实验 08 木马的传播与防范
1 背景描述
木马只有在被攻击者的电脑中运行才能发挥作用,所以攻击者经常采取各种办法传播
木马。木马的传播主要有以下方式:
(1)利用系统漏洞:攻击者通过网络扫描程序扫描到有漏洞的电脑,再利用漏洞进
入电脑,在电脑上中偷偷安装上木马程序。漏洞的利用请参见本书的第二章。
(2)文件捆绑:这是黑客种植木马最常用的手段之一。将木马程序捆绑在正常的
程序中,当别人下载并运行后,被捆绑了木马的程序可以正常运行,但在运行正常程序的
过程中木马程序也已经悄悄运行了。黑客通常会将木马程序捆绑到一个广为传播的热门软
件上来诱使他人下载,并把它放到下载网站或网站论坛中使其在网络上传播。
(3)文件伪装:将木马程序伪装成其他文件是黑客种植木马最简单也是最常用的手
段之一。比如修改木马程序的图标、文件名或后缀名,使它看起来与另外一个正常文件别
无二样,而且为了让人容易接受,常常会伪装成热门文件来诱使对方打开。伪装木马最常
用的传播方式就是通过电子邮件和 QQ 等即时通信软件来传播。
(4)网页木马:网页木马是通过网页浏览传播的一种木马种植方式,这是黑客种植
木马最常用的手段之一。此方法非常隐蔽,常常让人在不知不觉间中招。黑客会将制作好
的木马程序放到网页中,当人们在浏览这些网页时木马程序会通过系统或软件的漏洞自动
安装,或是以浏览该网页必须的插件等名义诱骗用户点击安装。
网页已经成为木马最主要的传播手段。黑客经常把木马插入到用户感兴趣的网页中,
当用户浏览网页时,木马也就神不知鬼不觉地植入到计算机了。
如果用户及时升级浏览器、修复浏览器或者系统的漏洞,同时也十分警惕浏览网页时
是否正在下载、安装不明插件,将大大减少感染木马的机会。
2 木马防范
对于普通用户来说,掌握防范某个木马的方法或者检查木马的某一方法已经没有实际
评论0
最新资源