请问,木马破坏的方式以及木马所采用的伪装方法是什么
发布网友
发布时间:2023-12-08 05:32
共1个回答
热心网友
时间:2024-11-11 13:05
1. 安装后门程序,以便从远程控制并获取电脑用户的隐私资料或重要资料,比如帐户密码等等;
2. 感染系统文件或其他应用程序;
3. 映像劫持;
4. 进行ARP攻击或发起其他网络攻击行为,导致局域网故障;
5. 让感染木马的系统自动攻击其他电脑,自动发送垃圾邮件信息,自动打开广告网站或木马网站。
伪装方式:
1. 伪装成系统文件,比如rundll32.exe 、svchost.exe 、explorer.exe、system 进程等。比如,以下都是木马伪装的进程或文件:rundl132.exe、scvhost.exe、expl0rer.exe、system.exe ;
2. 伪装成图片,比如明星照片等,欺骗用户点击以便激活木马;
3. 文件名与系统文件名完全相同,但是文件所在的目录不一样。比如,在windows根目录下出现svchost.exe文件等等;
4. 伪装成其他工具软件,电脑用户下载或使用时立即中招。
