常见的木马破坏方式及伪装方法（防范木马方法）

大家好,今天就和蜜蜜一起来看看这个问题吧 。防范木马方法，常见的木马破坏方式及伪装方法很多人还不知道，现在让我们一起来看看吧！

木马服务器使用的图标也很精致。木马往往会被故意伪装成XT.HTML等文件图标，你可能觉得对系统没有危害，所以很容易诱惑你打开它。你看，木马不是很狡猾吗？

2.捆绑文件

这种伪装意味着特洛伊木马与安装程序捆绑在一起。当安装程序运行时，木马会在用户没有察觉的情况下潜入系统。捆绑的文件一般都是可执行文件(比如EXE和COM文件)。

3.错误显示

对木马有一定了解的人都知道，如果打开一个文件，没有响应，很可能是木马程序。木马的设计者也意识到了这一缺陷，所以一些木马提供了一个叫做错误显示的功能。当服务器端用户打开木马程序时，会弹出错误提示框(当然是假的)。错误内容可以自由定义，大部分都会自定义成‘文件损坏，无法打开！’之类的东西这样的信息，当服务器用户信以为真的时候，木马已经悄悄入侵系统了。

4.自我毁灭

这个功能是为了弥补木马的一个缺陷。我们知道，当服务器用户打开含有木马的文件时，木马会将自身复制到Windows系统文件夹(C:windows或C:windowssystem目录下)。一般来说，源木马文件和系统文件夹中的木马文件大小是一样的(捆绑文件的木马除外)。所以，被木马攻击过的朋友，只需要在最近收到的信件和下载的软件中找到源木马文件，然后根据源木马的大小在系统文件夹中寻找即可。木马的自毁功能是指安装木马后，自动销毁源木马文件，使服务器用户很难找到木马的来源，而不需要借助查杀木马的工具。删除木马很难。

5.特洛伊木马改名了

木马服务器程序的命名也大有学问。如果不做任何改动，就用原来的名字。谁不知道这是木马程序？所以木马的名字也是千奇百怪，不过大部分都改成了类似系统文件名的名字。如果对系统文件了解不够，会很危险。例如，一些特洛伊木马将他们的名字改为window.exe。如果他们不告诉你这是木马，你敢删吗？更有甚者，改变一些后缀名，比如把dll改成dl。不仔细看会发现吗？

特洛伊木马的类型

1.破坏性类型

唯一的功能就是销毁删除文件，可以自动删除电脑上的DLL，INI，EXE文件。

2.密码发送类型

可以找到隐藏的密码，发送到指定的邮箱。有些人喜欢把自己的密码以文件的形式存储在电脑里，他们认为这样方便；还有人喜欢用WINDOWS提供的密码记忆功能，这样就不用每次都输入密码了。很多黑客软件都能找到这些文件并发送给黑客。一些黑客软件长期潜伏，记录操作者的键盘操作，寻找有用的密码。

这里提醒一下，不要以为你给文件加了密码，把重要机密文件存在公用电脑里，那你就大错特错了。别有用心的人可以用穷举法暴力破译你的密码。WINDOWS API函数EnumWindows和EnumChildWindows用于遍历所有当前正在运行的程序的所有窗口(包括控件)。窗口标题用于查找密码输入和退出确认重新输入窗口，按钮标题用于查找我们应该单击的按钮，我们需要键入的密码窗口用于查找ES_PASSWORD。向密码输入窗口发送WM_SETTEXT消息模拟密码输入，向按钮窗口发送WM_COMMAND消息模拟点击。注销过程中，密码保存在一个文件中，以便下一个序列中的密码可以再次用尽，或者多台机器同时用尽，直到找到密码。这类程序在黑客网站上唾手可得，精通编程的人可以自己制作一个。

3.特洛伊木马是最广泛使用的远程访问类型。只要有人运行服务器程序，如果客户知道服务器的IP地址，就可以实现远程控制。下面的程序可以观察‘受害者’在做什么。当然，这个程序可以用在正确的地方，比如监控学生电脑的运行。

程序中使用的UDP(用户数据报协议)是互联网上广泛使用的通信协议之一。与TCP不同，它是一种无连接的传输协议，没有确认机制，可靠性不如TCP，但效率比TCP高，适合远程屏幕监控。它不区分服务器和客户端，只区分发送方和接收方，编程也比较简单，所以选择了UDP协议。这个程序使用DELPHI提供的TNMUDP控件。

4.键盘记录特洛伊木马

这种木马很简单。他们只做一件事，就是记录受害者的键盘敲击，在日志文件中查找密码。根据笔者的经验，这个木马是从Windows的启动开始的。他们有在线和离线录制等选项。顾名思义，它们分别在线和离线记录你敲击键盘时的按键。也就是说，任何一个下了木马的人都知道你按了什么按钮，从这些按钮中，他可以很容易地获取你的密码等有用信息，甚至是你的信用卡账号！当然，对于这种类型的木马，邮件发送功能也是必不可少的。

5.DoS攻击特洛伊木马

随着DoS攻击的应用越来越广泛，利用木马进行DoS攻击也越来越普遍。当你入侵一台机器，给它种下DoS木马，那么这台电脑将来就会成为你DoS攻击的最佳助手。控制的肉鸡越多，发起DoS攻击的成功几率就越大。所以，这个

　　还有一种类似DoS的木马叫做邮件炸弹木马，一旦机器被感染，木马就会随机生成各种各样主题的信件，对特定的邮箱不停地发送邮件，一直到对方瘫痪、不能接受邮件为止。

　　6.代理木马

　　黑客在入侵的同时掩盖自己的足迹，谨防别人发现自己的身份是非常重要的，因此，给被控制的肉鸡种上代理木马，让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马，攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序，从而隐蔽自己的踪迹。

　　7.FTP木马

　　这种木马可能是最简单和古老的木马了，它的惟一功能就是打开21端口，等待用户连接。现在新FTP木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进人对方计算机。

　　8.程序杀手木马

　　上面的木马功能虽然形形色色，不过到了对方机器上要发挥自己的作用，还要过防木马软件这一关才行。常见的防木马软件有很多，程序杀手木马的功能就是关闭对方机器上运行的这类程序，让其他的木马更好地发挥作用。

　　9.反弹端口型木马

　　木马是木马开发者在分析了防火墙的特性后发现：防火墙对于连入的链接往往会进行非常严格的过滤，但是对于连出的链接却疏于防范。于是，与一般的木马相反，反弹端口型木马的服务端 (被控制端)使用主动端口，客户端 (控制端)使用被动端口。木马定时监测控制端的存在，发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见，控制端的被动端口一般开在 80，即使用户使用扫描软件检查自己的端口，发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况，稍微疏忽一点，你就会以为是自己在浏览网页。

这篇文章到此就结束，希望能帮助到大家。