|
|
|
知识路径: > 恶意代码防范技术原理 > 特洛伊木马分析与防护 >
|
|
相关知识点:15个
|
|
|
|
|
根据特洛伊木马的管理方式,可以将特洛伊木马分为本地特洛伊木马和网络特洛伊木马。本地特洛伊木马是最早期的一类木马,其特点是木马只运行在本地的单台主机,木马没有远程通信功能,木马的攻击环境是多用户的UNIX系统,典型例子就是盗用口令的木马。网络特洛伊木马是指具有网络通信连接及服务功能的一类木马,简称网络木马。此类木马由两部分组成,即远程木马控制管理和木马代理。其中远程木马控制管理主要是监测木马代理的活动,远程配置管理代理,收集木马代理窃取的信息;而木马代理则是植入目标系统中,伺机获取目标系统的信息或控制目标系统的运行,类似网络管理代理。目前,特洛伊木马一般泛指这两类木马,但网络木马是主要类型。
|
|
|
|
|
|
|
|
| |
|
|
|
