木马病毒的植入方式有哪些?
木马的植入方法可以分为两大类:
被动植入:指通过人工干预方式才能将木马程序安装到目标系统中,植入过程必须依赖于受害用户的手工操作。
主动植入:指主动攻击方法,将木马程序通过程序自动安装到目标系统中,植入过程无须受害用户的操作。
被动植入主要通过社会工程方法将木马程序伪装成合法的程序,以达到降低受害用户警觉性、诱骗用户的目的,常用的方法如下:
1.文件捆绑法
将木马捆绑到一些常用的应用软件包中,当用户安装该软件包时,木马就在用户毫无察觉的情况下,被植入系统中。
2.邮件附件
木马设计者将木马程序伪装成邮件附件,然后发送给目标用户,若用户执行邮件附件就将木马植入该系统中。
3.Web 网页
木马程序隐藏在 html 文件中,当受害用户点击该网页时,就将木马植入目标系统中。
采用被动植入的网络木马的典型实例就是通过电子邮件附件执行来实现木马植入,如My.DOOM 的木马程序植入。而主动植入则是研究攻击目标系统的脆弱性,然后利用其漏洞,通过程序来自动完成木马的植入。典型的方法是利用目标系统的程序系统漏洞植入木马,如“红色代码”利用 IIS Server 上 Indexing Service 的缓冲区溢出漏洞完成木马植入,甚至一下安卓的涉及缺陷与iPhone的漏洞去植入。
注:本文部分文字和图片来源于网络,如有侵权,请联系删除。
相关推荐HOT
什么是网络安全“微隔离”技术?
微隔离就是把一个无结构无边界的网络分成好多逻辑上的微小网段,以确保每一个网段上只有一个计算资源,而所有需要进出这个微网段的流量都需要经...详情>>
2022-11-08 10:19:43
木马病毒的植入方式有哪些?
木马的植入方法可以分为两大类:被动植入:指通过人工干预方式才能将木马程序安装到目标系统中,植入过程必须依赖于受害用户的手工操作。主动植...详情>>
2022-11-07 14:26:58
常见的网络攻击方式有哪些?
随着互联网的快速发展,在给我们带来便利的同时,也给我们的隐私和财产带来了风险。对于一家企业来说,可能因为1-2次的网络攻击就导致破产。那...详情>>
2022-11-07 14:20:05
网络安全的类型主要有哪几种
关于网络安全,我们知道是对网络系统的软件、硬件以及系统数据进行保护,不因偶然或恶意原因,遭受到攻击、破坏、泄露,正常稳定的运行。网络安...详情>>
2022-11-07 14:16:43
京公网安备 11010802030320号