首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

“木马病毒”的成功秘诀

下面,我利用一些术语写了一个序列来解答上述问题

1.木马

所谓木马,简单来讲就是通过一个特定的程序(也就是大家所熟知的木马程序)来控制另一台计算机。在正常情况下木马都会有两个可执行的程序:一个是控制端一个是被控端。

木马之所以难以发现是因为它通常会伪装成正常程序的顺序,但是当这些顺序运行时,就会获取系统的整个控制权。

而木马家族的另一员大将网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。这就是木马作案的基本套路,但是病毒远非只有木马一种,我只是挑了一个经典案例来讲了一下!

2.挂马

挂马其实是很好理解的就是在他人的网站文件里面放入网页木马或者是将代码直接嵌入到对方正常的网页文件里。这也是黑客最常用的手段之一,而现在大部分站长都没有能力能够快速识别出自己网站是否被挂马,所以挂马的感染率是非常高的!

3.网页木马

网页木马与挂马其实是非常相似的,在技术手段都是一样的,唯一的区别就是挂马是将网页木马挂在别人的网站上,而网页木马就是直接自己建立一个网站,将木马程序全部伪装为正常的网页文件亦或是将木马程序的代码直接嵌入正常的网页文件中,诱使用户浏览,以使浏览者中招!这也是比较常见的一直木马传播渠道,不过已经逐渐衰落逐渐淡出了。

4.后门

所谓后门其实是一个借喻,是指黑客顺利的控制了目标主机之后留下的一个访问权限。

目前比较主流的操作手法就是:黑客在进入系统之后,首先获得对系统的普通访问权限,其后再通过发掘目标系统中所存在的漏洞,逐步获得root权限,其后黑客便会在目标系统中安装root kit以达到能够长久控制对方的目的!

5.免杀

免杀顾名思义,就是通过一系列的操作来让病毒程序逃过杀毒软件的查杀使病毒能够顺利的存活下来。

6.加壳

加壳也很好理解,加壳的终极目的主要也是为了服务于免杀,就是利用特殊算法将EXE可执行顺序或者DLL动态链接库文件的编码进行改变(比如实现压缩、加密)以达到缩小文件体积或者加密顺序编码,甚至是躲过杀毒软件查杀的目的。目前较常见的汇编语句进行一些跳转,PXASPackPePackPECompactUPack免疫007木马彩衣等。

7.花指令

花指令其实就是几句汇编指令,与与加壳一样都是为了能够让病毒程序能够逃脱杀毒软件的制裁。

操作起来也非常简单,一句话来概括的话就是杀毒软件一般都是按照从头到脚的顺序来查找病毒的。而花指令就是将病毒程序的位置序列颠倒改变,使杀软无法正常的查询到病毒!

我们之所以会在无意间被感染上病毒,就是因为我们每次打开电脑的时候就已经进入了黑客给我们准备的一张大网中,从病毒被制作出来再经过层层免杀处理这个时候大部分用户都已经很难发现病毒程序的存在了(绝大部分主要就是依靠杀软来发现病毒)。

经过了一系列的免杀处理之后,杀毒软件这关已经基本上通过了,接下来黑客们只需要利用挂马技术或者开设一个自己的木马网站,亦或者用一些出其不意的办法将病毒程序传输到你的电脑里就可以了!

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180306A0CEH300?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券