在计算机领域中,木马是一类恶意程序,具有隐藏性和自发性等特点,可用于进行恶意攻击。本节主要从木马的概念和结构、伪装手段等方面来介绍木马。
木马的概念和结构
木马程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也不会“刻意”地去感染其他文件,但是通过它可以对计算机系统进行强有力的远程控制和窃取密码、控制系统操作、进行文件操作等破坏性操作。
木马的伪装手段
木马常用的伪装手段有以下几种。
图标伪装
在Windows系统中,不同的文件类型用不同的图标表示,通过图标就可以轻易地判断出是哪种文件类型。黑客为了迷惑用户,将木马服务端程序的图标换成常见文件类型的图标,用户一旦运行该文件,木马软件就开始工作。
更改名称
图标的修改往往和文件的改名同时进行,黑客通常将文件的名称取得非常诱人,以诱骗用户去运行它。当木马服务端程序运行以后,服务端程序也会将自己的进程设置为和正常的系统进程相似的名称,从而使用户被其麻痹,不容易产生怀疑。
捆绑文件
捆绑文件通常是将木马捆绑到一个安装程序上,由于被捆绑的文件一般是可执行文件(即EXE、COM一类的文件),所以具有很大的迷惑性。当安装程序运行时,木马就在用户毫无察觉的情况下偷偷地进入系统。
网页伪装
网页木马是黑客成功利用系统以及一些程序的漏洞,诱骗用户浏览某个特殊的网页,在浏览的同时,网页木马就会成功地利用系统的漏洞,将设置的木马服务端程序“悄悄地”安装到远程系统中。
① 200多本网络安全系列电子书
② 网络安全标准题库资料
③ 项目源码
④ 网络安全基础入门、Linux、web安全、攻防方面的视频
⑤ 网络安全学习路线
⑥ 私信“安全”即可免费领取
邮件附件
黑客通过伪造一些著名企业或用户好友的邮件来欺骗用户,通过邮件附件来传播木马服务端程序。黑客在邮件附件中加入木马后,一般会使用比较有迷惑性的语句来骗取用户的信任,比如“这是Windows最新的安全补丁程序,请运行后重新启动系统”,从而达到诱骗用户下载并安装的目的。