外国服务器,香港服务器,美国服务器,高防服务器,服务器租用,服务器托管
首页 > 新闻资讯 > 极客学院
服务器租用网站出现木马后有哪些特征?
2019-01-21 16:37:04 | 来源:极客网络 | 作者:liuchuang

       服务器租用后如果网站有木马出现,那么有什么特征呢?木马有隐蔽性、自动运行性、欺骗性、自动恢复、自动打开端口和功能特殊性六大特征。

       不管是远程控制木马,还是键盘记录木马或者其他木马,它们都具有相同的特点和行为机理。这为防范和清除木马提供了充实可靠的依据。根据对木马的产生、传染和破坏行为的分析,常见的木马有以下6点特征。

隐蔽性

       木马必须隐蔵在目标计算机中并想尽一切办法不让用户发现。一般的局域网通信软件在运行的时候,客户端与服务器端连接成功之后客户端机上会出现很醒目的提示标志。而木马的服务端在运行时会应用各种手段隐蔵自己,绝不可能还出现什么提示,例如,修改注册表和ini文件以便计算机在下一次启动后仍能载入该密码程序,木马并不是自己生成一个启动程序,而是依附在其他的程序之中。

       木马的隐蔽性主要体现在两个方面:一是不产生图标;二是木马程序会自动在任务管理器中隐藏,并以“系统服务”的方式欺骗操作系统。

自动运行性
       当用户系统启动时,木马也会自动运行,所以木马必须澘入计算机的启动配置文件中,如启动组和系统进程中。

欺骗性
       木马程序要达到其隐蔽的目的,就必须借助系统中已有的文件,防止被用户发现。木马一般都是用常见的文件名或扩展名,或者仿制一些不易被人区别的文件名,甚至干脆借用系统文件中已有的文件名,只不过它保存在不同的路径之中。还有的木马程序会将自己设置成一个乙P文件格式图标,当用户一不小心打开它的时候就会马上运行。

自动恢复
       现在很多木马的功能模块已不再是由单一的文件组成,而是具有多重备份,可以相互恢复的文件。

自动打开端口
       木马程序潜入他人计算机中的主要目的不是为了破坏用户的系统,而是为了获取用户系统中有用的信息。在用户上网与远端客户进行通信时木马程序就会用服务器/客户端的通信手段把信息告诉幕后的攻击者,以便攻击者能控制该计算机或者实现更进一步的入侵企图。

功能特殊性
       通常木马的功能都有特殊性,除了普通的文件操作以外,还有一些木马具有搜索 Cache中的口令、设置口令、扫描目标计算机的IP地址、进行键盘记录、远程注册表的操作以及锁定鼠标等功能,这跟前面所讲的远程控制软件是不同的,毕竟远程控制软件是用来控制远程机器,方便自己的操作和管理,而不是用来攻击对方的机器。

本文链接:http://www.gkidc.com/news/jkxy/470.html

所属栏目:极客学院

【本文由极客网络发布;内容来源于互联网或原创,转载联系作者并注明出处:投稿请发至邮箱 layton@zhi-yue.net 】

最新新闻

查看更多

相关新闻

查看更多

推荐优选服务器

国内外服务器租用、服务器托管,365天24小时极致服务体验~认准极客网络!
在线咨询
24H在线售后
11082052
24H服务热线
0769-88836624
IDC/ISP/IRCS/增值电信业务经营许可证号:粤B1-20190887
COPYRIGHT © 2010-2018 广东极客网络科技有限公司 版权所有.粤ICP备18157343号
极客网络提供:服务器租用,服务器托管,高防服务器,香港服务器,美国服务器,韩国服务器,日本服务器,台湾服务器,免备案服务器,bgp高防服务器,站群服务器,等外国服务器IDC服务;敬请放心选购!

在线
客服

客服
热线

0769-88836624
7*24小时服务热线

关注
微信

马上推出关注官方微信
顶部