你對木馬的七種分類,瞭解多少?
今天,我們就來細分一下特洛伊木馬的的種類。
首先要知道,特洛伊木馬惡意軟體指的是外表是好的軟體,可實際上背地裡卻打著壞主意的軟體,他不會讓你知道他在後臺偷偷的進行著一些告不得人的行為,對此,不同型別的特洛伊木馬會有不同的行為,根據這些不同的行為也可以對特洛伊木馬進行一些分類。
第一種是遠端訪問特洛伊木馬,這種木馬允許未經授權的遠端訪問,允許黑客訪問你的電腦並進行操作,相信大家都是用過遠端桌面吧,遠端訪問就像你是用遠端桌面一樣,黑客可以通過此木馬進行幾乎所有的操作!一些竊取密碼資料,修改檔案,隨意執行修改電腦中的軟體等等,中了此密碼之後相當於電腦就不是你的了,而是黑客的了,黑客可以為所欲為了!
第二種是資料傳送特洛伊木馬,這種木馬為攻擊者傳送一些敏感的資料,比如密碼等等,他在計算機中也是有針對性的尋找資料,該類的木馬一旦被觸發,就會自動搜尋計算機的記憶體,快取,臨時資料夾等等中的密碼檔案,然後傳送給攻擊者。
第三種是破壞性特洛伊木馬,這種型別的木馬會損壞或者刪除計算機中的檔案,把你的計算機弄得一團糟,是以破壞為目的的,會將系統弄得崩潰,不過這類的木馬的觸發機制也是黑客自己設定的,他的傳播能力並不強。
第四種是代理特洛伊木馬,這種木馬將你的計算機作為黑客發動攻擊的媒介,或者執行其他的一些違法的操作,並且這類的木馬還會讓你的計算機自動下載編寫者設定好的網路上的惡意軟體。他下載的惡意軟體可能會竊取你的資料,同樣也可以下載木馬來幫助黑客達到攻擊其他計算機的目的。
第五類是FTP特洛伊木馬,這種木馬主要佔用的是計算機的21埠,也就是ftp服務常用的埠,他是未經授權的在計算機上進行檔案傳輸,簡單來講就是偷偷把計算機裡的檔案發給威脅發起者。
第六類是安全軟體禁用程式特洛伊木馬,這類的木馬會阻止防病毒程式或者防火牆的正常工作,這個也是安全廠商和黑產工作者互相角逐的一個過程,也常常是道高一尺魔高一丈。安全廠商修復了之後,又出現了一種新的木馬可以達到不讓安全軟體執行的目的,然後安全的廠商繼續修復,不過畢竟也是因為敵在暗,我在明,很難做到完全堅固的盾,都是會有薄弱的地方被矛給擊破。
第七種是Dos特洛伊木馬,這類的木馬會減慢或者暫停網路活動,他通過侵佔網路資源來影響使用者的正常上網服務。dos攻擊也就是拒絕服務攻擊,影響計算機原來正常執行的服務,讓服務執行緩慢或者無法執行。
以上是將木馬的種類給細分出來了,但現實生活的惡意軟體往往會是幾種的融合,並不會簡單的只是上面所說的一類,現在惡意軟體也越來越複雜,功能也越來越複雜。真正一個木馬病毒的分析也是極其複雜的。