|
知识路径: > 恶意代码防范技术原理 > 特洛伊木马分析与防护 > 特洛伊木马技术(特洛伊木马植入技术、特洛伊木马隐藏技术、特洛伊木马存活技术等) >
|
相关知识点:15个
|
|
|
|
特洛伊木马植入是木马攻击目标系统最关键的一步,是后续攻击活动的基础。当前特洛伊木马的植入方法可以分为两大类,即被动植入和主动植入。被动植入是指通过人工干预方式才能将木马程序安装到目标系统中,植入过程必须依赖于受害用户的手工操作;而主动植入则是指主动攻击方法,将木马程序通过程序自动安装到目标系统中,植入过程无须受害用户的操作。被动植入主要通过社会工程方法将木马程序伪装成合法的程序,以达到降低受害用户警觉性、诱骗用户的目的,常用的方法如下:
|
|
|
. 文件捆绑法。将木马捆绑到一些常用的应用软件包中,当用户安装该软件包时,木马就在用户毫无察觉的情况下,被植入系统中。
|
|
|
. 邮件附件。木马设计者将木马程序伪装成邮件附件,然后发送给目标用户,若用户执行邮件附件就将木马植入该系统中。
|
|
|
. Web网页。木马程序隐藏在html文件中,当受害用户点击该网页时,就将木马植入目标系统中。
|
|
|
采用被动植入的网络木马的典型实例就是通过电子邮件附件执行来实现木马植入,如My.DOOM的木马程序植入。而主动植入则是研究攻击目标系统的脆弱性,然后利用其漏洞,通过程序来自动完成木马的植入。典型的方法是利用目标系统的程序系统漏洞植入木马,如“红色代码”利用IIS Server上Indexing Service的缓冲区溢出漏洞完成木马植入。
|
|
|