计算机木马的类型查看源代码讨论查看历史

来自 孔夫子旧书网 的图片

《计算机木马的类型》是计算机科学一个名词术语。

汉字(拼音:hàn zì，注音符号:ㄏㄢˋ ㄗˋ)，又称中文^[1]、中国字、方块字，是汉语的记录符号，属于表意文字的词素音节文字。世界上最古老的文字之一，已有六千多年的历史。在形体上逐渐由图形变为笔画，象形变为象征，复杂变为简单;在造字原则上从表形、表意到形声。除极个别汉字外(如瓩、兛、兣、呎、嗧等)，都是一个汉字一个音节。 需要注意的是，日本、韩国、朝鲜、越南等国在历史上都深受汉文化的影响，甚至其语文都存在借用汉语言文字的现象^[2]。

名词解释

常见的计算机木马的类型有以下9种， 1.破坏型，该类木马唯一的功能就是破坏并且删除文件，它们非常简单、容易使用，能自动删除目标机上的DLL、INI、EXE文件。因此一旦被感染就会严重威胁到电脑的正常使用。 2.密码发送型，该类木马可以找到目标机的隐藏密码，并且在受害者不知道的情况下，把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中，认为这样方便；还有人喜欢用Windows提供的密码记忆功能，这样就可以不必每次都输入密码了。这类木马恰恰是利用这一点获取目标机的密码，它们大多数会在每次启动Windows时重新运行，而且多使用25号端口上送E-mail。如果目标机有隐藏密码，这些木马是非常危险的。 3．远程访问型，该类木马是现在使用最广泛的木马，它可以远程访问被攻击者的硬盘。只要有人运行了服务端程序，客户端通过扫描等手段知道了服务端的IP地址，就可以实现远程控制。 4.键盘记录木马，该类木马非常简单，它们只做一件事情，就是记录受害者的键盘敲击并且在LOG文件里查找密码，并且随着Windows的启动而启动。它们有在线和离线记录这样的选项，可以分别记录你在线和离线状态下敲击键盘时的按键情况，也就是说你按过什么按键，黑客从记录中都可以知道，并且很容易从中得到你的密码等有用信息，甚至是用户的信用卡账号。 5.DDoS攻击木马，随着DDoS攻击越来越广泛的应用，被用作DDoS攻击的木马也越来越流行。当黑客入侵计算机并给其安装上DDoS攻击木马后，这台主机便可以被黑客实现远程操控——即俗称的“肉鸡”，黑客通过“肉鸡”向更多的计算机发动DDoS攻击，继而实现更多的控制，同时该控制很难被追溯。这种木马的危害不仅体现在被感染计算机上，更多的体现在黑客利用受控制主机攻击其他计算机或网络，造成极大危害和损失。 6．FTP木马，该类木马可能是最简单和古老的木马了，它的惟一功能就是打开计算机的21端口，即FTP端口，等待用户连接的时候进行传播。现在新型的FTP木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进入对方计算机。 7．反弹端口型木马，有一部分木马开发者在分析了防火墙的特性后发现，防火墙对于连入的链接往往会进行非常严格的过滤，但是对于连出的链接却疏于防范。根据防火墙的这个特点，黑客通过反弹端口型木马，使受感染计算机通过最常见的80端口与外界进行连接并实行其他操作。这样，该木马行为即使被发现，用户也很有可能是认为自己在浏览网页，从而逃过反木马软件的检测。 8．代理木马，黑客在入侵用户主机的同时掩盖自己的足迹，谨防别人发现自己的身份是非常重要的，因此，给被控制的肉鸡种上代理木马，让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马，攻击者可以在匿名的情况下使用Telnet、ICQ、IRC等程序，从而隐蔽自己的踪迹。 9.程序杀手木马，上面介绍的木马功能虽然形形色色，不过到了对方计算机上要发挥其作用，还要过防木马软件（譬如，瑞星、金山、NortonAnti-Virus等）这一关才行。程序杀手木马的功能就是关闭对方机器上运行的防木马软件程序，让其他木马更好地发挥作用。

参考文献