计算机病毒常识:特洛伊木马病毒的类型
木马,又称木马病毒,指通过特定程序(特洛伊木马程序)控制另一台计算机。特洛伊木马通常有两个可执行程序:一个是控制方,另一个是受控端。下面是学习计算机病毒常识编译给你:木马病毒的类型,希望对你有所帮助!计算机病毒常识:木马病毒的种类
1,破坏型
唯一的功能是销毁和删除文件,并且可以自动删除计算机上的DLL、INI和EXE文件。
2、密码传输类型
您可以找到隐藏的密码,并将其发送到指定的邮箱。有些人喜欢以计算机文件的形式存储各种密码,这是非常方便的。有些人喜欢使用Windows的密码记忆功能,以便他们不必随时输入密码,许多黑客软件可以找到文件并将其发送给黑客手中,一些黑客软件也潜伏了很长时间,记录操作员的键盘操作,从中寻找有用的密码。
提醒你,不要以为你已经添加了一个密码文件,你有在公共计算机的重要机密文件,你错了。一个别有用心的人完全可以理解你的代码与穷举暴力。Windows API函数EnumWindows和enumchildwindows对当前运行的所有程序的所有窗口的使用(包括控制)通过窗口标题搜索和确认密码输入到输入窗口,通过搜索按钮的标题要点击按钮,我们需要通过搜索es_password密码窗口,wm_settext消息发送到密码输入窗口的模拟输入的密码,并wm_command消息发送到窗口的按钮模拟点击在破解过程中,将密码保存在一个文件中,这样我们就可以同时完成穷举或多台机器,直到找到密码为止。这样的程序在黑客的网站上很容易找到,精通编程的人可以组成一个程序。
三.远程访问型
最广泛的是特洛伊木马,只需运行服务器端程序,并远程控制可以实现如果客户端知道的server-side.the IP地址下面的程序可以用来观察什么受害者是干什么的,当然,该程序可用于完全的道路上,如监控学生机的操作。
程序中使用的UDP(用户数据报协议,用户消息协议)是因特网上广泛使用的通信协议之一,与TCP协议不同,它是一种无连接的传输协议。它没有确认机制,其可靠性不如TCP,但其效率比TCP高。它更适合远程屏幕监控。它不区分服务器端和客户端之间,仅分布在发送端和接收端,且编程简单,所以选择UDP协议。在这个程序中,利用Delphi提供的TNMUDP控件的使用。
4。键盘记录特洛伊木马
Troy Trojan horse是很简单的。他们只做一件事,就是记录受害者的键盘和日志文件中找到密码。根据我的经验,特洛伊木马开始与Windows的开始。他们有这样的选择,在线和离线的记录,其中,顾名思义,记录在你的在线和离线按键的关键。也就是说你在特洛伊人知道什么按钮,从这些钥匙,他很容易得到你的密码等有用信息,甚至是你的信用卡号码!当然,对于这种类型的木马邮件功能也是必不可少的。
5.dos攻击的木马
由于DoS攻击越来越广泛的应用,该木马作为DoS攻击正变得越来越流行。当你进入机器,给他一个DOS木马攻击,然后这台电脑会成为你的DOS攻击的得力助手。你控制更多的鸡,你就越有可能推出DoS攻击,这种木马的危害不仅体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一个计算机层出不穷,造成了巨大的伤害和损失的网络。
另一种像DoS一样的特洛伊木马叫做邮件炸弹特洛伊木马。一旦机器被感染,木马就会随机生成各种信件,并将邮件发送到特定邮箱,直到对方瘫痪,无法接受邮件。
6。代理木马
黑客在入侵时隐藏了自己的足迹。防止别人发现他们的身份是很重要的。因此,它是最重要的任务,代理木马让木马攻击的攻击者通过代理木马,攻击者可以使用Telnet,ICQ,IRC和其他程序的匿名,从而隐藏自己的踪迹。
7.ftp木马
特洛伊木马程序可能是最简单最古老的特洛伊木马,它的唯一功能是打开21个端口,等待用户连接。现在新的FTP木马被添加到密码中,这样只有攻击者知道正确的密码,才能进入其他计算机。
8。程序杀手特洛伊木马
虽然上述木马功能向其他机器的每一种颜色,但发挥其作用,但也反木马软件的工作。有许多共同的反特洛伊木马。程序杀手特洛伊木马程序的功能是关闭在另一台机器上运行的这些程序,以便其他木马能起到更好的作用。
9。弹跳端口类型特洛伊木马程序
特洛伊木马程序是特洛伊木马程序开发人员。在分析了防火墙的特点,发现防火墙过滤链接的链接很严格,但这不能阻止链接链接。因此,相对于普通的木马,端口反弹型木马的服务器端使用主动端口,客户端(控制端和)使用被动端口。木马定时监测控制终端,控制终端立即发现喷射口主动链路控制有源端口侧开;隐藏的原因,被动端口控制终端80普遍开设,即使用户检查自己的端口扫描软件,TCP userip:1026 controllerip:80established发现类似的情况,一个小小的疏忽,你会认为是你网页浏览。