隐蔽的特洛伊木马
?0.0 前言
?
概述
?播報(bào)
特洛伊木馬(簡(jiǎn)稱木馬)是隱藏在系統(tǒng)中的用以完成未授權(quán)功能的非法程序,是黑客常用的一種攻擊工具,它偽裝成合法程序,植入系統(tǒng),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重威脅。區(qū)別于其他惡意代碼,木馬不以感染其它程序?yàn)槟康?#xff0c;一般也不使用網(wǎng)絡(luò)進(jìn)行主動(dòng)復(fù)制傳播。?
特洛伊木馬是基于C/S(客戶/服務(wù)器)結(jié)構(gòu)的遠(yuǎn)程控制程序,是一類隱藏在合法程序中的惡意代碼,這些代碼或者執(zhí)行惡意行為,或者為非授權(quán)訪問(wèn)系統(tǒng)的特權(quán)功能而提供后門。通常,使用木馬的過(guò)程大致分兩步首先,把木馬的服務(wù)器端程序通過(guò)網(wǎng)絡(luò)遠(yuǎn)程植入受控機(jī)器,然后通過(guò)安裝程序或者啟動(dòng)機(jī)制使木馬程序在受控的機(jī)器內(nèi)運(yùn)行。一旦木馬成功植入,就形成了基于C/S結(jié)構(gòu)的控制架構(gòu)體系,服務(wù)端程序位于受控機(jī)器端,客戶端程序位于控制機(jī)器端。
發(fā)展
?播報(bào)
自從世界上出現(xiàn)第1個(gè)木馬程序(1986年的PC-Write木馬),木馬已經(jīng)經(jīng)歷了5個(gè)發(fā)展階段。?
第1階段:木馬在互聯(lián)網(wǎng)初期出現(xiàn),以竊取網(wǎng)絡(luò)密碼為主要任務(wù)。
第2階段:木馬開始利用C/S架構(gòu),進(jìn)行遠(yuǎn)程控制和監(jiān)視。但是由于植入木馬的目標(biāo)計(jì)算機(jī)會(huì)打開某些端口,所以能夠被輕易發(fā)現(xiàn)。
第3階段:木馬在網(wǎng)絡(luò)連接上進(jìn)行了改變,它的特征是利用ICMP通信協(xié)議偽裝自己,部分還利用欺騙技術(shù)達(dá)到被動(dòng)連接的目的,這樣就可以防止被安全軟件查殺。
第4階段:木馬利用嵌入內(nèi)核的方法,例如通過(guò)插入DLL線程、掛接PSAPI、偽裝線程等。
第5階段:木馬充分利用了病毒相關(guān)技術(shù),針對(duì)互聯(lián)網(wǎng)和計(jì)算機(jī)操作系統(tǒng)的缺點(diǎn)和不足,滲透到目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)中,以達(dá)到控制目標(biāo)的目的,而且可以實(shí)現(xiàn)自動(dòng)激活的目的,使用戶和安全軟件更難發(fā)現(xiàn)。
原理
特洛伊木馬本質(zhì)上就是一種客戶/服務(wù)器模式的網(wǎng)絡(luò)程序,其工作原理是一臺(tái)主機(jī)提供服務(wù)器作為服務(wù)器端,另一臺(tái)主機(jī)接受服務(wù)作為客戶端。服務(wù)器端的程序通常會(huì)開啟一個(gè)預(yù)設(shè)的連接端口進(jìn)行監(jiān)聽(tīng),當(dāng)客戶端向服務(wù)器端的這一連接端口提出連接請(qǐng)求時(shí),服務(wù)器端上的相應(yīng)程序就會(huì)自動(dòng)執(zhí)行,來(lái)回復(fù)客戶端的請(qǐng)求,并提供其請(qǐng)求的服務(wù)。對(duì)于特洛伊木馬來(lái)說(shuō),功能端程序安裝在被攻擊的主機(jī)上,它也是木馬大部分功能的實(shí)現(xiàn)端,木馬對(duì)被攻擊主機(jī)的所有控制功能也都集中在服務(wù)器端。木馬的控制端程序通常安裝在攻擊者的主機(jī)上,用于控制功能端,向功能端發(fā)出各種命令,使得功能端程序按照攻擊者意圖實(shí)現(xiàn)各種遠(yuǎn)程控制功能。特洛伊木馬在幾年與反病毒軟件、防火墻等防御工具的不斷較量中,技術(shù)越來(lái)越進(jìn)步,攻擊模式也從最早的傳統(tǒng)攻擊模式升級(jí)成為由傳統(tǒng)攻擊模式、反彈攻擊模式和第三方中介攻擊模式混合的方式。所謂的傳統(tǒng)攻擊模式就是前面說(shuō)到的由服務(wù)端打開端口,等待連接:客戶端首先發(fā)出連接請(qǐng)求與服務(wù)端建立連接;然后實(shí)施攻擊,這種攻擊模式出現(xiàn)的比較早,使用的也最為普遍,現(xiàn)有的大多數(shù)木馬都是采用的是這種攻擊模式。隨著人們安全意識(shí)的不斷提高,很多計(jì)算機(jī)安裝有防火墻,由于防火墻默認(rèn)的規(guī)則都是禁止由外向內(nèi)發(fā)起的連接,導(dǎo)致傳統(tǒng)攻擊模式不能成功,于是特洛伊木馬進(jìn)化出新的木馬攻擊模式即反彈攻擊模式。這種攻擊模式先由客戶端使用合法的報(bào)文激活服務(wù)端,然后由服務(wù)端主動(dòng)連接客戶端,形成防火墻不禁止的由內(nèi)而外連接,進(jìn)而開始攻擊,這種攻擊模式稱為反彈攻擊模式。又因?yàn)橛行┕舴絻H僅需要傳遞很少的控制信息,攻擊者為了更好的隱藏自己,防止木馬被發(fā)現(xiàn)了以后自己受到追查所進(jìn)化出來(lái)的一種攻擊模式。通過(guò)服務(wù)器端和客戶端不直接進(jìn)行連接而是通過(guò)電子郵件服務(wù)器或者攻擊者控制的肉雞作為中介進(jìn)行信息交互,客戶端將控制進(jìn)行發(fā)送到第三方中介上,服務(wù)器端定期到第三方中介獲取控制信息,并將竊取的信息放到第三方中介上,由客戶端自己來(lái)取。
結(jié)構(gòu)
一個(gè)完整的木馬系統(tǒng)由硬件部分、軟件部分和具體的連接部分組成。
1、硬件部分。建立木馬連接所必須的硬件實(shí)體分為控制端、服務(wù)端和Internet。
2、軟件部分。實(shí)現(xiàn)遠(yuǎn)程控制所必須的軟件程序,包括控制端程序、木馬程序、潛入服務(wù)端內(nèi)部和木馬配置程序。?
3、具體連接部分。包括控制端端口和木馬端口及網(wǎng)絡(luò)地址。
特點(diǎn)
1、隱蔽性。
特洛伊木馬的隱蔽性是其最重要的特征,如果一種特洛伊木馬不能很好地隱藏在目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)中就會(huì)被用戶或安全軟件發(fā)現(xiàn)和查殺,也就無(wú)法生存下去了。
2、自動(dòng)運(yùn)行性。
特洛伊木馬必須是自動(dòng)啟動(dòng)和運(yùn)行的程序,因此其采取的方法可能是嵌入在啟動(dòng)配置文件或者注冊(cè)表中。?
3、欺騙性。
特洛伊木馬要想不被用戶或安全軟件發(fā)現(xiàn)和查殺,常常將自己偽裝成一般的文件或系統(tǒng)和程序的圖標(biāo),其名字往往偽裝成一般的文件或程序名字,例如 win、dll、sys 等。?
4、頑固性。
特洛伊木馬一旦被發(fā)現(xiàn)就會(huì)面臨被清除的危險(xiǎn),此時(shí)部分特洛伊木馬能夠在用戶或安全軟件查殺的過(guò)程中潛伏下來(lái)而不被清除掉。
5、易植入性。
特洛伊木馬實(shí)現(xiàn)其控制或監(jiān)視目的的前提是能滲透進(jìn)入目標(biāo)計(jì)算機(jī),所以特洛伊木馬必須具備神不知鬼不覺(jué)地進(jìn)入目標(biāo)計(jì)算機(jī)的能力。
通過(guò)上面對(duì)木馬特性的分析,可以看到特洛伊木馬非常強(qiáng)調(diào)隱蔽能力和感染能力,其已經(jīng)將蠕蟲病毒的技術(shù)吸收了進(jìn)來(lái)。
功能
只要在本地計(jì)算機(jī)上能操作的功能,目前的木馬基本上都能實(shí)現(xiàn)。木馬的控制端可以像本地用戶一樣操作遠(yuǎn)程計(jì)算機(jī)。木馬的功能可以概括為以下內(nèi)容。
1、竊取用戶文件。
特洛伊木馬在目標(biāo)計(jì)算機(jī)中潛伏,當(dāng)遇到感興趣的文件時(shí)就會(huì)將相關(guān)文件傳輸給提前設(shè)定的目的地而不會(huì)被用戶發(fā)現(xiàn)。?
2、接受木馬釋放者的指令。
特洛伊木馬一旦感染互聯(lián)網(wǎng)中的服務(wù)器就會(huì)竊取較高權(quán)限,隨意地控制和監(jiān)視通過(guò)該服務(wù)器的數(shù)據(jù)和賬戶。
3、篡改文件和數(shù)據(jù)。
根據(jù)指令對(duì)系統(tǒng)文件和數(shù)據(jù)進(jìn)行修改,使目標(biāo)計(jì)算機(jī)的數(shù)據(jù)和文件產(chǎn)生錯(cuò)誤,導(dǎo)致作出錯(cuò)誤的決策。
4、刪除文件和數(shù)據(jù)。
將目標(biāo)計(jì)算機(jī)操作系統(tǒng)中的文件和數(shù)據(jù)隨意地刪除。
5、施放病毒。
激活潛伏在目標(biāo)計(jì)算機(jī)操系統(tǒng)中的病毒,或?qū)⒉《鞠螺d至目標(biāo)計(jì)算機(jī)系統(tǒng),使其感染。
6、使系統(tǒng)自毀。
包括改變時(shí)鐘頻率,使芯片熱崩潰而損壞,造成系統(tǒng)癱瘓等。
種類
1、破壞型
唯一的功能就是破壞并且刪除文件,可以自動(dòng)的刪除電腦上的DLL、INI、EXE等重要文件。?
2、密碼發(fā)送型
木馬病毒
可以找到隱藏密碼并把它們發(fā)送到指定的信箱。有人喜歡把自己的各種密碼以文件的形式存放在計(jì)算機(jī)中,認(rèn)為這樣方便;還有人喜歡用WINDOWS提供的密碼記憶功能,這樣就可以不必每次都輸入密碼了。許多黑客軟件可以尋找到這些文件,把它們送到黑客手中。也有些黑客軟件長(zhǎng)期潛伏,記錄操作者的鍵盤操作,從中尋找有用的密碼。?
3、遠(yuǎn)程訪問(wèn)型
最廣泛的是特洛伊木馬,只需有人運(yùn)行了服務(wù)端程序,如果客戶知道了服務(wù)端的IP地址,就可以實(shí)現(xiàn)遠(yuǎn)程控制。以下的程序可以實(shí)現(xiàn)觀察"受害者"正在干什么,當(dāng)然這個(gè)程序完全可以用在正道上的,比如監(jiān)視學(xué)生機(jī)的操作。?
4、鍵盤記錄木馬
這種特洛伊木馬是非常簡(jiǎn)單的。它們只做一件事情,就是記錄受害者的鍵盤敲擊并且在LOG文件里查找密碼。這種特洛伊木馬隨著Windows的啟動(dòng)而啟動(dòng)。它們有在線和離線記錄這樣的選項(xiàng),顧名思義,它們分別記錄你在線和離線狀態(tài)下敲擊鍵盤時(shí)的按鍵情況。也就是說(shuō)你按過(guò)什么按鍵,下木馬的人都知道,從這些按鍵中他很容易就會(huì)得到你的密碼等有用信息,甚至是你的信用卡賬號(hào)哦!當(dāng)然,對(duì)于這種類型的木馬,郵件發(fā)送功能也是必不可少的。?
5、Dos攻擊木馬
隨著DoS攻擊越來(lái)越廣泛的應(yīng)用,被用作DoS攻擊的木馬也越來(lái)越流行起來(lái)。當(dāng)你入侵了一臺(tái)機(jī)器,給他種上DoS攻擊木馬,那么日后這臺(tái)計(jì)算機(jī)就成為你DoS攻擊的最得力助手了。所以,這種木馬的危害不是體現(xiàn)在被感染計(jì)算機(jī)上,而是體現(xiàn)在攻擊者可以利用它來(lái)攻擊一臺(tái)又一臺(tái)計(jì)算機(jī),給網(wǎng)絡(luò)造成很大的傷害和帶來(lái)?yè)p失。
還有一種類似DoS的木馬叫做郵件炸彈木馬,一旦機(jī)器被感染,木馬就會(huì)隨機(jī)生成各種各樣主題的信件,對(duì)特定的郵箱不停地發(fā)送郵件,一直到對(duì)方癱瘓、不能接受郵件為止。
6、代理木馬
黑客在入侵的同時(shí)掩蓋自己的足跡,謹(jǐn)防別人發(fā)現(xiàn)自己的身份是非常重要的,因此,給被控制的肉雞種上代理木馬,讓其變成攻擊者發(fā)動(dòng)攻擊的跳板就是代理木馬最重要的任務(wù)。
7、FTP木馬
這種木馬可能是最簡(jiǎn)單和古老的木馬了,它的唯一功能就是打開21端口,等待用戶連接。新FTP木馬還加上了密碼功能,這樣,只有攻擊者本人才知道正確的密碼,從而進(jìn)入對(duì)方計(jì)算機(jī)。?[4]?
8、程序殺手木馬
上面的木馬功能雖然形形色色,不過(guò)到了對(duì)方機(jī)器上要發(fā)揮自己的作用,還要過(guò)防木馬軟件這一關(guān)才行。程序殺手木馬的功能就是關(guān)閉對(duì)方機(jī)器上運(yùn)行的這類程序,讓其他的木馬更好地發(fā)揮作用。?[4]?
9、反彈端口型木馬
木馬是木馬開發(fā)者在分析了防火墻的特性后發(fā)現(xiàn):防火墻對(duì)于連入的鏈接往往會(huì)進(jìn)行非常嚴(yán)格的過(guò)濾,但是對(duì)于連出的鏈接卻疏于防范。于是,與一般的木馬相反,反彈端口型木馬的服務(wù)端(被控制端)使用主動(dòng)端口,客戶端(控制端)使用被動(dòng)端口。木馬定時(shí)監(jiān)測(cè)控制端的存在,發(fā)現(xiàn)控制端上線立即彈出端口主動(dòng)連結(jié)控制端打開的主動(dòng)端口;為了隱蔽起見(jiàn),控制端的被動(dòng)端口一般開在80,即使用戶使用掃描軟件檢查自己的端口,稍微疏忽一點(diǎn),你就會(huì)以為是自己在瀏覽網(wǎng)頁(yè)。?[4]?
隱藏方式
1、在任務(wù)欄里隱藏
這是最基本的隱藏方式。如果在windows的任務(wù)欄里出現(xiàn)一個(gè)莫名其妙的圖標(biāo),大家都會(huì)明白是怎么回事。要實(shí)現(xiàn)在任務(wù)欄中隱藏在編程時(shí)是很容易實(shí)現(xiàn)的。?[5]?
2、在任務(wù)管理器里隱藏
查看正在運(yùn)行的進(jìn)程最簡(jiǎn)單的方法就是按下Ctrl+Alt+Del時(shí)出現(xiàn)的任務(wù)管理器。如果你按下Ctrl+Alt+Del后可以看見(jiàn)一個(gè)木馬程序在運(yùn)行,那么這肯定不是什么好木馬。所以,木馬會(huì)千方百計(jì)地偽裝自己,使自己不出現(xiàn)在任務(wù)管理器里。木馬發(fā)現(xiàn)把自己設(shè)為 "系統(tǒng)服務(wù)“就可以輕松地騙過(guò)去。
3、端口
一臺(tái)機(jī)器有65536個(gè)端口,你會(huì)注意這么多端口么?而木馬就很注意你的端口。如果你稍微留意一下,不難發(fā)現(xiàn),大多數(shù)木馬使用的端口在1024以上,而且呈越來(lái)越大的趨勢(shì)。當(dāng)然也有占用1024以下端口的木馬,但這些端口是常用端口,占用這些端口可能會(huì)造成系統(tǒng)不正常,這樣的話,木馬就會(huì)很容易暴露。?
4、隱藏通訊
隱藏通訊也是木馬經(jīng)常采用的手段之一。任何木馬運(yùn)行后都要和攻擊者進(jìn)行通訊連接,或者通過(guò)即時(shí)連接,如攻擊者通過(guò)客戶端直接接入被植入木馬的主機(jī);或者通過(guò)間接通訊,如通過(guò)電子郵件的方式。木馬把侵入主機(jī)的敏感信息送給攻擊者。大部分木馬一般在占領(lǐng)主機(jī)后會(huì)在1024以上不易發(fā)現(xiàn)的高端口上駐留,有一些木馬會(huì)選擇一些常用的端口,如80、23,有一種非常先進(jìn)的木馬還可以做到在占領(lǐng)80HTTP端口后,收到正常的HTTP請(qǐng)求仍然把它交與Web服務(wù)器處理,只有收到一些特殊約定的數(shù)據(jù)包后,才調(diào)用木馬程序。
5、協(xié)同隱藏
顧名思義,協(xié)同隱藏就是指一組木馬之間互相協(xié)作,實(shí)現(xiàn)更強(qiáng)的隱藏能力。Harold Thimbleby??等人提出了木馬程序的模型框架。這種框架從宏觀整體上擺脫了傳統(tǒng)隱藏技術(shù)的單一性,得到了不斷的發(fā)展。其后,梅登華等人將多代理技術(shù)與木馬技術(shù)結(jié)合,提出了基于多代理的木馬技術(shù);康治平等人在木馬協(xié)同隱藏模型的基礎(chǔ)上提出了基于多線程和多對(duì)多的結(jié)構(gòu)。
偽裝方法
1、修改圖標(biāo)
木馬服務(wù)端所用的圖標(biāo)也是有講究的,木馬經(jīng)常故意偽裝成了XT.HTML等你可能認(rèn)為對(duì)系統(tǒng)沒(méi)有多少危害的文件圖標(biāo),這樣很容易誘惑你把它打開。
2、捆綁文件
這種偽裝手段是將木馬捆綁到一個(gè)安裝程序上,當(dāng)安裝程序運(yùn)行時(shí),木馬在用戶毫無(wú)察覺(jué)的情況下,偷偷地進(jìn)入了系統(tǒng)。被捆綁的文件一般是可執(zhí)行文件 (即EXE、COM一類的文件)。?[5]?
3、出錯(cuò)顯示
有一定木馬知識(shí)的人部知道,如果打開一個(gè)文件,沒(méi)有任何反應(yīng),這很可能就是個(gè)木馬程序。木馬的設(shè)計(jì)者也意識(shí)到了這個(gè)缺陷,所以已經(jīng)有木馬提供了一個(gè)叫做出錯(cuò)顯示的功能。當(dāng)服務(wù)端用戶打開木馬程序時(shí),會(huì)彈出一個(gè)錯(cuò)誤提示框 (這當(dāng)然是假的),錯(cuò)誤內(nèi)容可自由定義,大多會(huì)定制成一些諸如 "文件已破壞,無(wú)法打開!"之類的信息,當(dāng)服務(wù)端用戶信以為真時(shí),木馬卻悄悄侵人了系統(tǒng)。?
4、自我銷毀
這項(xiàng)功能是為了彌補(bǔ)木馬的一個(gè)缺陷。我們知道,當(dāng)服務(wù)端用戶打開含有木馬的文件后,木馬會(huì)將自己拷貝到Windows的系統(tǒng)文件夾中(C:\windows或C:\windows\system目錄下),一般來(lái)說(shuō),源木馬文件和系統(tǒng)文件夾中的木馬文件的大小是一樣的 (捆綁文件的木馬除外),那么,中了木馬的朋友只要在收到的信件和下載的軟件中找到源木馬文件,然后根據(jù)源木馬的大小去系統(tǒng)文件夾找相同大小的文件,判斷一下哪個(gè)是木馬就行了。而木馬的自我銷毀功能是指安裝完木馬后,源木馬文件自動(dòng)銷毀,這樣服務(wù)端用戶就很難找到木馬的來(lái)源,在沒(méi)有查殺木馬的工具幫助下,就很難刪除木馬了。
防范策略
1、不執(zhí)行來(lái)歷不明的軟件
大部分木馬病毒都是通過(guò)綁定在其他的軟件中來(lái)實(shí)現(xiàn)傳播的,一旦運(yùn)行了該軟件就會(huì)被除數(shù)感染。因此,一般推薦去一些信譽(yù)較高的站點(diǎn)下載應(yīng)用軟件,并且在安裝軟件之前一定要用反病毒軟件檢查一下,確定無(wú)毒后再使用。
2、不隨便打開郵件附件
絕大部分木馬病毒都是通過(guò)郵件來(lái)傳遞,而且有的還會(huì)連環(huán)擴(kuò)散,因此對(duì)郵件附件的運(yùn)行尤其需要注意。?
3、重新選擇新的客戶端軟件
很多木馬病毒主要感染的是Outlook和OutlookExpress的郵件客戶端軟件。如果選用其他的郵件軟件,受木馬病毒攻擊的可能性就會(huì)減小。另外通過(guò)Web方式訪問(wèn)郵箱也可以減小感染木馬的概率。
4、盡量少用或不用共享文件夾
如果非因工作需要,盡量少用或不用共享文件夾,注意千萬(wàn)不要將系統(tǒng)目錄設(shè)置成共享。多渠道地拒絕木馬程序的傳播。
5、實(shí)時(shí)監(jiān)控
運(yùn)用已有的木馬查殺工具進(jìn)行實(shí)時(shí)監(jiān)控是最好的途徑,同時(shí)也需要不斷升級(jí)更新木馬程序及殺毒軟件,并安裝防火墻等軟件工具,讓自己計(jì)算機(jī)做到相對(duì)高的安全性。
感染后措施
1、所有的賬號(hào)和密碼都要馬上更改,例如撥號(hào)連接、ICQ、mIRC、FTP、你的個(gè)人站點(diǎn)、免費(fèi)郵箱等等,凡是需要密碼的地方,你都要把密碼盡快改過(guò)來(lái)。
2、刪掉所有你硬盤上原來(lái)沒(méi)有的東西。?
3、檢查一次硬盤上是否有病毒存在。
4、如果條件允許、重裝系統(tǒng)或是拷貝數(shù)據(jù)后直接換掉硬盤。
木馬清除
刪除木馬時(shí),首先要將網(wǎng)絡(luò)斷開,再用相應(yīng)的方法來(lái)刪除它。
1、通過(guò)木馬的客戶端程序刪除
在win.ini或system.ini的文件中找到可疑文件判斷木馬的名字和版本,然后在網(wǎng)絡(luò)上找到相應(yīng)的客戶端程序,下載并運(yùn)行該程序,在客戶程序?qū)?yīng)位置填入本地算機(jī)地址端口號(hào),就可以與木馬程序建立連接,再由客戶端的刪除木馬服務(wù)器的功能來(lái)刪除木馬。?
2、手工刪除
用Msconfig打開系統(tǒng)配置實(shí)用程序,對(duì)Win.ini、system.ini和啟動(dòng)項(xiàng)目進(jìn)行編輯,屏蔽掉非法啟動(dòng)項(xiàng)。用regedit打開注冊(cè)表編輯器,對(duì)注冊(cè)表進(jìn)行編輯,先由上面的方法找到木馬的程序名,再在整個(gè)注冊(cè)表中搜索,并刪除所有木馬項(xiàng)目。由查找到的木馬程序注冊(cè)項(xiàng),分析木馬文件在硬盤中的位置,然后再進(jìn)行刪除。重新啟動(dòng)以后再用上面各種檢測(cè)木馬的方法對(duì)系統(tǒng)進(jìn)行檢查,以確保木馬確實(shí)被刪除。?
3、工具刪除
上面二種方法對(duì)于非專業(yè)人員來(lái)說(shuō)操作起來(lái)并不容易,但現(xiàn)在已有許多非常好的木馬專殺工具,大家可以根據(jù)自己需要下載或購(gòu)買使用.利用工具刪除,可以免除煩瑣的操作,完全由軟件程序自行完成。?
發(fā)展趨勢(shì)
1、木馬將會(huì)更加隱蔽。目前,能夠查殺特洛伊木馬的安全軟件日益增多,對(duì)特洛伊木馬的隱蔽性提出了挑戰(zhàn)。特洛伊木馬如果想生存下來(lái)就必須更加重視隱蔽性。
2、木馬將會(huì)具有即時(shí)通訊能力。互聯(lián)網(wǎng)中動(dòng)態(tài)網(wǎng)絡(luò)地址的使用日益增多,在這種情況下特洛伊木馬可能無(wú)法將信息傳輸?shù)教崆霸O(shè)定的傳輸目的地。因此,特洛伊木馬必須與傳輸目的地建立即時(shí)通訊線路。?
3、木馬將會(huì)具有自我更新能力。為了應(yīng)對(duì)不斷更新的反木馬安全軟件,特洛伊木馬也必須能夠具有自我更新的能力。?
4、木馬將會(huì)繼續(xù)融合蠕蟲和病毒的部分技術(shù),增強(qiáng)自身傳播和生存能力。??
轉(zhuǎn)載于特洛伊木馬(計(jì)算機(jī)木馬程序)_百度百科
總結(jié)
- 上一篇: 无刷电机的工作原理
- 下一篇: java正则表达式http_Java 正