游戏天空论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 29|回复: 0

美国服务器遭遇木马的特征有哪些

[复制链接]

728

主题

728

帖子

2286

积分

金牌会员

Rank: 6Rank: 6

积分
2286
发表于 2023-12-25 11:18:48 | 显示全部楼层 |阅读模式


美国服务器遭遇木马的特征有:1、木马隐蔽性,不产生图标且自动在任务管理器中隐藏,以系统服务的方式欺骗美国服务器操作系统;2、美国服务器系统启动时木马自动运行,一般在启动组和系统进程中;3、借助系统中已有的文件保存在不同的路径中;4、具有多重备份,能相互恢复文件;5、用服务器或客户端的通信手段把信息告诉攻击者,以便攻击者控制美国服务器;6、具有功能特殊性,如Cache中的口令、设置口令、扫描目标美国服务器的IP地址等功能。具体内容如下:1、隐蔽性木马必须隐蔵在目标美国服务器中,并想尽一切办法不让用户发现。一般的局域网通信软件在运行的时候,客户端与美国服务器端连接成功之后,客户端机上会出现很醒目的提示标志。而木马在美国服务端在运行时会应用各种手段隐蔵自己,绝不可能还出现什么提示,例如修改注册表和ini文件,以便美国服务器在下一次启动后仍能载入该密码程序,木马并不是自己生成一个启动程序,而是依附在其他的程序之中。木马的隐蔽性主要体现在两个方面:一是不产生图标;二是木马程序会自动在任务管理器中隐藏,并以系统服务的方式欺骗美国服务器操作系统。2、自动运行性当美国服务器系统启动时,木马也会自动运行,所以木马必须潜入美国服务器的启动配置文件中,如启动组和系统进程中。3、欺骗性木马程序要达到其隐蔽的目的,就必须借助系统中已有的文件,防止被用户发现。木马一般都是用常见的文件名或扩展名,或者仿制一些不易被人区别的文件名,甚至干脆借用系统文件中已有的文件名,只不过它保存在不同的路径之中。还有的木马程序会将自己设置成一个EP文件格式图标,当用户一不小心打开它的时候就会马上运行。4、自动恢复现在很多木马的功能模块已不再是由单一的文件组成,而是具有多重备份,可以相互恢复的文件。5、自动打开端口木马程序潜入美国服务器中的主要目的不是为了破坏用户的系统,而是为了获取用户系统中有用的信息。在用户上网与远端客户进行通信时木马程序就会用服务器/客户端的通信手段把信息告诉幕后的攻击者,以便攻击者能控制该美国服务器或者实现更进一步的入侵企图。6、功能特殊性通常木马的功能都有特殊性,除了普通的文件操作以外,还有一些木马具有搜索 Cache中的口令、设置口令、扫描目标美国服务器的IP地址、进行键盘记录、远程注册表的操作以及锁定鼠标等功能,这跟前面所讲的远程控制软件是不同的,毕竟远程控制软件是用来控制远程机器,方便自己的操作和管理,而不是用来攻击对方的机器。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|游戏天空论坛 ( 陕ICP备13009885号 )

GMT+8, 2024-11-18 14:51 , Processed in 0.125000 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表