木马的工作原理
随着网络技术的发展,现在的木马可谓是形形色色、种类繁多、并且还在不断的增加,但是,从木马的主要攻击能力来划分。常见的木马主要有6中类型
操作方法
- 01
密码发送型木马 密码发送型木马可以在受害者不知道的情况下把找到的所有隐藏密码发送到指定的信箱,从而达到获取密码的目的,这类木马大多使用25端口发送E-mail。
- 02
键盘记录型木马 键盘记录型木马主要用来记录受害者的键盘敲击记录,这类木马有在线和离线记录两个选项,分别记录对方在线和离线状态下敲击键盘时的按键情况。
- 03
破坏性木马 顾名思义,破坏性木马唯一的功能就是破坏感染木马的计算机文件系统,使其遭受系统崩溃或者重要数据丢失的巨大损失。
- 04
代理木马 代理木马最重要的任务是给被控制的“肉鸡”种上代理木马,让其变成攻击者发动攻击的调版。通过这类木马,攻击者可以在匿名情况下使用Tenlet、ICO、IRC等程序,从而在入侵的同时隐蔽自己的足迹,谨防别人发现及自己的身份。
- 05
FTP木马 FTP木马的唯一功能就是打开21端口并等待用户连接,新FTP木马还加上了密码功能,这样只有攻击者本人知道正确的密码,从而进入对方的计算机。
- 06
反弹端口型木马 反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口,正好与一般木马相反,木马定时检测控制端的存在,发现控制端上线立刻弹出主动连接领控制端打开的端口。
- 07
控制端的被动端口一般开在80(这样比较隐藏),即使用户使用端口扫描软件检查自己的端口,发现的也是类似的情况,想必没有哪个防火墙会不让用户向外连接80端口。
赞 (0)