從木馬誕生到現(xiàn)在,美國VPS主機(jī)中的出現(xiàn)的木馬種類非常多,而且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,現(xiàn)在的木馬不再具有單一的功能,而且多功能的集合體。下面就來分析下美國VPS主機(jī)常見的木馬類型。
1、遠(yuǎn)程控制木馬
遠(yuǎn)程控制木馬是數(shù)量最多,危害最大,知名度最高的一種木馬,它可以讓攻擊者完全控制被入侵的美國VPS主機(jī),攻擊者可以利用它完成一些甚至連美國VPS主機(jī)主人本身都不能順利進(jìn)行的操作。由于要達(dá)到遠(yuǎn)程控制的目的,所以,該種類的木馬往往集成了其他種類木馬的功能,可以任意訪問文件、獲取目標(biāo)美國VPS主機(jī)用戶的私人信息,包括信用卡、銀行賬號等至關(guān)重要的信息。遠(yuǎn)程控制木馬的普遍特征是:鍵盤記錄、上傳和下載功能、注冊表操作、限制系統(tǒng)功能等,并且會在目標(biāo)美國VPS主機(jī)上打開端口以保持連接。
2、密碼發(fā)送木馬
密碼發(fā)送木馬是為專門盜取被感染美國VPS主機(jī)上的密碼而編寫的,木馬一旦被執(zhí)行,就會自動搜索內(nèi)存、 Cache、臨時(shí)文件夾以及各種敏感密碼文件,一旦搜索到有用的密碼,木馬就會利用免費(fèi)的電子郵件服務(wù)將密碼發(fā)送到指定的郵箱,從而達(dá)到獲取密碼的目的,所以這類木馬大多使用25號端口發(fā)送E-mail。
3、鍵盤記錄木馬
這種木馬記錄目標(biāo)美國VPS主機(jī)的鍵盤敲擊并且在LOG文件里查找密碼,隨著系統(tǒng)的啟動而啟動。它們有在線和離線記錄的選項(xiàng),分別記錄用戶在線和離線狀態(tài)下敲擊鍵盤時(shí)的按鍵情況,從這些按鍵中攻擊者很容易就會得到用戶的密碼等有用信息,甚至是信用卡賬號。
4、破壞性質(zhì)的木馬
這種木馬唯一的功能就是破壞被感染美國VPS主機(jī)的文件系統(tǒng),使其遭受系統(tǒng)崩潰或者重要數(shù)據(jù)丟失的巨大損失。從這一點(diǎn)來說,它和病毒很相像。不過,一般來說,這種木馬的激活是由攻擊者控制的,并且傳播能力也比病毒弱很多。
5、Dos攻擊木馬
隨著DoS攻擊的廣泛應(yīng)用,被用做Dos攻擊的木馬也越來越流行。當(dāng)攻擊者入侵了一臺美國VPS主機(jī),并植入DoS攻擊木馬后,那么這臺美國VPS主機(jī)就將成為DoS攻擊的最得力助手。黑客控制的美國VPS主機(jī)數(shù)量越多、發(fā)動DoS攻擊取得成功的幾率就越大。所以,這種木馬的危害不是體現(xiàn)在被感染美國VPS主機(jī)上,而是體現(xiàn)在攻擊者可以利用它來攻擊更多的美國VPS主機(jī),進(jìn)而給網(wǎng)絡(luò)造成很大的傷害和損失。
6、代理木馬
攻擊者在入侵的同時(shí)掩蓋足跡,謹(jǐn)防別人發(fā)現(xiàn)是非常重要的。代理木馬是攻擊者發(fā)動攻擊的跳板,通過代理木馬,攻擊者可以在匿名的情況下使用 Telnet、ICQ、IRC等程序,從而隱蔽蹤跡。
7、FTP木馬
這種木馬可能是最簡單和古老的木馬了,它的唯一功能就是打開21端口,等待用戶連接。現(xiàn)在新FTP木馬還加上了密碼功能,這樣,只有攻擊者本人才知道正確的密碼,從而進(jìn)入對方美國VPS主機(jī)。
8、程序殺手木馬
上面的木馬功能雖然形形色色,不過到了對方美國VPS主機(jī)上要發(fā)揮作用,還要過防木馬軟件這一關(guān)才行。常見的防木馬軟件有360安全衛(wèi)士、 Norton Anti- -Virus等。程序殺手木馬的功能就是關(guān)閉目標(biāo)美國VPS主機(jī)上運(yùn)行的這類程序,讓其木馬更好地發(fā)揮作用。
9、反彈端口型木馬
木馬開發(fā)者在分析了防火墻的特性后發(fā)現(xiàn),防火墻對于連入的鏈接往往會進(jìn)行非常嚴(yán)格的過濾,但是對于連出的鏈接卻疏于防范。于是,與ー般的木馬相反,反彈端口型木馬的服務(wù)端使用主動端口,客戶端使用被動端口。木馬定時(shí)監(jiān)測控制端的存在,發(fā)現(xiàn)控制端上線立即彈出端口主動連接控制端打開的主動端口,控制端的被動端口一般開在80端口。
關(guān)注美聯(lián)科技,了解更多IDC資訊!
美國VPS主機(jī)常見的木馬類型
來源:美國服務(wù)器
作者:美聯(lián)小編Zoe
瀏覽量:110
