恶意木马背后的惯用伎俩

      木马是人人得而诛之的恶意程序,通常都会伪装成系统中的服务进程,让人无法察觉,隐藏于无形之中,盗取用户数据,甚至是远程控制,而且,这些行为我们都是无法发现的,不会像病毒那样给我们的服务器造成明显的影响。就像温水煮青蛙,等我们发现的时候,已经无法补救了。

      同时木马的种类数不胜数,如果它只是照本宣科的话,我们到还没啥可担心的。但是,木马程序随着互联网的发展步伐也在不断升级,令人防不胜防,所以,想要避免木马的入侵,我们首先就是要了解它们的原理。下面就由专业提供香港服务器、以及其他海外主机的天下数据为大家揭露木马的惯用伎俩。

捆绑到其他程序中
木马通常都是一个可执行的应用程序,为了掩人耳目,经常会集成到正规的日常应用中,然后同步服务器覆盖原文件,即使木马程勋被杀毒程序发现,删除,也无济于事。所以,我们不能到不知名的网站上轻易下载软件应用,那些软件中可能内置恶意木马,随时影响着我们的服务器安全。

注入到注册表中
由于捆绑到其他应用中非常容易被杀毒软件识别出来,木马又想到了复杂注册表。我们赶紧检查下HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。

伪装成普通文件
这招主要是蒙蔽那些初级的操作人员的。具体手段是把可执行文件伪装成一张图片或者文件等。然后在把图标改成系统相应的默认图标。把文件名后缀更改成如jpg.exe等等。由于有些系统是默认不现实文件后缀,只要你一点击这个图标,那么就中了木马。

替换到启动文件中
由于木马想要盗取数据和远程控制是需要运行的。它们想到了控制程序启动配置文件。把木马程序文件名修改成那个程序启动配置文件同名。然后上传带服务器替代原来的文件,这样木马就悠然自得的在电脑中来回穿梭了。

      以上便是天下数据精心整理关于木马惯用的四个小伎俩,当然木马程序千变万化,而且原理也十分复杂,欢迎大家补充转载!