什么是木马
3个回答
展开全部
"Trojanhouse"中文译为“特洛伊木马”,简称“木马”。是一种基于远程控制的黑客工具,基本过程是服务端向控制端发送命令,然后服务端运行这些命令,因而具有非授权性和隐藏性,非授权性指控制器与服务器连接,控制器享有大部分操作权限,如修改,添加,删除,修改注册表,控制鼠标,键盘等,这些权利并非服务器赋予,而是木马自行窃取的。
隐藏一般分为:(1)断口隐藏:隐藏于断口,等待命令,激活。如冰河,subseven。
(2)进程隐藏:拦截系统调用的服务,替代系统功能,嵌如操作系统之中,能看到,但无法删除,它一般只是用DLL文件来监听。
(3)反弹式木马:防火墙对进入的连接检查非常严格,但对于连出的却疏于防范,在这种情况下尽管一般的传统性木马都不能入侵这些防火墙开启的服务器,也不能入侵局域网主机,因为局域网通过代理上网的电脑,多台共用代理服务,本地没有独立互连网IP,所以传统性木马也不能入侵,此时,一种与一般木马工作原理相反的木马——反弹式木马,它威力极大,由于它是主动连接的,所以一般的防火墙对它无能为力。例如:网络神偷就是这样。
(4)溢出植入性木马,它主要针对系统溢出漏洞,植入木马。
目前常见的木马有断口隐藏木马和进程隐藏木马,进程隐藏木马已经危害到了 Windows 操作系统安全和系统的稳定性。
隐藏一般分为:(1)断口隐藏:隐藏于断口,等待命令,激活。如冰河,subseven。
(2)进程隐藏:拦截系统调用的服务,替代系统功能,嵌如操作系统之中,能看到,但无法删除,它一般只是用DLL文件来监听。
(3)反弹式木马:防火墙对进入的连接检查非常严格,但对于连出的却疏于防范,在这种情况下尽管一般的传统性木马都不能入侵这些防火墙开启的服务器,也不能入侵局域网主机,因为局域网通过代理上网的电脑,多台共用代理服务,本地没有独立互连网IP,所以传统性木马也不能入侵,此时,一种与一般木马工作原理相反的木马——反弹式木马,它威力极大,由于它是主动连接的,所以一般的防火墙对它无能为力。例如:网络神偷就是这样。
(4)溢出植入性木马,它主要针对系统溢出漏洞,植入木马。
目前常见的木马有断口隐藏木马和进程隐藏木马,进程隐藏木马已经危害到了 Windows 操作系统安全和系统的稳定性。
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
