回首頁

木馬是如何入侵
一般的木馬都有客戶端和服務器端兩個執行程式,其中客戶端是用於攻擊者遠程控制植入木馬的電腦,服務器端程式即是木馬程式。

攻擊者要通過木馬攻擊您的系統,他所做的第一步是要把木馬的服務器端程式植入到您的電腦堶情C目前木馬入侵的主要途徑還是先通過一定的方法把木馬執行檔案弄到被攻擊者的電腦系統堙A如郵件、下載等,然後通過一定的提示故意誤導被攻擊者打開執行檔案,比如故意謊稱這是個木馬執行檔案是您朋友送給您賀卡,可能您打開這個檔案後,確實有賀卡的畫面出現,但這時可能木馬已經悄悄在您的後台執行了。

一般的木馬執行檔案非常小,大到都是幾K到幾十K,如果把木馬混合到其它正常檔案上,您很難發現的,所以,有一些網站提供的軟體下載往往是混合了木馬檔案的,在您執行這些下載的檔案,也同時執行了木馬。

木馬也可以通過 ActiveX及Asp、Cgi交互腳本的方式植入,由於微軟的瀏覽器在執行腳本上存在一些漏洞,攻擊者可以利用這些漏洞玻傳播病毒和木馬,甚至直接對瀏覽者電腦進行檔案操作等控制,前不久就出現一個利用微軟腳本漏洞對瀏覽者硬碟進行格式化的Html頁面。

如果攻擊者有辦法把木馬執行檔案上載到攻擊主機的一個可執行WWW檔案夾堶情A他可以通過編製Cgi程式在攻擊主機上執行木馬目錄。

木馬還可以利用系統的一些漏洞進行植入,如微軟著名的IIS服務器溢出漏洞,通過一個IISHACK攻擊程式即在把IIS服務器崩潰,並且同時在攻擊服務器執行遠程木馬執行檔案。