特洛伊木马病毒是什么
特洛伊木马程序是恶意程序。他们在主机上悄悄地运行,让攻击者在用户不知情的情况下获得远程访问和控制系统的权限。接下来,通过学习小编辑器推荐什么是特洛伊木马病毒,希望对您有所帮助!特洛伊木马病毒的详细解释:
Generally speaking, most of the Troy Trojan horses imitate some functions of regular remote control software, such as Symantec's pcAnywhere, but there are obvious characteristics of Troy Trojan horse, for example, its installation and operation are completed in concealment.The attacker often hides Troy Trojan horse in some games or small software, enticing careless users to run on their own machines.The most common case is that the users who have been fooled or downloaded and run malicious code software from a regular website, or accidentally clicked the mail attachments with malicious code.
大多数的特洛伊木马包括客户端和服务器端两部分。攻击者使用的工具称为绑定程序绑定服务器部分合法软件诱导用户运行正版软件。只要用户运行该软件,特洛伊木马的服务器端完成安装过程没有用户的感知。通常,Troy Trojan服务器部分可定制。攻击者可以自定义的项目通常包括:服务器的IP端口号,启动程序的时间,如何进行调用,如何隐藏,以及是否加密。此外,攻击者还可以设置登录服务器的密码并确定通信方式。
黑客利用木马病毒窃取用户信息
服务器,攻击者可以发送到一个电子邮件通知,宣布目前已成功地接管机;或是一个隐藏的网络传播渠道,广播占用机器的IP地址;另外,当服务器部分的特洛伊木马启动,直接就可以运行在客户机通过预先定义的端口通信的攻击。不管如何,服务器和特洛伊木马的客户端程序之间的连接,它是不变的。攻击者总是使用客户端程序向服务器程序发送命令,从而达到操纵用户机器的目的。
Troy是能够查看木马攻击者被机侵入,也可由广播,表明他所有的特洛伊木马行为控制在一起,或更广泛的传播,或其他危险的事情。事实上,只要一个预先定义的关键字使用,所有入侵的机器可以格式化自己的硬盘,或者攻击其他主机,攻击者往往利用木马占用了大量的机器,然后对关键主机的分布式拒绝服务攻击(拒绝服务DoS),当网络的通信量将受害者意识到不寻常的淹没,试图找出攻击者,他只能追溯到大量的无知,而且受害者的DSL或电缆调制解调器用户,真正的袭击者逃走了。
由特洛伊木马的危害可能是非常惊人的,因为它有一个遥控器和捕捉屏幕,功能按键,音频和视频,所以损失远远超过普通的病毒和蠕虫,Troy木马的工作原理有深入的理解,在此基础上,以正确的防御措施,只有这样才能有效地降低由特洛伊木马所带来的危害。