2024年5月15日发(作者:锁屏怎么设置)
木马是大家网上安全的一大隐患,说是大家心中永远的痛也不为过。对于木马采用敬
而远之的态度并不是最好的方法,我们必须更多地了解其“习性”和特点,只有这样才能
做到“知己知彼,百战不殆”!随着时间的推移,木马的植入方式也悄悄地发生了一定的变
化,较之以往更加的隐蔽,对大家的威胁也更大,以下是笔者总结的五种最新的木马植入
方式,以便大家及时防范。
方法一:利用共享和Autorun文件
为了学习和工作方便,有许多学校或公司的局域网中会将硬盘共享出来。更有甚者,
竟将某些硬盘共享设为可写!这样非常危险,别人可以借此给您下木马!利用木马程序结
合文件就可以了。方法是把和配置好的木马服务端一起复制到
对方D盘的根目录下,这样不需对方运行木马服务端程序,只需他双击共享的磁盘图标就
会使木马运行!这样作对下木马的人来说的好处显而易见,那就是大大增加了木马运行的
主动性!许多人在别人给他发来可执行文件时会非常警惕,不熟悉的文件他们轻易不会运
行,而这种方法就很难防范了。
下面我们简单说一下原理。大家知道,将光盘插入光驱会自动运行,这是因为在光盘
根目录下有个文件,该文件可以决定是否自动运行其中的程序。同样,如果
硬盘的根目录下存在该文件,硬盘也就具有了AutoRun功能,即自动运行
文件中的内容。
把木马文件.exe文件以及放在磁盘根目录(这里假设对方的D盘共享出
来且可写),对于给您下木马的人来说,他还会修改文件的属性,将该文件隐
藏起来。这样,当有人双击这个盘符,程序就运行了。这一招对于经常双击盘符进入“我
的电脑”的人威胁最大。
更进一步,利用一个.REG文件和结合,还可以让你所有的硬盘都共享出
去!
方法二:把木马文件转换为BMP格式
这是一种相对比较新颖的方式,把EXE转化成为BMP来欺骗大家。其原理是:BMP
文件的文件头有54个字节,包括长度、位数、文件大小、数据区长度。只要在EXE的文
件头上加上这54个字节,IE就会把该EXE文件当成BMP图片下载下来。由于这样做出
的图片是花的,为防止我们看出来,下木马者会在其网页中加入如下代码:,把这样的标签
加到网页里,就看不见图片了,因此我们就无法发现这个“图片”不对劲。
在用IE浏览后,IE会把图片自动下载到IE临时目录中,而下木马者只需用一个
JavaScript文件在我们的硬盘中写一个VBS文件,并在注册表添加启动项,利用那个VBS
找到BMP,调用debug来还原EXE,最后,运行程序完成木马植入,无声无息非常隐蔽。
方法三:利用错误的MIME头漏洞
其实,这一招并不神秘,危害却很大。错误的MIME头漏洞是个老漏洞了,但对于没
有打补丁的用户威胁非常大!去年流行的许多病毒都是利用了该漏洞,如尼姆达病毒和笑
哈哈病毒都是如此。这类病毒一旦和错误MIME头漏洞结合起来,根本不需要您执行,只
要您收了含有病毒的邮件并预览了它,就会中招。同样的道理,攻击者通过创建一封HTML
格式的E-mail也可以使未打补丁的用户中木马!Internet Explorer 5.0、5.01、5.5均存
在该漏洞,我们常用的微软邮件客户端软件Outlook Express 5.5 SP1以下版本也存在此
漏洞。
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1715754244a2666524.html
评论列表(0条)