我们只有明白和了解它们才能更好的进行木马防御 标题:黑客手中的木马可怕是因为它们善于伪装和隐藏-e品江湖网络攻防臭美网 关注蓝字 看点网络安
我们只有明白和了解它们才能更好的进行木马防御 标题:黑客手中的木马可怕是因为它们善于伪装和隐藏-e品江湖网络攻防臭美网
关注蓝字 看点网络安全
Hello,亲爱的看官们,大家晚上好。
昨日由于2 cats大侠高速途中开车遭遇爆胎情况,加之时间有些晚,以至于没有地方能够进行车辆修理,最终耽误了技术稿件内容的分享。
不过没有关系,今天,2 cats大侠将为大家补上静斗士翔。
在上期话题分享中,我们聊到了黑客们经常使用的木马黑蔷薇升天。
可是,木马需要生效的前提是要目标主机或服务器中招之后,才能够使其发挥作用,否则任何木马在没有寄生机体的状态下也只能是摆设一个。
那么,话题来了,黑客们又是如何将这些可怕的木马装入到我们的电脑之中的呢?
首先,黑客希望将木马安装在目标主机时,一定会通过一些伪装手段来欺骗用户的信任,特别是经过专门开发后的多功能伪装型木马,更是需要具有欺骗反病毒工具的特性才能够生效。
现在,我们来看看木马的几种伪装手段。
01
捆绑文件:将木马捆绑在一个安装程序上,当有人运行这个安装程序时,木马便在受害人不知情的情况下,默默地安装并进入到系统中。
02
出错显示:高明的黑客为了让其设计的木马看着更加真实,便在木马中加入一种错误显示功能斛律恒伽。
当用户双击木马文件时,会告知用户错误信息李大勋,或是通知用户“此文件已损坏,无法运行”,以此来消除用户对它的怀疑。
相反徐子欣,这时的木马已经成功的侵入到系统之中了,随时可以开始进行破坏行为祖弼。
03
修改图标:有些木马并不会使用安装包的形式出现,而是借助电子邮件的手段,特别是一些电子邮件系统中的附件中铁血丁香,经常会发现一些文本文件的图标。
虽然2 cats大侠我不能说它们都是木马程序,但至少有一部分是。通常此类木马的图标显示为HTML、TXT、ZIP等常见类型的文件样式,用以迷惑用户。
04
自我销毁:作为黑客,只有很好的隐匿自己才不会被轻易发现。
木马也刚好如此,
伯恩安德森在木马界就有这样一类木马,在目标用户将其顺利安装或植入到系统当中后,源文件会自动进行销毁,防止未来的时间中被发现其来源和目的。
05
定制端口:除了自毁类型的木马外,还有一种为定制端口类型的木马陆湘湘,通过运行时随机使用主机的一个端口作为木马与黑客建立通信的端口米罗的画,普通用户是很难识别它的。
06
木马更名:我们知道,在电脑中的文件绝大部分时间为固定的。
除了一些经常需要修改或调整的办公文件外,很少会有文件能够经常被改名字。
一方面是影响系统的正常运行,另一方面是很容易忘记它原本的作用。可木马不同,它们需要时常的伪装自己。
尤其是很多网上都能够了解到查看一些特定木马文件名称及图标的内容后,让木马的生存变得越来越难奥斯特塔格。
该用什么办法解决呢?这时就需要让木马具备名称修改或图标变更等操作,防止被发现或查杀等,这也是为什么近年来越来越多的木马无法被轻松判断出类型与破坏性了宋氏王朝 。
好啦小李明,2 cats大侠的车算是修好了孙友田,木马安装的内容也分享完毕啦。祝各位看官们尽快了解木马相关知识,以便做出应对策略。
▼把时间交给阅读
全文详见:https://p66p.cn/28028.html
TOP