木马病毒的植入方式有哪些?
来源:千锋教育
发布人:syq
2022-11-07
推荐
在线提问>>
木马的植入方法可以分为两大类:
被动植入:指通过人工干预方式才能将木马程序安装到目标系统中,植入过程必须依赖于受害用户的手工操作。
主动植入:指主动攻击方法,将木马程序通过程序自动安装到目标系统中,植入过程无须受害用户的操作。
被动植入主要通过社会工程方法将木马程序伪装成合法的程序,以达到降低受害用户警觉性、诱骗用户的目的,常用的方法如下:
1.文件捆绑法
将木马捆绑到一些常用的应用软件包中,当用户安装该软件包时,木马就在用户毫无察觉的情况下,被植入系统中。
2.邮件附件
木马设计者将木马程序伪装成邮件附件,然后发送给目标用户,若用户执行邮件附件就将木马植入该系统中。
3.Web 网页
木马程序隐藏在 html 文件中,当受害用户点击该网页时,就将木马植入目标系统中。
采用被动植入的网络木马的典型实例就是通过电子邮件附件执行来实现木马植入,如My.DOOM 的木马程序植入。而主动植入则是研究攻击目标系统的脆弱性,然后利用其漏洞,通过程序来自动完成木马的植入。典型的方法是利用目标系统的程序系统漏洞植入木马,如“红色代码”利用 IIS Server 上 Indexing Service 的缓冲区溢出漏洞完成木马植入,甚至一下安卓的涉及缺陷与iPhone的漏洞去植入。
注:本文部分文字和图片来源于网络,如有侵权,请联系删除。
