网络技术发展下,如今的木马种类繁多且不断增多。根据主要攻击能力分类,常见木马大致可分为六种类型。
1、 木马程序变种
2、 密码发送型木马会悄悄将 victims 系统中的隐藏密码收集起来,通过 25 端口以电子邮件形式发送到预设邮箱,从而实现密码窃取的目的。这类木马具有隐匿性和针对性。
3、 键盘记录木马程序
4、 键盘记录木马用于记录用户敲击的键盘信息,它具备在线与离线两种记录模式,分别捕捉目标在联网及断网时的按键内容。
5、 有害木马程序
6、 破坏性木马顾名思义,专门破坏感染木马的电脑文件系统,导致系统崩溃或重要数据丢失,损失严重。
7、 伪装病毒
8、 代理木马的核心任务是将被控制的肉鸡植入木马程序,使其成为攻击者发动网络攻击的跳板。借助此类木马,攻击者可匿名使用Telnet、ICO、IRC等工具,在入侵目标系统的同时隐藏自己的行踪,避免身份暴露。
9、 文件传输病毒
10、 FTP木马仅用于开启21端口等待连接,新型FTP木马还增加了密码保护,确保只有攻击者本人能通过正确密码进入目标计算机。
11、 反弹端口木马程序
12、 反弹端口型木马中,被控端采用主动端口,而控制端采用被动端口,与传统木马相反。该木马会定时探测控制端状态,一旦检测到控制端上线,立即发起连接至控制端开启的端口。
13、 控制端的被动端口通常设为80,这样更隐蔽。即使用户用端口扫描软件检查,结果也大同小异。毕竟,没有哪个防火墙会禁止用户向外连接80端口。
