導航:首頁 > 配伺服器 > 伺服器埠怎麼偽裝

伺服器埠怎麼偽裝

發布時間:2024-11-09 17:36:12

1. 木馬病毒有哪些偽裝方式

鑒於木馬病毒的危害性,很多人對木馬知識還是有一定了解的,這對木馬的傳播起了一定的抑製作用,這 是木馬設計者所不願見到的,因此他們開發了多種功能來偽裝木馬,以達到降低用戶警覺,欺騙用戶的目的。今天倍領安全網來給大家介紹下木馬病毒有哪些偽裝方式。
修改圖標
當你在E-MAIL的附件中看到這個圖標時,是否會認為這是個文本文件呢?但是我不得不告 訴你,這也有可能是個木馬程序, 已經有木馬可以將木馬服務端程序的圖標改成HTML,TXT,ZIP等各種文件的圖標,這有相當大的迷 惑性,但是提供這種功能的木馬還不多見,並且這種 偽裝也不是無懈可擊的,所以不必整天提心吊膽,疑神疑鬼的。
捆綁文件
這種偽裝手段是將木馬捆綁到一個安裝程序上,當安裝程序運行時,木馬在用戶毫無察覺的情況下,偷偷的進入了系統。至於被捆綁的文件一般是可執行文件(即EXE,COM一類的文件)。
出錯顯示
有一定木馬知識的人都知道,如果打開一個文件,沒有任何反應,這很可能就是個木馬程序,木馬的設計者也意識到了這個缺陷,所以已經有木馬提供了一個叫做出錯顯示的功能。當服務端用戶打開木馬程序時,會彈出一個錯誤提示框(這當然是假的),錯誤內容可自由 定義,大多會定製成 一些諸如「文件已破壞,無法打開的!」之類的信息,當服務端用戶信以 為真時,木馬卻悄悄侵入了系統。
定製埠
很多老式的木馬埠都是固定的,這給判斷是否感染了木馬帶來了方便,只要查一下特定的 埠就 知道感染了什麼木馬,所以很多新式的木馬都加入了定製埠的功能,控制端用戶可 以在1024---65535之間任選一個埠作為木馬埠(一般不選1024以下的埠),這樣就給判斷 所感染木馬類型帶 來了麻煩。
自我銷毀
這項功能是為了彌補木馬的一個缺陷。我們知道當服務端用戶打開含有木馬的文件後,木馬會將自己拷貝到WINDOWS的系統文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下),一般來說 原木馬文件 和系統文件夾中的木馬文件的大小是一樣的(捆綁文件的木馬除外),那麼中了木馬 的朋友只要在收到的信件和下載的軟體中找到原木馬文件,然後根據原木馬的大小去系統 文件夾找相同大小的文件,判斷一下哪個是木馬就行了。而木馬的自我銷毀功能是指安裝完木馬後,原木馬文件將自動銷毀,這樣服務端用戶就很難找到木馬的來源,在沒有查殺木馬的工 具幫助下,就很難刪除木馬了。
木馬更名
安裝到系統文件夾中的木馬的文件名一般是固定的,那麼只要根據一些查殺木馬的文章,按 圖索驥在系統文件夾查找特定的文件,就可以斷定中了什麼木馬。所以有很多木馬都允許控 制端用戶自由定製安裝後的木馬文件名,這樣很難判斷所感染的木馬類型了。
稍後,我們來介紹木馬病毒的偽裝方式,希望能幫到您,稍後,我們來介紹木馬病毒的種類和預防措施,歡迎大家了解更多網路病毒小知識。

閱讀全文

與伺服器埠怎麼偽裝相關的資料

熱點內容
惠州房車app哪個好 瀏覽:971
編譯器查看內存 瀏覽:738
榮耀4a怎樣加密簡訊 瀏覽:459
創建學生管理資料庫的命令是什麼 瀏覽:297
程序員渣女 瀏覽:30
androideclipse界面設計 瀏覽:350
向日葵傳輸桌面文件在哪個文件夾 瀏覽:97
linux怎麼查看命令 瀏覽:99
linux設置可寫許可權 瀏覽:263
app為用戶解決什麼 瀏覽:824
微信營銷pdf 瀏覽:915
舵機51單片機 瀏覽:715
駐波值命令 瀏覽:1003
易語言225編譯器 瀏覽:234
蘋果手機視頻存儲文件夾 瀏覽:453
剪映軟體app怎麼剪音樂 瀏覽:560
dos命令攻擊 瀏覽:903
解壓屬於什麼分類 瀏覽:283
golang編程規范 瀏覽:918
c編程中遇到的問題 瀏覽:772