高防服务器常见木马有远程把持木马、密码发送木马、键盘记载木马、损坏性质的木马、Dos攻击木马、代理木马、FTP木马、程序杀手木马和反弹端口型木马9类。
从木马出身到现在, Internet中的涌现的木马已经数不胜数了,随着科学技巧的发展,现在的木马不再具有单一的功效,而且多功效的集合体。根据目前已经知晓的木马,可以将常见的木马分为以下9类。
远程把持木马
远程把持木马是数量最多,迫害最大,著名度最高的一种木马,它可以让攻击者完整把持被入侵的盘算机,攻击者可以利用它完成一些甚至连盘算机主人本身都不能顺利进行的操作,其迫害之大实在不容小觑。由于要达到远程把持的目标,所以,该种类的木马往往集成了其他种类木马的功效。使其在目标盘算机上为所欲为,可以任意访问文件、获取目标盘算机用户的私人信息,包含信用卡、银行账号等至关重要的信息。
大名鼎鼎的“冰河”木马就是一个远程把持木马。这类木马用起来是非常简略的。只需其他用户运行服务端并且攻击者获取目标盘算机的IP地址,就能把持目标盘算机。攻击者可以在目标盘算机上履行任何操作。远程把持木马的广泛特点是:键盘记载、上传和下载功效、注册表操作、限制系统功效等。远程把持木马会在目标盘算机上打开端口以保持连接。
密码发送木马
在信息安全日益重要的今天,密码无疑是通向重要信息的一把极其有用的钥匙。只要控制了对方的密码,从很大程度上说,就可以无所顾忌地得到对方的很多信息。而密码发送木马正是为了专门盗取被沾染盘算机上的密码而编写的,木马一旦被履行,就会主动搜索内存、 Cache、临时文件夹以及各种敏感密码文件,一旦搜索到有用的密码,木马就会利用不要钱的电子邮件服务将密码发送到指定的邮箱,从而达到获取密码的目标,所以这类木马大多应用25号端口发送E-mail这类木马大多数不会在每次Windows重启时重启。这类木马的目标是找到所有的隐密码并且在目标盘算机用户不知情时把它们发送到指定的信箱。
由于需要获得的密码多种多样,存放情势也大不雷同,所以,很多时候黑客会主动编写程序,从而得到符合自己请求的木马。
键盘记载木马
这种木马非常简略,它们只做一件事一一记载目标盘算机的键盘敲击并且在LOG文件里查找密码。这种木马随着 Windows系统的启动而启动。它们有在线和离线记载的选项,顾名思义,它们分辨记载用户在线和离线状态下敲击键盘时的按键情况。也就是说你按过哪些键,远程把持该木马的攻击者都会知道,从这些按键中攻击者很容易就会得到用户的密码等有用信息,甚至是信用卡账号。当然,对于这种类型的木马,邮件发送功效也是必不可少的。
损坏性质的木马
这种木马唯一的功效就是损坏被沾染盘算机的文件系统,使其遭遇系统崩溃或者重要数据丧失的宏大丧失。从这一点来说,它和病毒很相像。不过,一般来说,这种木马的激活是由攻击者把持的,并且流传能力也比病毒逊色很多。
Dos攻击木马
随着DoS攻击的广泛利用,被用做Dos攻击的木马也越来越风行。当攻击者入侵了一台盘算机,并植入DoS攻击木马后,那么这台盘算机就将成为DoS攻击的最得力助手。黑客把持的盘算机数量越多、发动DoS攻击取得成功的几率就越大。所以,这种木马的迫害不是体现在被沾染盘算机上,而是体现在攻击者可以利用它来攻击更多的盘算机,进而给网络造成很大的伤害和丧失。
还有一种类似DoS的木马叫做邮件炸弹木马,一旦盘算机被沾染,木马就会随机生成各种各样主題的信件,对特定的邮箱不停地发送邮件,直到对方盘算机痪、不能吸收邮件为止。
代理木马
攻击者在入侵的同时掩盖自己的足迹,谨防别人创造自己的身份是非常重要的。代理木马是攻击者发动攻击的跳板,通过代理木马,攻击者可以在匿名的情况下应用 Telnet、ICQ、IRC等程序,从而隐蔽自己的踪影。
FTP木马
这种木马可能是最简略和古老的木马了,它的唯一功效就是打开21端口,等候用户连接。现在新FTP木马还加上了密码功效,这样,只有攻击者本人才知道正确的密码,从而进入对方盘算机。
程序杀手木马
上面的木马功效虽然形形色色,不过到了对方盘算机上要施展自己的作用,还要过防木马软件这一关才行。常见的防木马软件有360安全卫士、 Norton Anti- -Virus等。程序杀手木马的功效就是关闭目标盘算机上运行的这类程序,让其他的木马更好地施展作用。
反弹端口型木马
木马开发者在分析了防火墙的特征后创造:防火墙对于连入的锥接往往会进行非常严格的过滤,但是对于连出的链接却疏于戒备。于是,与ー般的木马相反,反弹端口型木马的服务端应用主动端口,客户端应用被动端口。木马定时监测把持端的存在,创造把持端上线立即弹出端口主动连接把持端打开的主动端口;为了隐蔽起见,把持端的被动端口一般开在80
端口,这样,即应用户应用端口扫描软件检查自己的端口,创造的也是类似 TCP Userip:1026 Controller:80 ESTABLISHED的情况,稍微疏忽一点,就会认为是自己在浏览网页。
