計算機木馬的類型

時間：2024-01-21 23:30:01 | 來源：信息時代

時間：2024-01-21 23:30:01 來源：信息時代

計算機木馬的類型：　　常見的計算機木馬的類型有以下9種，
　　1.破壞型，該類木馬唯一的功能就是破壞并且刪除文件，它們非常簡單、容易使用，能自動刪除目標機上的DLL、INI、EXE文件。因此一旦被感染就會嚴重威脅到電腦的正常使用。
　　2.密碼發(fā)送型，該類木馬可以找到目標機的隱藏密碼，并且在受害者不知道的情況下，把它們發(fā)送到指定的信箱。有人喜歡把自己的各種密碼以文件的形式存放在計算機中，認為這樣方便；還有人喜歡用Windows提供的密碼記憶功能，這樣就可以不必每次都輸入密碼了。這類木馬恰恰是利用這一點獲取目標機的密碼，它們大多數會在每次啟動Windows時重新運行，而且多使用25號端口上送E-mail。如果目標機有隱藏密碼，這些木馬是非常危險的。
　　3．遠程訪問型，該類木馬是現(xiàn)在使用最廣泛的木馬，它可以遠程訪問被攻擊者的硬盤。只要有人運行了服務端程序，客戶端通過掃描等手段知道了服務端的IP地址，就可以實現(xiàn)遠程控制。
　　4.鍵盤記錄木馬，該類木馬非常簡單，它們只做一件事情，就是記錄受害者的鍵盤敲擊并且在LOG文件里查找密碼，并且隨著Windows的啟動而啟動。它們有在線和離線記錄這樣的選項，可以分別記錄你在線和離線狀態(tài)下敲擊鍵盤時的按鍵情況，也就是說你按過什么按鍵，黑客從記錄中都可以知道，并且很容易從中得到你的密碼等有用信息，甚至是用戶的信用卡賬號。
　　5.DDoS攻擊木馬，隨著DDoS攻擊越來越廣泛的應用，被用作DDoS攻擊的木馬也越來越流行。當黑客入侵計算機并給其安裝上DDoS攻擊木馬后，這臺主機便可以被黑客實現(xiàn)遠程操控——即俗稱的“肉雞”，黑客通過“肉雞”向更多的計算機發(fā)動DDoS攻擊，繼而實現(xiàn)更多的控制，同時該控制很難被追溯。這種木馬的危害不僅體現(xiàn)在被感染計算機上，更多的體現(xiàn)在黑客利用受控制主機攻擊其他計算機或網絡，造成極大危害和損失。
　　6．FTP木馬，該類木馬可能是最簡單和古老的木馬了，它的惟一功能就是打開計算機的21端口，即FTP端口，等待用戶連接的時候進行傳播?，F(xiàn)在新型的FTP木馬還加上了密碼功能，這樣，只有攻擊者本人才知道正確的密碼，從而進入對方計算機。
　　7．反彈端口型木馬，有一部分木馬開發(fā)者在分析了防火墻的特性后發(fā)現(xiàn)，防火墻對于連入的鏈接往往會進行非常嚴格的過濾，但是對于連出的鏈接卻疏于防范。根據防火墻的這個特點，黑客通過反彈端口型木馬，使受感染計算機通過最常見的80端口與外界進行連接并實行其他操作。這樣，該木馬行為即使被發(fā)現(xiàn)，用戶也很有可能是認為自己在瀏覽網頁，從而逃過反木馬軟件的檢測。
　　8．代理木馬，黑客在入侵用戶主機的同時掩蓋自己的足跡，謹防別人發(fā)現(xiàn)自己的身份是非常重要的，因此，給被控制的肉雞種上代理木馬，讓其變成攻擊者發(fā)動攻擊的跳板就是代理木馬最重要的任務。通過代理木馬，攻擊者可以在匿名的情況下使用Telnet、ICQ、IRC等程序，從而隱蔽自己的蹤跡。
　　9.程序殺手木馬，上面介紹的木馬功能雖然形形色色，不過到了對方計算機上要發(fā)揮其作用，還要過防木馬軟件（譬如，瑞星、金山、NortonAnti-Virus等）這一關才行。程序殺手木馬的功能就是關閉對方機器上運行的防木馬軟件程序，讓其他木馬更好地發(fā)揮作用。