时间:2022-10-23 18:30:01 | 来源:信息时代
时间:2022-10-23 18:30:01 来源:信息时代
木马病毒 : 通过伪装自身吸引用户下载执行,向施种木马者提供打开被种用户电脑门户,使施种木马者可以毁坏、窃取其文件,甚至远程操控其电脑的电脑病毒类型。木马病毒的名称源于古希腊传说中特洛伊木马的故事。
木马病毒的发展已经至少经历了六代:①原始的木马程序。简单的密码窃取,通过电子邮件发送信息等,具备木马病毒最基本的功能。②在远程控制技术上的进一步发展,典型代表如冰河木马病毒。③改进数据传递技术,利用畸形报文传递数据,增加了杀毒软件查杀识别的难度。④在进程隐藏方面有了大改动,采用了内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程。⑤驱动级木马病毒。多数使用内核型蠕虫病毒(Rootkit)技术达到深度隐藏的效果,并深入到内核空间,感染后针对杀毒软件和网络防火墙进行攻击,将系统服务描述符表(System Services Descriptor Table,SSDT)初始化,导致杀毒防火墙失去功能。⑥黏虫技术类型和特殊反显技术类型木马病毒开始系统化。这一代木马病毒随着身份认证设备和杀毒软件主动防御的兴起又产生,主要以盗取和篡改用户敏感信息和动态口令以及硬证书攻击为主。
在线咨询
