1、隱蔽性
木馬一般隱蔵在目標(biāo)服務(wù)器中��,并想盡一切辦法不讓用戶發(fā)現(xiàn)�。一般的局域網(wǎng)通信軟件在運(yùn)行的時(shí)候,客戶端與服務(wù)器端連接成功之后����,客戶端機(jī)上會出現(xiàn)很醒目的提示標(biāo)志���。而木馬在服務(wù)端在運(yùn)行時(shí)會應(yīng)用各種手段隱蔵自己����,絕不可能還出現(xiàn)什么提示,以便服務(wù)器在下一次啟動后仍能載入該密碼程序���,木馬并不是自己生成一個(gè)啟動程序�����,而是依附在其他的程序之中��。
2��、自動運(yùn)行性
當(dāng)服務(wù)器系統(tǒng)啟動時(shí)���,木馬也會自動運(yùn)行,所以木馬必須潛入服務(wù)器租用的啟動配置文件中��,如啟動組和系統(tǒng)進(jìn)程中�。
3、欺騙性
木馬程序要達(dá)到其隱蔽的目的�,就必須借助系統(tǒng)中已有的文件,防止被用戶發(fā)現(xiàn)�。木馬一般都是用常見的文件名或擴(kuò)展名,或者仿制一些不易被人區(qū)別的文件名,甚至干脆借用系統(tǒng)文件中已有的文件名���,只不過它保存在不同的路徑之中��。還有的木馬程序會將自己設(shè)置成一個(gè)EP文件格式圖標(biāo)���,當(dāng)用戶一不小心打開它的時(shí)候就會馬上運(yùn)行。
4����、自動恢復(fù)
現(xiàn)在很多木馬的功能模塊已不再是由單一的文件組成,而是具有多重備份�,可以相互恢復(fù)的文件。
5�����、自動打開端口
木馬程序潛入服務(wù)器中的主要目的不是為了破壞用戶的系統(tǒng)���,而是為了獲取用戶系統(tǒng)中有用的信息����。在用戶上網(wǎng)與遠(yuǎn)端客戶進(jìn)行通信時(shí)木馬程序就會用服務(wù)器/客戶端的通信手段把信息告訴幕后的攻擊者�,以便攻擊者能控制該服務(wù)器或者實(shí)現(xiàn)更進(jìn)一步的入侵企圖。
6�����、功能特殊性
通常木馬的功能都有特殊性����,除了普通的文件操作以外,還有一些木馬具有搜索 Cache中的口令�、設(shè)置口令、掃描目標(biāo)服務(wù)器的IP地址���、進(jìn)行鍵盤記錄����、遠(yuǎn)程注冊表的操作以及鎖定鼠標(biāo)等功能���,這跟前面所講的遠(yuǎn)程控制軟件是不同的���,畢竟遠(yuǎn)程控制軟件是用來控制遠(yuǎn)程機(jī)器,方便自己的操作和管理�����,而不是用來攻擊對方的機(jī)器。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
