什么是木马(电脑中木马病毒的症状)

80酷酷网    80kuku.com

在计算机领域中,木马是一类恶意程序,具有隐藏性和自发性等特点,可用于进行恶意攻击。本节主要从木马的概念和结构、伪装手段等方面来介绍木马。

什么是木马(电脑中木马病毒的症状)(图1)

木马的概念和结构

木马程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也不会“刻意”地去感染其他文件,但是通过它可以对计算机系统进行强有力的远程控制和窃取密码、控制系统操作、进行文件操作等破坏性操作。

木马的伪装手段

木马常用的伪装手段有以下几种。

图标伪装

在Windows系统中,不同的文件类型用不同的图标表示,通过图标就可以轻易地判断出是哪种文件类型。黑客为了迷惑用户,将木马服务端程序的图标换成常见文件类型的图标,用户一旦运行该文件,木马软件就开始工作。

什么是木马(电脑中木马病毒的症状)(图2)

更改名称

图标的修改往往和文件的改名同时进行,黑客通常将文件的名称取得非常诱人,以诱骗用户去运行它。当木马服务端程序运行以后,服务端程序也会将自己的进程设置为和正常的系统进程相似的名称,从而使用户被其麻痹,不容易产生怀疑。

捆绑文件

捆绑文件通常是将木马捆绑到一个安装程序上,由于被捆绑的文件一般是可执行文件(即EXE、COM一类的文件),所以具有很大的迷惑性。当安装程序运行时,木马就在用户毫无察觉的情况下偷偷地进入系统。

什么是木马(电脑中木马病毒的症状)(图3)

网页伪装

网页木马是黑客成功利用系统以及一些程序的漏洞,诱骗用户浏览某个特殊的网页,在浏览的同时,网页木马就会成功地利用系统的漏洞,将设置的木马服务端程序“悄悄地”安装到远程系统中。

什么是木马(电脑中木马病毒的症状)(图4)

① 200多本网络安全系列电子书

② 网络安全标准题库资料

③ 项目源码

④ 网络安全基础入门、Linux、web安全、攻防方面的视频

⑤ 网络安全学习路线

⑥ 私信“安全”即可免费领取

邮件附件

黑客通过伪造一些著名企业或用户好友的邮件来欺骗用户,通过邮件附件来传播木马服务端程序。黑客在邮件附件中加入木马后,一般会使用比较有迷惑性的语句来骗取用户的信任,比如“这是Windows最新的安全补丁程序,请运行后重新启动系统”,从而达到诱骗用户下载并安装的目的。

什么是木马(电脑中木马病毒的症状)(图5)

分享到
  • 微信分享
  • 新浪微博
  • QQ好友
  • QQ空间
点击: