服务器租用后如果网站有木马涌现,那么有什么特点呢?木马有隐蔽性、主动运行性、诱骗性、主动恢复、主动打开端口和功效特别性六大特点。
不管是远程把持木马,还是键盘记载木马或者其他木马,它们都具有雷同的特点和行动机理。这为戒备和扫除木马供给了充实可靠的根据。根据对木马的产生、沾染和损坏行动的分析,常见的木马有以下6点特点。
隐蔽性
木马一定要隐蔵在目标盘算机中并想尽一切措施不让用户创造。一般的局域网通信软件在运行的时候,客户端与服务器端连接成功之后客户端机上会涌现很醒目标提示标记。而木马的服务端在运行时会利用各种手段隐蔵自己,绝不可能还涌现什么提示,例如,修正注册表和ini文件以便盘算机在下一次启动后仍能载入该密码程序,木马并不是自己生成一个启动程序,而是依附在其他的程序之中。
木马的隐蔽性重要体现在两个方面:一是不产生图标;二是木马程序会主动在任务管理器中暗藏,并以“系统服务”的方法诱骗操作系统。
主动运行性
当用户系统启动时,木马也会主动运行,所以木马一定要澘入盘算机的启动配置文件中,如启动组和系统过程中。
诱骗性
木马程序要达到其隐蔽的目标,就一定要借助系统中已有的文件,防止被用户创造。木马一般都是用常见的文件名或扩大名,或者仿造一些不易被人差别的文件名,甚至干脆借用系统文件中已有的文件名,只不过它保存在不同的路径之中。还有的木马程序会将自己设置成一个乙P文件格式图标,当用户一不警惕打开它的时候就会马上运行。
主动恢复
现在很多木马的功效模块已不再是由单一的文件组成,而是具有多重备份,可以相互恢复的文件。
主动打开端口
木马程序潜入他人盘算机中的重要目标不是为了损坏用户的系统,而是为了获取用户系统中有用的信息。在用户上网与远端客户进行通信时木马程序就会用服务器/客户端的通信手段把信息告诉幕后的攻击者,以便攻击者能把持该盘算机或者实现更进一步的入侵打算。
功效特别性
通常木马的功效都有特别性,除了普通的文件操作以外,还有一些木马具有搜索 Cache中的口令、设置口令、扫描目标盘算机的IP地址、进行键盘记载、远程注册表的操作以及锁定鼠标等功效,这跟前面所讲的远程把持软件是不同的,毕竟远程把持软件是用来把持远程机器,方便自己的操作和管理,而不是用来攻击对方的机器。
