電腦病毒常識:木馬病毒的類型
木馬(Trojan),也稱木馬病毒,是指通過特定的程序(木馬程序)來控制另一臺計算機(jī)。木馬通常有兩個可執(zhí)行程序:一個是控制端,另一個是被控制端。以下是學(xué)習(xí)啦小編給大家整理的電腦病毒常識:木馬病毒的類型,希望能幫到你!
電腦病毒常識:木馬病毒的種類
1、破壞型
惟一的功能就是破壞并且刪除文件,可以自動的刪除電腦上的DLL、INI、EXE文件。
2、密碼發(fā)送型
可以找到隱藏密碼并把它們發(fā)送到指定的信箱。有人喜歡把自己的各種密碼以文件的形式存放在計算機(jī)中,認(rèn)為這樣方便;還有人喜歡用WINDOWS 提供的密碼記憶功能,這樣就可以不必每次都輸入密碼了。許多黑客軟件可以尋找到這些文件,把它們送到黑客手中。也有些黑客軟件長期潛伏,記錄操作者的鍵盤操作,從中尋找有用的密碼。
在這里提醒一下,不要認(rèn)為自己在文檔中加了密碼而把重要的保密文件存在公用計算機(jī)中,那你就大錯特錯了。別有用心的人完全可以用窮舉法暴力破譯你的密碼。利用WINDOWS API函數(shù)EnumWindows和EnumChildWindows對當(dāng)前運(yùn)行的所有程序的所有窗口(包括控件)進(jìn)行遍歷,通過窗口標(biāo)題查找密碼輸入和出確認(rèn)重新輸入窗口,通過按鈕標(biāo)題查找我們應(yīng)該單擊的按鈕,通過ES_PASSWORD查找我們需要鍵入的密碼窗口。向密碼輸入窗口發(fā)送 WM_SETTEXT消息模擬輸入密碼,向按鈕窗口發(fā)送WM_COMMAND消息模擬單擊。在破解過程中,把密碼保存在一個文件中,以便在下一個序列的密碼再次進(jìn)行窮舉或多部機(jī)器同時進(jìn)行分工窮舉,直到找到密碼為止。此類程序在黑客網(wǎng)站上唾手可得,精通程序設(shè)計的人,完全可以自編一個.
3、遠(yuǎn)程訪問型
最廣泛的是特洛伊馬,只需有人運(yùn)行了服務(wù)端程序,如果客戶知道了服務(wù)端的IP地址,就可以實現(xiàn)遠(yuǎn)程控制。以下的程序可以實現(xiàn)觀察"受害者"正在干什么,當(dāng)然這個程序完全可以用在正道上的,比如監(jiān)視學(xué)生機(jī)的操作。
程序中用的UDP(User Datagram Protocol,用戶報文協(xié)議)是因特網(wǎng)上廣泛采用的通信協(xié)議之一。與TCP協(xié)議不同,它是一種非連接的傳輸協(xié)議,沒有確認(rèn)機(jī)制,可靠性不如TCP,但它的效率卻比TCP高,用于遠(yuǎn)程屏幕監(jiān)視還是比較適合的。它不區(qū)分服務(wù)器端和客戶端,只區(qū)分發(fā)送端和接收端,編程上較為簡單,故選用了UDP協(xié)議。本程序中用了DELPHI提供的TNMUDP控件。
4.鍵盤記錄木馬
這種特洛伊木馬是非常簡單的。它們只做一件事情,就是記錄受害者的鍵盤敲擊并且在LOG文件里查找密碼。據(jù)筆者經(jīng)驗,這種特洛伊木馬隨著 Windows的啟動而啟動。它們有在線和離線記錄這樣的選項,顧名思義,它們分別記錄你在線和離線狀態(tài)下敲擊鍵盤時的按鍵情況。也就是說你按過什么按鍵,下木馬的人都知道,從這些按鍵中他很容易就會得到你的密碼等有用信息,甚至是你的信用卡賬號哦!當(dāng)然,對于這種類型的木馬,郵件發(fā)送功能也是必不可少的。
5.DoS攻擊木馬
隨著DoS攻擊越來越廣泛的應(yīng)用,被用作DoS攻擊的木馬也越來越流行起來。當(dāng)你入侵了一臺機(jī)器,給他種上DoS攻擊木馬,那么日后這臺計算機(jī)就成為你 DoS攻擊的最得力助手了。你控制的肉雞數(shù)量越多,你發(fā)動DoS攻擊取得成功的機(jī)率就越大。所以,這種木馬的危害不是體現(xiàn)在被感染計算機(jī)上,而是體現(xiàn)在攻擊者可以利用它來攻擊一臺又一臺計算機(jī),給網(wǎng)絡(luò)造成很大的傷害和帶來損失。
還有一種類似DoS的木馬叫做郵件炸彈木馬,一旦機(jī)器被感染,木馬就會隨機(jī)生成各種各樣主題的信件,對特定的郵箱不停地發(fā)送郵件,一直到對方癱瘓、不能接受郵件為止。
6.代理木馬
黑客在入侵的同時掩蓋自己的足跡,謹(jǐn)防別人發(fā)現(xiàn)自己的身份是非常重要的,因此,給被控制的肉雞種上代理木馬,讓其變成攻擊者發(fā)動攻擊的跳板就是代理木馬最重要的任務(wù)。通過代理木馬,攻擊者可以在匿名的情況下使用Telnet,ICQ,IRC等程序,從而隱蔽自己的蹤跡。
7.FTP木馬
這種木馬可能是最簡單和古老的木馬了,它的惟一功能就是打開21端口,等待用戶連接?,F(xiàn)在新FTP木馬還加上了密碼功能,這樣,只有攻擊者本人才知道正確的密碼,從而進(jìn)人對方計算機(jī)。
8.程序殺手木馬
上面的木馬功能雖然形形色色,不過到了對方機(jī)器上要發(fā)揮自己的作用,還要過防木馬軟件這一關(guān)才行。常見的防木馬軟件有很多,程序殺手木馬的功能就是關(guān)閉對方機(jī)器上運(yùn)行的這類程序,讓其他的木馬更好地發(fā)揮作用。
9.反彈端口型木馬
木馬是木馬開發(fā)者在分析了防火墻的特性后發(fā)現(xiàn):防火墻對于連入的鏈接往往會進(jìn)行非常嚴(yán)格的過濾,但是對于連出的鏈接卻疏于防范。于是,與一般的木馬相反,反彈端口型木馬的服務(wù)端 (被控制端)使用主動端口,客戶端 (控制端)使用被動端口。木馬定時監(jiān)測控制端的存在,發(fā)現(xiàn)控制端上線立即彈出端口主動連結(jié)控制端打開的主動端口;為了隱蔽起見,控制端的被動端口一般開在 80,即使用戶使用掃描軟件檢查自己的端口,發(fā)現(xiàn)類似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情況,稍微疏忽一點(diǎn),你就會以為是自己在瀏覽網(wǎng)頁。