木马与计算机网络中常常要用到的远程控制软件有些相似,通过一段特定的程序(木马程序)来控制另一台计算机,从而窃取用户资料、破坏用户的计算机系统等。
木马的组成部分
一个完整的木马由三部分组成:硬件部分、软件部分和具体连接部分。
硬件部分:指建立木马连接必须的硬件实体,包括:
控制端:对服务端进行控制的一端
服务端:被控制端远程控制的一端
Internet:是数据传输的网络载体,控制端通过Internet远程控制服务端
软件部分:实现远程控制所必须的软件程序,主要包括:
控制端程序:控制端用于远程控制服务端的程序
服务端程序:又称为木马程序,潜藏在服务端内部、向指定地点发送数据
木马配置程序:用户设置木马程序的端口号、触发条件、木马名称等属性,使得服务端程序在目标端中潜藏地更加隐蔽
具体连接部分:通过Internet在服务端和控制端之间建立一条木马通道所必须的元素,包括:
控制端/服务端IP:木马控制端和服务端的网络地址,是木马传输数据的目的地
控制端/服务端端口:木马控制端和服务端的数据入口,通过该入口,数据可以直达控制端程序或服务端程序
木马的分类
破坏型木马:破坏且删除计算机中的文件,非常危险,一旦被感染就会严重威胁到计算机的安全。
远程访问木马:使用很广泛且危害很大,可以远程访问且直接控制被入侵的计算机,从而任意访问该计算机中的文件,获取计算机用户的私人信息。
密码发送型木马:专门用于盗取目标计算机中密码的木马文件
键盘记录型木马:记录目标计算机键盘敲击的按键信息,且在LOG文件中查找密码
DOS攻击木马:这种木马不是致力于感染一台计算机,而是通过它攻击一台又一台计算机,从而造成很大的网络伤害且带来损失
木马的伪装
修改图标、冒充图片文件、文件捆绑、出错信息提示、把木马伪装成文件夹、给木马服务端程序更名、自我销毁