木馬的種類(lèi)
?1.代理木馬
黑客在入侵的同時(shí)掩蓋自己的足跡�����,謹防別人發(fā)現自己的身份是非常重要的���,通過(guò)代理木馬����,攻擊者可以在匿名的情況下使用Telnet,ICQ,IRC等程序��,從而隱蔽自己的蹤跡��。
2.程序殺手木馬
木馬功能雖然形形色色�����,不過(guò)到了對方機器上要發(fā)揮自己的作用��,還要過(guò)防木馬軟件這一關(guān)才行����。程序殺手木馬的功能就是關(guān)閉對方機器上運行的這類(lèi)程序�����,讓其他的木馬更好地發(fā)揮作用��。
??? 3�����、破壞型
惟一的功能就是破壞并且刪除文件�,可自動(dòng)的刪除電腦上的DLL�����、INI�����、EXE文件����。
4��、遠程訪(fǎng)問(wèn)型
最廣泛的是特洛伊馬��,只需有人運行了服務(wù)端程序����,如果客戶(hù)知道了服務(wù)端的IP地址�,就可以實(shí)現遠程控制����。
? 5����、密碼發(fā)送型
???? 有人喜歡把自己的各種密碼以文件的形式存放在計算機中����,還有人喜歡用WINDOWS提供的密碼記憶功能 許多黑客軟件可以尋找到這些文件�����,也有些黑客軟件長(cháng)期潛伏����,記錄操作者的鍵盤(pán)操作���,從中尋找有用的密碼,可以找到隱藏密碼并把它們發(fā)送到指定的信箱或黑客手中
??? 6.反彈端口型木馬
??? 與一般的木馬相反���,反彈端口型木馬的服務(wù)端 (被控制端)使用主動(dòng)端口����,客戶(hù)端 (控制端)使用被動(dòng)端口�。木馬定時(shí)監測控制端的存在����,發(fā)現控制端上線(xiàn)立即彈出端口主動(dòng)連結控制端打開(kāi)的主動(dòng)端口;為了隱蔽起見(jiàn)���,控制端的被動(dòng)端口一般開(kāi)在80����,即使用戶(hù)使用掃描軟件檢查自己的端口����,發(fā)現類(lèi)似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情況�,稍微疏忽一點(diǎn)����,你就會(huì )以為是自己在瀏覽網(wǎng)頁(yè)����。
? 7.DoS攻擊木馬
??? 當你入侵了一臺機器�,給他種上DoS攻擊木馬�����,那么日后這臺計算機就成為你DoS攻擊的最得力助手了��。這種木馬的危害不是體現在被感染計算機上���,而是體現在攻擊者可以利用它來(lái)攻擊一臺又一臺計算機���,給網(wǎng)絡(luò )造成很大的傷害和帶來(lái)?yè)p失�����。
還有一種類(lèi)似DoS的木馬叫做郵件炸彈木馬�,一旦機器被感染�����,木馬就會(huì )隨機生成各種各樣主題的信件����,對特定的郵箱不停地發(fā)送郵件�,一直到對方癱瘓���、不能接受郵件為止�。
??? 8.鍵盤(pán)記錄木馬
這種特洛伊木馬是非常簡(jiǎn)單的����。它們只做一件事情����,就是記錄受害者的鍵盤(pán)敲擊并且在LOG文件里查找密碼���。
??? 9.FTP木馬
這種木馬可能是最簡(jiǎn)單和古老的木馬了�,它的惟一功能就是打開(kāi)21端口�,等待用戶(hù)連接?��,F在新FTP木馬還加上了密碼功能�����,只有攻擊者本人才知道正確的密碼�����,從而進(jìn)人對方計算機�����。
