計算機木馬的類型檢視原始碼討論檢視歷史

來自 孔夫子舊書網 的圖片

《計算機木馬的類型》是計算機科學一個名詞術語。

漢字(拼音:hàn zì，注音符號:ㄏㄢˋ ㄗˋ)，又稱中文^[1]、中國字、方塊字，是漢語的記錄符號，屬於表意文字的詞素音節文字。世界上最古老的文字之一，已有六千多年的歷史。在形體上逐漸由圖形變為筆畫，象形變為象徵，複雜變為簡單;在造字原則上從表形、表意到形聲。除極個別漢字外(如瓩、兛、兣、呎、嗧等)，都是一個漢字一個音節。 需要注意的是，日本、韓國、朝鮮、越南等國在歷史上都深受漢文化的影響，甚至其語文都存在借用漢語言文字的現象^[2]。

名詞解釋

常見的計算機木馬的類型有以下9種， 1.破壞型，該類木馬唯一的功能就是破壞並且刪除文件，它們非常簡單、容易使用，能自動刪除目標機上的DLL、INI、EXE文件。因此一旦被感染就會嚴重威脅到電腦的正常使用。 2.密碼發送型，該類木馬可以找到目標機的隱藏密碼，並且在受害者不知道的情況下，把它們發送到指定的信箱。有人喜歡把自己的各種密碼以文件的形式存放在計算機中，認為這樣方便；還有人喜歡用Windows提供的密碼記憶功能，這樣就可以不必每次都輸入密碼了。這類木馬恰恰是利用這一點獲取目標機的密碼，它們大多數會在每次啟動Windows時重新運行，而且多使用25號端口上送E-mail。如果目標機有隱藏密碼，這些木馬是非常危險的。 3．遠程訪問型，該類木馬是現在使用最廣泛的木馬，它可以遠程訪問被攻擊者的硬盤。只要有人運行了服務端程序，客戶端通過掃描等手段知道了服務端的IP地址，就可以實現遠程控制。 4.鍵盤記錄木馬，該類木馬非常簡單，它們只做一件事情，就是記錄受害者的鍵盤敲擊並且在LOG文件里查找密碼，並且隨着Windows的啟動而啟動。它們有在線和離線記錄這樣的選項，可以分別記錄你在線和離線狀態下敲擊鍵盤時的按鍵情況，也就是說你按過什麼按鍵，黑客從記錄中都可以知道，並且很容易從中得到你的密碼等有用信息，甚至是用戶的信用卡賬號。 5.DDoS攻擊木馬，隨着DDoS攻擊越來越廣泛的應用，被用作DDoS攻擊的木馬也越來越流行。當黑客入侵計算機並給其安裝上DDoS攻擊木馬後，這台主機便可以被黑客實現遠程操控——即俗稱的「肉雞」，黑客通過「肉雞」向更多的計算機發動DDoS攻擊，繼而實現更多的控制，同時該控制很難被追溯。這種木馬的危害不僅體現在被感染計算機上，更多的體現在黑客利用受控制主機攻擊其他計算機或網絡，造成極大危害和損失。 6．FTP木馬，該類木馬可能是最簡單和古老的木馬了，它的惟一功能就是打開計算機的21端口，即FTP端口，等待用戶連接的時候進行傳播。現在新型的FTP木馬還加上了密碼功能，這樣，只有攻擊者本人才知道正確的密碼，從而進入對方計算機。 7．反彈端口型木馬，有一部分木馬開發者在分析了防火牆的特性後發現，防火牆對於連入的鏈接往往會進行非常嚴格的過濾，但是對於連出的鏈接卻疏於防範。根據防火牆的這個特點，黑客通過反彈端口型木馬，使受感染計算機通過最常見的80端口與外界進行連接並實行其他操作。這樣，該木馬行為即使被發現，用戶也很有可能是認為自己在瀏覽網頁，從而逃過反木馬軟件的檢測。 8．代理木馬，黑客在入侵用戶主機的同時掩蓋自己的足跡，謹防別人發現自己的身份是非常重要的，因此，給被控制的肉雞種上代理木馬，讓其變成攻擊者發動攻擊的跳板就是代理木馬最重要的任務。通過代理木馬，攻擊者可以在匿名的情況下使用Telnet、ICQ、IRC等程序，從而隱蔽自己的蹤跡。 9.程序殺手木馬，上面介紹的木馬功能雖然形形色色，不過到了對方計算機上要發揮其作用，還要過防木馬軟件（譬如，瑞星、金山、NortonAnti-Virus等）這一關才行。程序殺手木馬的功能就是關閉對方機器上運行的防木馬軟件程序，讓其他木馬更好地發揮作用。

參考文獻