|
随着网络的不断发展,木马的功能也变得越来越完善,然而,万变不离其中,所有的木马都是有些相同的 特点。 2、隐蔽性: 隐蔽性是木马的生命力,也是首要特征。木马必须有能力长期潜伏目标机器中而不被发现。一个隐蔽差的木马往往会很容易暴露自己,进而被杀毒软件或用户发现,这样的木马也变没有了价值。 3、欺骗性 木马常常运用名字欺骗技术达到长期隐蔽的目的,他经常运用常见的文件名或扩展名,如dll、win、sys、等字样,或者仿制一些不容易被分别的文件名,如字母“l”与数字“1”。常常修改几个文件中的这些难以分辨的字符,更有甚者干脆就是借用系统文件中已经文件名,保存在不同的路径中。 4、顽固性 很多木马的功能呢模块已经不是由单一的文件组成,而是具有多重备份,可以相互恢复。当木马程序被检测出来以后,仅仅删除木马程序是不行的,有的木马运用文件关联技术,当打开某种类型的文件时,这种木马又重新生成并运行。 5、危害性 当木马被植入目标主机以后,攻击者可以通过客户端强大的控制和破坏力对主机进行操作。比如可以盗取密码,控制系统的运行,进行有关文件的操作以及修改注册表等。 |
