黑客常用的攻擊方法-木馬

計算機病毒信息學(xué)院：劉麗計算機病毒（Virus）你的計算機被病毒入侵過嗎主要內(nèi)容黑客常用的攻擊方法傳說中的木馬（Trojanhorse）傳說：木馬（Trojan）這個名字來源于古希臘傳說(荷馬史詩中木馬計的故事,Trojan一詞的本意是特洛伊的,即代指特洛伊木馬,也就是木馬計的故事)引入總結(jié)：里應(yīng)外合主要內(nèi)容主要內(nèi)容黑客常用的攻擊方法1.木馬的定義2.木馬的分類3.木馬的攻擊步驟4.木馬的隱藏與偽裝5.木馬的檢測與清除知識點回顧木馬是一種基于遠(yuǎn)程控制的工具主要內(nèi)容木馬的定義黑客常用的攻擊方法它是指通過一段特定的程序（木馬程序）來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序：客戶端和服務(wù)端（C/S)總結(jié)：木馬的工作原理-理應(yīng)外和知識點回顧主要內(nèi)容知識點回顧黑客常用的攻擊方法木馬與病毒、遠(yuǎn)程控制的區(qū)別病毒程序是以自發(fā)性的敗壞為目的木馬程序是依照黑客的命令來運作，主要目的是偷取文件、機密數(shù)據(jù)、個人隱私等行為。木馬工作原理和一般的遠(yuǎn)程控制軟件相似，區(qū)別在于其隱蔽、危害性、非授權(quán)性。主要內(nèi)容主要內(nèi)容黑客常用的攻擊方法1.木馬的定義2.木馬的分類3.木馬的攻擊步驟4.木馬的隱藏與偽裝5.木馬的檢測與清除主要內(nèi)容木馬的分類黑客常用的攻擊方法主要內(nèi)容遠(yuǎn)程控制型密碼發(fā)送型鍵盤記錄型毀壞型FTP型主要內(nèi)容主要內(nèi)容黑客常用的攻擊方法1.木馬的定義2.木馬的分類3.木馬的攻擊步驟4.木馬的隱藏與偽裝5.木馬的檢測與清除主要內(nèi)容木馬的攻擊步驟黑客常用的攻擊方法木馬實施攻擊的步驟1.

配置木馬木馬偽裝：采用各種手段隱藏自己信息反饋：對信息反饋的方式或地址進(jìn)行設(shè)置2.傳播木馬通過email附件的形式通過軟件下載的形式主要內(nèi)容木馬的攻擊步驟黑客常用的攻擊方法木馬實施攻擊的步驟3.

啟動木馬被動地等待木馬或者是捆綁木馬的程序被執(zhí)行自動拷貝到windows系統(tǒng)文件下中，并修改系統(tǒng)注冊表啟動項4.

建立連接服務(wù)器端安裝了木馬雙方均在線5.

遠(yuǎn)程控制最終的目的主要內(nèi)容主要內(nèi)容木馬的演示黑客常用的攻擊方法例1：木馬演示實驗正確配置服務(wù)器是關(guān)鍵！主要內(nèi)容主要內(nèi)容黑客常用的攻擊方法1.木馬的定義2.木馬的分類3.木馬的攻擊步驟4.木馬的隱藏與偽裝5.木馬的檢測與清除主要內(nèi)容主要內(nèi)容木馬的隱藏與偽裝黑客常用的攻擊方法（1）文件的位置（2）文件的屬性（3）捆綁到其他文件上（4）文件的名字（5）文件的擴(kuò)展名（6）文件的圖標(biāo)木馬未運行時的隱藏與偽裝主要內(nèi)容主要內(nèi)容木馬的隱藏與偽裝黑客常用的攻擊方法木馬運行時的隱藏與偽裝

木馬運行中的隱藏與偽裝（1）

在任務(wù)欄里隱藏（2）

在任務(wù)管理器里隱藏（3）隱藏端口

主要內(nèi)容主要內(nèi)容黑客常用的攻擊方法1.木馬的定義2.木馬的分類3.木馬的攻擊步驟4.木馬的隱藏與偽裝5.木馬的檢測與清除主要內(nèi)容主要內(nèi)容木馬的檢測第三章線性系統(tǒng)的時域穩(wěn)定性充分必要條件木馬的檢測討論一：什么情況下你會考慮中了木馬系統(tǒng)的異常情況打開文件，沒有任何反應(yīng)

查看打開的端口檢查注冊表查看進(jìn)程主要內(nèi)容木馬的清除黑客常用的攻擊方法討論二：遇到了木馬，你會怎么做？主要內(nèi)容主要內(nèi)容內(nèi)容補充黑客常用的攻擊方法充分必要條件流行木馬簡介冰河backorificeSubseven網(wǎng)絡(luò)公牛(Netbull)網(wǎng)絡(luò)神偷(Net