一般的木马程序都包括客户端和服务端两个程序,其申客户端是用于攻击者远程控制植入木马的机器,服务器端程序即是木马程序。攻击者要通过木马攻击你的系统,他所做的第一步是要把木马的服务器端程序植人到你的电脑里面。

目前木马入侵的主要途径还是先通过一定的方法把木马执行文件弄到被攻击者的电脑系统里,利用的途径有邮件附件、下载软件中等,然后通过一定的提示故意误导被攻击者打开执行文件,比如故意谎称这个木马执行文件,是你朋友送给你贺卡,可能你打开这个文件后,确实有贺卡的画面出现,但这时可能木马已经悄悄在你的后台运行了。一般的木马执行文件非常小,大部分都是几K到几十K,如果把木马捆绑到其他正常文件上,你很难发现,所以,有一些网站提供的软件下载往往是捆绑了木马文件的,你执行这些下载的文件,也同时运行了木马。

木马也可以通过Script、ActiveX及Asp.CGI交互脚本的方式植入,由于微软的浏览器在执行Senipt脚本存在一些漏洞。攻击者可以利用这些漏洞传播病毒和木马,甚至直接对浏览者电脑进行文件操作等控制。前不久献出现一个利用微软Scripts脚本漏洞对浏览者硬盘进行格式化的HTML页面。如果攻击者有办法把木马执行文件下载到攻击主机的一个可执行WWW目录夹里面,他可以通过编制CGI程序在攻击主机上执行木马目录。此外,木马还可以利用系统的一些漏洞进行植人,如微软著名的US服务器溢出漏洞,通过一个IISHACK攻击程序即可使IIS服务器崩溃,并且同时攻击服务器,执行远程木马执行文件。

当服务端程序在被感染的机器上成功运行以后,攻击者就可以使用客户端与服务端建立连接,并进一步控制被感染的机器。在客户端和服务端通信协议的选择上,绝大多数木马使用的是TCP/IP协议,但是也有一些木马由于特殊的原因,使用UDP协议进行通讯。当服务端在被感染机器上运行以后,它一方面尽量

把自己隐藏在计算机的某个角落里面,以防被用户发现;同时监听某个特定的端口,等待客户端与其取得连接;另外为了下次重启计算机时仍然能正常工作。木马程序一般会通过修改注册表或者其他的方法让自己成为自启动程序。

每天积累一点点,终究有一天爆发出来强大的力量。我是jammny,喜欢的点个赞!加个关注吧!持续更新木马病毒系列。

木马工作原理——病毒木马 002相关推荐

  1. Web安全—脚本木马工作原理(持续更新)

    Web安全-脚本木马工作原理(持续更新) Webshell分类: 一句话木马 大马 小马 打包马 脱裤马 拿到网站Webshell意义(Webshell的权限取决于Web容器运行的权限,通常为网络服务 ...

  2. php一句话工作原理,一句话木马的工作原理

    一句话木马的工作原理:一句话木马分析服务端与客户端. '一句话木马'服务端(是用于本地的html提交脚本木马文件) 就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件) ...

  3. 网络安全学习篇28_阶段一小结篇_木马的原理及木马防范

    上一篇博客:网络安全学习篇27_阶段一小结篇_DNS欺骗与钓鱼网站的防范 写在前面: 刚开始接触了一些关键词如渗透,sql注入,靶场等就发现对此方面挺感兴趣,毕竟有的人大大小小都有一个黑客梦,恰巧在 ...

  4. Atitit.病毒木马程序的感染 传播扩散 原理

    Atitit.病毒木马程序的感染 传播扩散 原理 1. 从木马的发展史考虑,木马可以分为四代 1 2. 木马有两大类,远程控制  vs  自我复制传播1 3. 自我复制2 3.1. 需要知道当前cpu ...

  5. 一句话木马的工作原理

    一句话木马的工作原理:一句话木马分析服务端与客户端. "一句话木马"服务端(是用于本地的html提交脚本木马文件) 就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp ...

  6. 杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩(论杀或者不杀 )

    杀毒软件的查杀病毒的原理以及木马.病毒的免杀伎俩(论杀或者不杀 ) 无意中在网上看到的,描述通俗易懂,基本全是基础知识,权当了解吧. ================================= ...

  7. 病毒木马查杀第002篇:熊猫烧香之手动查杀

    一.前言 作为本系列研究的開始,我选择"熊猫烧香"这个病毒为研究对象.之所以选择这一款病毒,主要是由于它具有一定的代表性.一方面它当时造成了极大的影响,使得不管是不是计算机从业人员 ...

  8. 病毒木马查杀实战第002篇:熊猫烧香之手动查杀

    前言 作为本系列研究的开始,我选择"熊猫烧香"这个病毒为研究对象.之所以选择这一款病毒,主要是因为它具有一定的代表性.一方面它当时造成了极大的影响,使得无论是不是计算机从业人员,都 ...

  9. (1)【木马病毒】认识木马:原理、分类、入侵

    一.简介: 木马: 特洛伊木马(以下简称木马), 英文叫做" Trojan House", 是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点.所谓隐蔽性是指木马的设计者为了 ...

最新文章

  1. 空标签作为占位符调整距离
  2. vs2013在使用ef6时,创建模型向导过程中,四种模型方式缺少2种
  3. java自定义标签 map_基于Spring MVC的自定义标签Tag
  4. java中如何判断aabb_java判断改错题
  5. 关于tomcat内路径跳转的一些思考
  6. 记录一次nginx配置vhost的小bug
  7. 滴滴开源夜莺 Nightingale:企业级监控解决方案
  8. Uva 11395 Sigma Function (因子和)
  9. Atitit.ALT+TAB没反应车and 点击任务栏程序闪烁但是不能切换
  10. 北大青鸟汉字注释机内码_汉字与机内码相互转换程序
  11. 电量统计(2)-日志
  12. frm考试可以用计算机,GARP协会:2021年FRM考试只能带这种计算器!
  13. Shopee店铺爆单赚钱核心方法!跨境商家必学技能(干货建议收藏)
  14. 【机翻】xenomai RTnet – 灵活的硬实时网络框架
  15. Bable的快速入门
  16. 百度、华为、京东、B站最新面试题汇集,含泪整理面经
  17. CATIA P3 V5-6R2018 软件下载
  18. 《精彩网址大全——工商经济科学教育卷》内容简介
  19. MC 1.18.2 FORGE 开服教程及自动备份
  20. P44:Math类型、函数

热门文章

  1. c语言中printf%12d,C语言系列之printf和%12d的用法(三)
  2. 他是第一个到达学校的人英语_小学英语学习大揭秘 l 励步牛师带你做规划
  3. CxImage透明图片合成和文字叠加
  4. 前端vis-network实现拓扑图demo
  5. 黑客入侵“在线影院”全过程1
  6. NSACE|企业信息安全包括哪些方面?
  7. python单元测试简介
  8. git基本命令操作指南
  9. springboot项目整合百度AI内容审核(文本,图片)
  10. Java 中如何解决 POI 读写 excel 几万行数据时内存溢出的问题?(附源码)