不一样类型的特洛伊木马会有不一样的行为,根据这些不一样的行为也能够对特洛伊木马进行一些分类。今天,咱们就来细分一下特洛伊木马的的种类。 |
今天,咱们就来细分一下特洛伊木马的的种类。
首先要知道,特洛伊木马恶意软件指的是外表是好的软件,可实际上背地里却打着坏主意的软件,他不会让你知道他在后台偷偷的进行着一些告不得人的行为,对此,不一样类型的特洛伊木马会有不一样的行为,根据这些不一样的行为也能够对特洛伊木马进行一些分类。
特洛伊木马
第一种是远程访问特洛伊木马,这种木马容许未经受权的远程访问,容许黑客访问你的电脑并进行操做,相信你们都是用过远程桌面吧,远程访问就像你是用远程桌面同样,黑客能够经过此木马进行几乎全部的操做!一些窃取密码数据,修改文件,随意运行修改电脑中的软件等等,中了此密码以后至关于电脑就不是你的了,而是黑客的了,黑客能够随心所欲了!
第二种是数据发送特洛伊木马,这种木马为攻击者发送一些敏感的数据,好比密码等等,他在计算机中也是有针对性的寻找数据,该类的木马一旦被触发,就会自动搜索计算机的内存,缓存,临时文件夹等等中的密码文件,而后发送给攻击者。
第三种是破坏性特洛伊木马,这种类型的木马会损坏或者删除计算机中的文件,把你的计算机弄得一团糟,是以破坏为目的的,会将系统弄得崩溃,不过这类的木马的触发机制也是黑客本身设置的,他的传播能力并不强。
第四种是代理特洛伊木马,这种木马将你的计算机做为黑客发动攻击的媒介,或者执行其余的一些违法的操做,而且这类的木马还会让你的计算机自动下载编写者设置好的网络上的恶意软件。他下载的恶意软件可能会窃取你的数据,一样也能够下载木马来帮助黑客达到攻击其余计算机的目的。
第五类是FTP特洛伊木马,这种木马主要占用的是计算机的21端口,也就是ftp服务经常使用的端口,他是未经受权的在计算机上进行文件传输,简单来说就是偷偷把计算机里的文件发给威胁发起者。
第六类是安全软件禁用程序特洛伊木马,这类的木马会阻止防病毒程序或者防火墙的正常工做,这个也是安全厂商和黑产工做者互相角逐的一个过程,也经常是道高一尺魔高一丈。安全厂商修复了以后,又出现了一种新的木马能够达到不让安全软件运行的目的,而后安全的厂商继续修复,不过毕竟也是由于敌在暗,我在明,很难作到彻底坚固的盾,都是会有薄弱的地方被矛给击破。
第七种是Dos特洛伊木马,这类的木马会减慢或者暂停网络活动,他经过侵占网络资源来影响用户的正常上网服务。dos攻击也就是拒绝服务攻击,影响计算机原来正常运行的服务,让服务运行缓慢或者没法运行。
以上是将木马的种类给细分出来了,但现实生活的恶意软件每每会是几种的融合,并不会简单的只是上面所说的一类,如今恶意软件也愈来愈复杂,功能也愈来愈复杂。真正一个木马病毒的分析也是极其复杂的。html
原文来自:http://netsecurity.51cto.com/art/201902/591872.htmlinux
本文地址:https://www.linuxprobe.com/classification-of-trojans.html编辑:冯瑞涛,审核员:逄增宝缓存