恶意木马背后的惯用伎俩

      木马是人人得而诛之的恶意程序,通常都会伪装成系统中的服务进程,让人无法察觉,隐藏于无形之中,盗取用户数据,甚至是远程控制,而且,这些行为我们都是无法发现的,不会像病毒那样给我们的服务器造成明显的影响。就像温水煮青蛙,等我们发现的时候,已经无法补救了。

      同时木马的种类数不胜数,如果它只是照本宣科的话,我们到还没啥可担心的。但是,木马程序随着互联网的发展步伐也在不断升级,令人防不胜防,所以,想要避免木马的入侵,我们首先就是要了解它们的原理。下面就由专业提供香港服务器、以及其他海外主机的天下数据为大家揭露木马的惯用伎俩。

捆绑到其他程序中
木马通常都是一个可执行的应用程序,为了掩人耳目,经常会集成到正规的日常应用中,然后同步服务器覆盖原文件,即使木马程勋被杀毒程序发现,删除,也无济于事。所以,我们不能到不知名的网站上轻易下载软件应用,那些软件中可能内置恶意木马,随时影响着我们的服务器安全。

注入到注册表中
由于捆绑到其他应用中非常容易被杀毒软件识别出来,木马又想到了复杂注册表。我们赶紧检查下HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。

伪装成普通文件
这招主要是蒙蔽那些初级的操作人员的。具体手段是把可执行文件伪装成一张图片或者文件等。然后在把图标改成系统相应的默认图标。把文件名后缀更改成如jpg.exe等等。由于有些系统是默认不现实文件后缀,只要你一点击这个图标,那么就中了木马。

替换到启动文件中
由于木马想要盗取数据和远程控制是需要运行的。它们想到了控制程序启动配置文件。把木马程序文件名修改成那个程序启动配置文件同名。然后上传带服务器替代原来的文件,这样木马就悠然自得的在电脑中来回穿梭了。

      以上便是天下数据精心整理关于木马惯用的四个小伎俩,当然木马程序千变万化,而且原理也十分复杂,欢迎大家补充转载!


上一篇:建站初期该如何选择虚拟主机空间
下一篇:服务器托管六款必备的实用工具
专题活动:

天下数据13年专注海外美国服务器|香港服务器|云主机|虚拟主机租用托管以及服务器解决方案-做天下最好的IDC服务商

关于天下数据 联系我们 付款方式 网站备案 价格总览 帮助中心 诚聘英才 网站地图 相关下载

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号-6

朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权

7×24小时服务热线:4006388808 0755-83460248 7×24小时售后支持:0755-83460017

7×24小时销售热线:0755-83460032 83461241              香港服务电话:+852 67031102

深圳总部:中国.深圳市福田区车公庙苍松大厦北座13层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓

展开