木马的基本工作原理

2020年4月27日 评论 113

一般的木马都有客户端和服务器端两个执行程序,其中客户端是用于攻击者远程控制植入木马的机器,服务器端程序即是木马程序,攻击者要通过木马攻击你的系统,他所做的第一步是要把木马的服务器端程序植入到你的电脑里.

目前,森马入侵的主要途径还是先通过一定的方法把木马执行文件植入到被攻击者的电脑系统里,如邮件,下载等,然后通过一定的提示故意误导被攻击者打开执行文件,比如故意谎称这是个木马执行文件是你朋友送给你的贺卡,可能打开这个文件后,确实有贺卡的画面出现,但这时可能木马已经悄悄在后台运行了.

一般的木马执行文件非常小,大都是几KB到几十KB,如果把木马捆梆了木马病毒文件的,在执行这些下载的文件,也同时运行了木马.

木马也可以通过Script,ActiveX及Asp,CGI交互脚本的方式植入,由于IE浏览器在执行Scripts脚本上存在一些漏洞,攻击者可以利用这些漏洞传播病毒和木马,甚至直接对浏览者电脑进行文件操作等控制,曾出现过一个利用微软漏洞强行格式化的HTML页面.如果攻击者有办法把木马执行文件上载到攻击主机的一个可执行WWW目录里,他可以通过编制CGI程序在攻击主机上执行木马目录.

木马还可以利用系统的一些漏洞进行植入,如微软著名的IIS服务器溢出漏洞,通过一个IISHACK攻击程序即可把IIS服务器崩溃,并且同时在攻击服务器执行远程木马执行文件.

  • 本文由 发表于 2020年4月27日
  • 转载请注意本文链接:http://www.wf-seo.com/wzjs/13608.html
计算机并行程序设计的多种模型 网站建设

计算机并行程序设计的多种模型

并行程序设计具有多种模型,它为程序员提供了一幅透明的计算机硬件/软件系统视图.1).共享变量模型,共享变量模型用限定作用范围和访问权限的办法,对进程寻址空间实行共享或限制,利用共享变量实现并行进程间通...
大规模并行处理计算机系统的发展趋势 网站建设

大规模并行处理计算机系统的发展趋势

1)系统性能,在20世纪90年代曾经提出要3T并行系统,所谓3T指三个指标达到万亿,即万亿每秒浮点去运算速度,万亿字节存储容量,万亿位每秒传输带宽.随着微电子工艺的发展和微处理器的新体系结构的进展,目...
PDA的概况及定义 网站建设

PDA的概况及定义

PDA,即个人数字助理,是Personal Digital Assistant的缩写,顾名思义就是辅助个人工作的数字工具.PDA开始主要是提供词,通信录,名牌资质及行程安排等功能,随着时间推移和技术的...
PDA产品的功能特点 网站建设

PDA产品的功能特点

我们可以归纳出PDA是一种面向大众消费市场的,高便携性的,易于使用的,集计算和通信功能于一体的设备,说简单点,就是一种掌上型多功能PC,这就决定了PDA的一些基本特点.1)价格低廉.既然要面向大众市场...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: