网络安全--木马病毒

木马病毒

介绍 

木马病毒是计算机黑客用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中，里应外合，对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门，伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性，可以根据黑客意图突然发起攻击。

计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。

木马程序表面上是无害的，甚至对没有警戒的用户还颇有吸引力，它们经常隐藏在游戏或图形软件中，但它们却隐藏着恶意。这些表面上看似友善的程序运行后，就会进行一些非法的行动，如删除文件或对硬盘格式化。

完整的木马程序一般由两部分组成：一个是服务器端．一个是控制器端。“中了木马”就是指安装了木马的服务器端程序，若你的电脑被安装了服务器端程序，则拥有相应客户端的人就可以通过网络控制你的电脑。为所欲为。这时你电脑上的各种文件、程序，以及在你电脑上使用的账号、密码无安全可言了。

简述 

• 木马是一种典型的黑客程序
• 基于远程控制的黑客工具 

特性 

• 隐蔽性
• 潜伏性
• 再生性 

组成

客户端程序
客户端程序是安装在攻击者（黑客）方的控制台，它负责远程遥控指挥。

服务器端程序
服务器端程序即是木马程序，它被隐藏安装在被攻击（受害）方的电脑上。

分类  

• 主动型木马 

 

• 反弹型木马 

 

常见的木马 

• 远程控制木马

        冰河木马

• 键盘屏幕记录木马

        QQ密码记录器

• 反弹端口型木马

        广外女生、网络神偷

• DDoS攻击木马

后门程序 

介绍  

后门是木马的一种，可以绕过或挫败系统的安全设置。 

分类 

• 网页后门
• 线程插入后门
• 扩展后门
• C/S后门

攻击剖析图如图所示：

 

启动方式 

自启动功能 

• 添加到启动项
• 修改组策略
• 修改注册表
• 捆绑

隐蔽性

• 木马本身的隐蔽性
• 运行时的隐蔽性
• 通信时的隐蔽性

危害

• 盗取用户信息 

         网游账户、网银信息等

• 利用即时通讯软件传播病毒
• 给电脑开后门，使电脑更容易被黑客控制

中了木马的征兆 

• 计算机反应速度变慢
• 硬盘不停的读写
• 鼠标键盘不听使唤
• 窗口突然被关闭
• 新的窗口莫名其妙地打开
• 网络传输指示灯一直在闪烁
• 系统资源占用很多
• 运行某个程序没有反映
• 关闭某个程序时防火墙探测到有邮件发出

百度官方解读木马病毒：https://baike.baidu.com/item/%E6%9C%A8%E9%A9%AC%E7%97%85%E6%AF%92/333298?fr=ge_ala