串口灵....
发表于 10-08 17:39 ? 19次 阅读

USR-N510单串口服务器规格书

USR-N510是一款工业级单串口服务器,实现RS232/485/422转以太网双向透传功能,串口灵....
发表于 10-08 17:37 ? 10次 阅读

USR-N540四串口服务器产品说明书

USR-N540是一款工业级四串口服务器,实现RS232/485/422转以太网双向透传功能;四路串....
发表于 10-08 17:35 ? 23次 阅读

FH8001路桥凝冰预警系统的简单介绍

迄今为止,我国高速公路里程已超过16万公里,居世界首位。由于我国3/4的国土处于降雪、冰冻覆盖区,在....
发表于 10-08 16:01 ? 30次 阅读

开源服务器Tomcat工作原理

Tomcat 是什么开源的 Java Web 应用服务器,实现了 Java EE(Java Plat....
的头像 马哥Linux运维 发表于 10-08 15:11 ? 188次 阅读
开源服务器Tomcat工作原理

机柜式温湿度传感器在数据中心机房的应用

随着信息技术的不断发展,计算机机房成了各大企业不可缺少的重要组成部分。但是在整体信息化建设以及建筑智....
发表于 10-08 14:30 ? 25次 阅读

瑞萨电子宣布将全面支持面向未来汽车级MCU和SoC的ISO/SAE 21434标准

瑞萨电子今日宣布,自2022年1月起的新开发项目中,瑞萨的汽车级微控制器(MCU)和片上系统(SoC....
发表于 10-08 10:49 ? 948次 阅读

瑞萨电子推出基于新型R-Car S4 SoC和PMIC的汽车网关解决方案 用于下一代汽车计算机

高度集成的R-Car S4 SoC通过卓越性能以及网络、网络安全和功能安全特性,加速推动系统架构集中....
发表于 10-08 10:39 ? 1295次 阅读
瑞萨电子推出基于新型R-Car S4 SoC和PMIC的汽车网关解决方案 用于下一代汽车计算机

北鲲云超算平台如何将云计算与高性能计算结合

近几年,随着“上云“概念的普及,而且云计算技术逐渐趋于成熟,许多有自建机房或者集群的高性能计算行业企....
发表于 10-08 10:36 ? 47次 阅读

联想与英特尔携手点亮数字经济加速度 打造高性能计算

? 提到大数据、算力,普通人都不陌生,现在谁手机里还没点AI计算能力了,但说起高性能计算HPC,听起....
的头像 脑极体 发表于 10-08 10:13 ? 712次 阅读

进入容器,即开即用:NVIDIA和VMware为企业提供大规模AI服务

戴尔科技EMC PowerEdge R7525服务器近期在MLPerf基准测试中使用三个NVIDIA....
发表于 10-08 10:10 ? 1029次 阅读
进入容器,即开即用:NVIDIA和VMware为企业提供大规模AI服务

虹科方案可管理多个OPC UA服务器

OPC UA 技术解决工业现场数据通信标准不统一的问题,使得不同操作系统和不同制造商的设备之间可以进....
的头像 广州虹科电子科技有限公司 发表于 10-08 09:18 ? 179次 阅读

苹果iPhone 13供不应求 发货时间进一步推迟

苹果13发布已经有一段时间了,由于苹果新款iPhone 13系列比上一代iPhone 12以更低的价....
的头像 lhl545545 发表于 09-30 17:46 ? 2094次 阅读

海康威视率先推出基于深度学习的结构化服务器

海康威视2022全球校园招聘宣讲会走进华中科技大学。海康威视总裁胡扬忠先生与母校青年学子畅谈海康威视....
的头像 海康威视 发表于 09-30 15:36 ? 1114次 阅读

2021年MIX安全云峰会定档十月,报名通道全面开启

数字化浪潮奔涌而来,数字技术给人类生产生活带来广泛而深刻的影响。万物互联让网络安全的外延不断扩展,各....
的头像 话说科技 发表于 09-30 11:47 ? 255次 阅读

水库防汛泄洪抢险应急广播系统解决方案

水库防汛泄洪抢险应急广播系统,是围绕灾前预警预报、灾中应急处置和灾后重建等关键环节设计的无线应急广播....
发表于 09-30 09:38 ? 72次 阅读

物联数采网关在电力能效管理系统中的应用

系统背景:电力能效管理是企业节能降耗,减少运营成本,提高竞争力的关键措施,已成为全社会企业关注的焦点....
发表于 09-30 09:16 ? 54次 阅读

Modbus协议是什么

Modbus协议是什么? MODBUS功能码有哪些? MODBUS协议有哪几种传输模式? ...
发表于 09-29 07:06 ? 0次 阅读

如何通过C#结合SMTP来实现报警通知

如何进行报警的检测? 如何实现邮件的发送? 如何通过C#结合SMTP来实现报警通知? ...
发表于 09-28 06:58 ? 0次 阅读

ZN-2RXY模块式柔性自动环形生产线实验系统有哪些功能

ZN-2RXY模块式柔性自动环形生产线实验系统是由哪些部分组成的? ZN-2RXY模块式柔性自动环形生产线实验系统有哪些功能...
发表于 09-27 08:56 ? 0次 阅读

PLC客户端监控系统有哪些功能

PLC客户端监控系统的特点是什么? PLC客户端监控系统有哪些功能? ...
发表于 09-18 07:41 ? 0次 阅读

请问一下CHNet-S7200的功能有哪些

请问一下CHNet-S7200的功能有哪些?
发表于 09-18 06:58 ? 0次 阅读

迅为IMX6ULL开发板NFS服务器的使用

(1)我们将开发板开发板烧写 yocto 文件系统,有线网口通过网线连接到路由器,系统起来后首先使用“ifconfig”查看开发板 ip。如...
发表于 09-17 10:02 ? 202次 阅读

东芝服务器外置计数器选择

08项目调整202:外置计数器选择0:无外置计数器1:绕组控制器2:非标准3:保留204:自动清除[秒]0:无效1:15秒 2:30秒 3:45秒...
发表于 09-17 09:20 ? 0次 阅读
综合在线 日韩欧美 中文字幕_综合在线 日韩欧美 中文字幕精品视频 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>