木马程序特征
发布网友
发布时间:2024-10-01 21:50
共1个回答
热心网友
时间:2024-11-13 22:24
木马,作为一种病毒,其种类繁多,由不同开发者在不同时期创建,比如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum和冰河等。流行的木马程序通常具有以下基本特征:
首先,隐蔽性是其核心特性。与所有病毒一样,木马需要隐藏在系统内部,以避免被用户察觉。很多人会混淆木马和远程控制软件,如PCanywhere。PCanywhere在服务器端运行时会有明显提示,而木马程序则通过各种手段隐藏自身,如修改注册表和ini文件,使木马在系统启动后自动载入,且不显示图标,甚至使用exe-binder绑定程式以在程序运行时入侵系统。
其次,自动运行性是木马的又一特性。木马会在系统启动时自动运行,这需要将其添加到启动配置文件中,如win.ini、system.ini和winstart.bat等。木马还会通过欺骗性手段,使用常见文件名或伪装系统文件来隐藏其存在,如使用难以分辨的字符或借用系统文件名。
再者,木马通常具有自动恢复和打开端口的功能。它们不只是破坏系统,还会寻找并传输有用信息给黑客,以便远程控制。此外,一些木马还具备特殊功能,如搜索密码、键盘记录和远程注册表操作等,这与远程控制软件的主要目的不同。
最后,随着技术的发展,木马程序的开发组织变得越来越公开,声称其行为是为了“自卫”或“爱国”。这导致黑客程序升级迅速,攻击手段愈发高明。尽管早期的病毒活动多由个人出于好奇,但现在的木马组织已经公开化,这无疑加剧了网络安全的挑战。
扩展资料
木马程序,通常称为木马,恶意代码之一类,是指潜伏在电脑中,可受外部用户控制以窃取本机信息或者控制权的程序。它的全称叫特洛伊木马,英文叫做“Trojan horse”,其名称取自希腊神话的特洛伊木马记。 木马程序危害在于多数有恶意企图,例如占用系统资源,降低电脑效能,危害本机信息安全(盗取QQ帐号、游戏帐号甚至银行帐号),将本机作为工具来攻击其他设备等。
