如何防范网页上的恶意代码
计算机中病毒后的清理过程
00:11
299
0
“木马”程序也是一种病毒文件,但其不慌不忙 一笛膜的病毒不同,它不会处我系列,也并不刻意地去感染其他文件。用户如果运行了木马程序,则会在自己机器上给黑客留下一个通行的门户,使得木马的施种者可以任意毁坏、窃取被种者的文件,甚至远程控制被种者的计算机。可以说,木马对用户的危害非常大的。
一、木马的定义
木马(Trojan)它是指通过一段特定的程序来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,一个是服务器端。木马的设计者为了防止木马被发现,采用多种上手段隐藏木马。木马服务一量运行并与被控制端连接,则控制端将享有被控制端的大部分操作权限,例如给计算机增加口令、浏览、移动、复制、删除文件,修改注册表,以及更改计算机配置等。
二、木马的特征
1、木马的隐藏性:
安装简单,一般直接单击就会运行,而且没有交互界面。
不产生图标,木马程序虽然在系统启动时会自动运行,但它不会在任务栏中产生图标,从而不会让用户察觉出来异常。
木马程序自动在任务管理器中隐藏,并以“系统服务”的方式欺骗操作系统,让一般的用户根本无法看出其正在运行。
2、木马的自动运行性
黑客的目的自然是想长久控制被种了木马的主机,而对于一般的程序而言,当系统重启之后就不再运行,除非用户主动运行,这显然与黑客的本来目的相违背。所以,能够随着系统启动或者其他程序启动,自动运行木马程序是它的一个必务功能。
3、木马的欺骗性
木马程序要达到长期隐蔽的目的,就必须借助系统中已有的文件,以防被发同。它经常使用的是常见文件名或扩展名,如.dll,.win,.sys和explorer等字样,或者仿制一些不易被人区别的文件名,如字母I和数字1,字母O和数字0。
三、木马的基本功能
远程监视、控制,视频监测,远程管理、发送信息、取得主机信息、修改注册表、远程命令。
四、木马的类型
1、正向连接型:这种类型的客户羰连接服务器的时候是直接根据服务器上的IP地址和端口来进行连接。这种方法直观、简单,但同时也存在相应的缺陷。它要求知道对方的IP,这点对于不是固定IP的被控端而言,过一段时间IP改变后,控制端就无法连接了。
2、反向连接:由于正向连接的不足,后来的木马连接方式发生了变化,不再是由控制端去连接被控制端,而是控制端自动监听,由被控制端来进行连接。这个办法可以很好地解决以上的缺陷,但同时也有一个关键的问题,那就是这个方法要求控制端有一个固定的公网IP。如果控制端IP是自动分配的话,过一段时间后IP发生变化,则被控端就不可能连接到了。
3、反弹连接型:这种反弹连接型木马是从反抽连接型发展起来的,它也是由被控制端去连接控制端,但其被控端的木马程序不知道控制端的IP,而是知道一个固定的网页文件地址,这个地址一般是网上的免费空间。在这个文件夹中存放的就是控制端的IP地址和端口。于是,被控端通过这个固定的文件就能知道控制端的信息,从而进行连接。而当控制端IP变化后,黑管所要做的只是去该免费空间上修改这个文件的内容就可以了,完全不会影响控制端程序。
五、用途型木马
1、远程控制类:可以让攻击者完全控制被感染的计算机,甚至完成一些连计算机主人都无法顺利进行的操作。该类木马集成了其他类木马的功能。
2、窃取密码类:木马一旦执行,就会自动搜索内存、Cache、临时文件夹及各种敏感密码文件,一旦搜索到有用的密码,木马就会利用免费的电子邮件服务将密码发送到反映定的邮箱。这类木马大多使用25端口,发送邮件。
3、键盘记录类:记录被感染者的键盘敲击情况,关且在LOG文件里查找密码。键盘记录分为在线启示和离线记录两种形式。
4、破坏类:破坏被感染计算机的文件系统,使其遭受系统崩溃或重要数据丢失的损失。从这一点来看,它和病毒很想像,不过,些功能的激活是由攻击者来执行的。
一、木马的定义
木马(Trojan)它是指通过一段特定的程序来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,一个是服务器端。木马的设计者为了防止木马被发现,采用多种上手段隐藏木马。木马服务一量运行并与被控制端连接,则控制端将享有被控制端的大部分操作权限,例如给计算机增加口令、浏览、移动、复制、删除文件,修改注册表,以及更改计算机配置等。
二、木马的特征
1、木马的隐藏性:
安装简单,一般直接单击就会运行,而且没有交互界面。
不产生图标,木马程序虽然在系统启动时会自动运行,但它不会在任务栏中产生图标,从而不会让用户察觉出来异常。
木马程序自动在任务管理器中隐藏,并以“系统服务”的方式欺骗操作系统,让一般的用户根本无法看出其正在运行。
2、木马的自动运行性
黑客的目的自然是想长久控制被种了木马的主机,而对于一般的程序而言,当系统重启之后就不再运行,除非用户主动运行,这显然与黑客的本来目的相违背。所以,能够随着系统启动或者其他程序启动,自动运行木马程序是它的一个必务功能。
3、木马的欺骗性
木马程序要达到长期隐蔽的目的,就必须借助系统中已有的文件,以防被发同。它经常使用的是常见文件名或扩展名,如.dll,.win,.sys和explorer等字样,或者仿制一些不易被人区别的文件名,如字母I和数字1,字母O和数字0。
三、木马的基本功能
远程监视、控制,视频监测,远程管理、发送信息、取得主机信息、修改注册表、远程命令。
四、木马的类型
1、正向连接型:这种类型的客户羰连接服务器的时候是直接根据服务器上的IP地址和端口来进行连接。这种方法直观、简单,但同时也存在相应的缺陷。它要求知道对方的IP,这点对于不是固定IP的被控端而言,过一段时间IP改变后,控制端就无法连接了。
2、反向连接:由于正向连接的不足,后来的木马连接方式发生了变化,不再是由控制端去连接被控制端,而是控制端自动监听,由被控制端来进行连接。这个办法可以很好地解决以上的缺陷,但同时也有一个关键的问题,那就是这个方法要求控制端有一个固定的公网IP。如果控制端IP是自动分配的话,过一段时间后IP发生变化,则被控端就不可能连接到了。
3、反弹连接型:这种反弹连接型木马是从反抽连接型发展起来的,它也是由被控制端去连接控制端,但其被控端的木马程序不知道控制端的IP,而是知道一个固定的网页文件地址,这个地址一般是网上的免费空间。在这个文件夹中存放的就是控制端的IP地址和端口。于是,被控端通过这个固定的文件就能知道控制端的信息,从而进行连接。而当控制端IP变化后,黑管所要做的只是去该免费空间上修改这个文件的内容就可以了,完全不会影响控制端程序。
五、用途型木马
1、远程控制类:可以让攻击者完全控制被感染的计算机,甚至完成一些连计算机主人都无法顺利进行的操作。该类木马集成了其他类木马的功能。
2、窃取密码类:木马一旦执行,就会自动搜索内存、Cache、临时文件夹及各种敏感密码文件,一旦搜索到有用的密码,木马就会利用免费的电子邮件服务将密码发送到反映定的邮箱。这类木马大多使用25端口,发送邮件。
3、键盘记录类:记录被感染者的键盘敲击情况,关且在LOG文件里查找密码。键盘记录分为在线启示和离线记录两种形式。
4、破坏类:破坏被感染计算机的文件系统,使其遭受系统崩溃或重要数据丢失的损失。从这一点来看,它和病毒很想像,不过,些功能的激活是由攻击者来执行的。
