木马程序技术的发展可以说非常迅速,至今木马程序已经经历了六代的改进,下一代木马也呼之欲出。那么木马到底是什么,它能干什么?让我们一起揭开它的面纱。
一、什么是木马
木马是一种基于远程控制的黑客工具,具有隐蔽性、自动运行性、非授权性和危害性等特点。木马通常有两个可执行程序:一个是服务端,即被控制端,另一个是客户端,即控制端。如果电脑被安装了服务端程序,会有一个或几个端口被打开,黑客就可以使用控制端程序通过这些端口入侵电脑。
据统计表明,2013年一季度国内有1.46亿网民曾遭遇至少一次木马侵袭,此类风险人群占整体网民比例高达25.8%,由此可见时至今日木马入侵的手法仍然经久不衰。
二、木马的结构
一个完整的木马系统由硬件部分、软件部分和连接部分组成,如图1所示。
图1 木马的结构
三、木马的分类
目前木马主要分为以下几种类型。
远程控制型木马
远程控制木马是最流行的木马,其数量最多,危害大,它可以让攻击者完全控制被感染的计算机。由于要达到远程控制的目的,所以该种类的木马往往集成了其他种类木马的功能,使其在被感染的机器上为所欲为,可以任意访问文件,得到用户的敏感信息甚至包括信用卡,银行账号等至关重要的信息。
密码发送型木马
在高度信息化,网络化的今天,密码无疑是一个非常重要的信息。密码发送型木马正是专门为了盗取被感染计算机上的密码而编写的,木马一旦被执行,就会自动搜索内存,缓存,临时文件夹以及各种敏感密码文件,一旦搜索到有用的密码,木马就会将他们发送到指定的邮箱。
键盘记录型木马
这种木马非常简单,它们所做的唯一事情就是记录受害者的键盘敲击,然后在日志文件里查找密码。一般情况下,这种木马随着操作系统的启动而启动,它们有在线和离线的选项,分别记录你在线和离线状态下敲击键盘时的按键情况,然后发送到指定邮箱。攻击者从这些按键记录中很容易就会得到你的各种账户,密码等有用信息。
破坏型木马
这种木马唯一的功能就是删除和破坏被感染计算机的文件系统,使其遭受系统崩溃或者重要数据丢失的巨大损失。这类木马非常简单易用,他们能自动删除受影响计算机里的dll、exe、ini等后缀的文件。
FTP型木马
这是一种非常简单和古老的木马,它会打开计算机的21端口,等待FTP软件进行连接并自由上传和下载文件。部分FTP型木马还带有密码验证功能,只有攻击者本人才知道密码,从而进入对方计算机。
DoS攻击型木马
随着DDoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行。当你给入侵的计算机种上DoS攻击木马,那么日后这台计算机就成为你进行DoS攻击的小助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成更大的伤害。
热门专题
