SOGO論壇
  登入   註冊   找回密碼
查看: 6591|回覆: 14
列印 上一主題 下一主題

[教學] 木馬程式的各種植入方法、運作方式 [複製連結]

Rank: 13Rank: 13Rank: 13Rank: 13

榮譽會員勳章 熱心參予論壇活動及用心回覆主題勳章

狀態︰ 離線
跳轉到指定樓層
1
發表於 2008-5-1 09:13:09 |只看該作者 |倒序瀏覽 | x 6
置入木馬程式
  一個功能完整的木馬程式可以幫駭客獲得許許多多的資訊,甚至可以監控您在電腦上的一舉一動,所以許多駭客都千方百計、想盡辦法將木馬程式植入您的電腦中,再加上現在許多木馬程式都使用各種偽裝易容術,部分可以逃過掃毒軟體與防禦程式的追殺,長期潛伏在您的電腦中而不會被發現 (在駭客任務實戰-木馬全攻略有完整說明),嚴重的影響許多上網電腦的安全,所以在「防毒防駭全攻略」 Part 4 木馬程式的防護、搜索與摧毀中我們將詳細告訴您木馬程式的各種植入方法、運作方式、如何找出可能潛藏在電腦中的木馬程式、如何建立相關的防禦措施…等。
病毒程式或破壞程式
  在電子郵件、下載檔案或惡意網頁中利用 ActiveX 或 Java 程式夾帶破壞程式或病毒程式是常見的駭客手法之一,雖然許多人都曾經因此而中毒或受到木馬、破壞程式的傷害,但是要做到有效防護卻不是那麼困難,最主要還是您自己的警覺性要提高,經常修補瀏覽器與郵件程式的漏洞,同時配合掃毒軟體與監控程式一起使用就會有不錯的成效,在 Q51、Q64 中我們會針對幾種常見的夾帶入侵方式進行討論與研究。
破壞登錄資料機碼
  同樣的利用 ActiveX 或 Java 程式在您瀏覽網頁或郵件時趁機改寫或破壞 Windows 系統登錄資料 (Registry) 中的某些值,輕則造成某個軟硬體無法運作或系統、桌面某功能無法使用,重則造成無法開機,無法進入 Windows,因此不可不謹慎面對它,在 Part 5 瀏覽器與電子郵件的入侵防護中會詳細告訴您如何進行防護。
漏洞入侵
  通常我們與 Internet 連線時都一定會執行一些網路程式,如:IE、Outlook Exress、FTP 程式、Telnet 程式…等,當然還包含了 Windows 系統 (或 Linux、Unix、Mac OS 系統),由於不同的程式或不同的版本都可能包含一些設計上的問題或漏洞,所以利用這些漏洞來進行入侵到您電腦中或將木馬程式、病毒程式、惡意程式放入您的電腦中,是許多駭客經常使用的方式之一,在 Part 3 Windows 的駭客防護中將告訴您 Windows 各版本有那些已知的嚴重漏洞,如何修補它們與快速防範新的漏洞;而在 Part 5 瀏覽器與電子郵件的入侵防護中則會告訴您如何尋找一些常用的網路軟體 (如:IE 、Outlook Express…等) 有那些已知的嚴重漏洞,如何修補它們與快速防範新的漏洞。
癱瘓攻擊
  這是典型透過 IP 位址進行攻擊,利用頻寬優勢讓您上網很困難,甚至無法上網或斷線,雖然造成的傷害與影響並不是很大,但是卻很難有效的防範,不過會用此方法攻擊一般上網電腦的駭客並不多,因為效果有限,而且若您使用動態 IP 上網,則在被攻擊後離線,再上網時可能 IP 又不同,駭客必須重新找到新的 IP 再進行攻擊,成效實在不怎麼樣,因此不必太擔心此種攻擊。

當機攻擊

  通常這主要是利用各版本 Windows 系統設計上的漏洞造成駭客只要送出某些特定的網路封包或訊息就可以將您的電腦當掉或重開機,當然主要的帳還是必須算到 Bill 老大身上,因為 Windows 的設計不良而造成您陷於駭客攻擊的恐懼中,不過要完全防止這類當機攻擊並不困難,只要將這些漏洞修補好就行了,在「防毒防駭全攻略」 Q98 中我們會詳細與您討論與研究。

視窗炸彈

  這算是駭客攻擊中的小玩意,也是許多初級駭客最喜歡的攻擊手法,大多是透過電子郵件的方式將 javascript 所設計的視窗炸彈寄給被害者,當開啟信件時就不斷無窮無盡產生新的視窗,消耗 Windows 系統資源或造成記憶體不足而導致無法工作或甚至當機,特別是 Win9x 與 WinME 的系統影響較為嚴重,在「防毒防駭全攻略」 Q73 中我們會告訴您如何從視窗炸彈的陷阱中逃脫出來,如何將收到的視窗炸彈信件安全的刪除掉。

騙取各類密碼

  對於進入某些網站 (如:網路銀行、網路股票下單、網路購物 、情色網站…等) 或撥接上網的用戶名稱與密碼,當駭客無法以其他管道獲取時,就可能會冒充這些網站的名義寄電子郵件給您,編個讓您不容易懷疑的理由,要求輸入用戶名稱與密碼,然後寄回給駭客。

  雖然這樣的技巧很簡單,甚至可算是拙劣,但還是有許多人很大意、不小心而被騙 (特別是女孩子),因此在本書「防毒防駭全攻略」 Q64 中我們會告訴您如何判斷這類信件的真偽,以避免隨便一封電子郵件就被騙失身…No,是失掉用戶名稱與密碼。
喜歡嗎?分享這篇文章給親朋好友︰
               感謝作者     

Rank: 8Rank: 8

狀態︰ 離線
2
發表於 2008-5-1 22:41:31 |只看該作者
感激你  讓我對木馬有更深一層的了解

Rank: 2

狀態︰ 離線
3
發表於 2008-12-12 19:55:28 |只看該作者
感激你  木馬有更深一層的了解

Rank: 2

狀態︰ 離線
4
發表於 2008-12-28 15:22:35 |只看該作者
感謝分享~多謝大大提供的寶貴知識啦

Rank: 11Rank: 11Rank: 11Rank: 11

原創及親傳圖影片高手勳章 熱心參予論壇活動及用心回覆主題勳章 經典文章之星勳章

狀態︰ 離線
5
發表於 2009-4-6 22:22:23 |只看該作者
木馬程式好可怕喔

以後下載任侯檔案

硬該更加小心了

Rank: 3Rank: 3

狀態︰ 離線
6
發表於 2009-5-11 21:06:48 |只看該作者
原來= =
好多地方 都會有木馬
好恐怖...
謝謝大大^^

Rank: 7Rank: 7Rank: 7

狀態︰ 離線
7
發表於 2012-8-11 15:30:46 |只看該作者
這裡有你當板主真好,讓我們在這裡不斷的學習精進,
雖 然我們無法想你們那麼的專業,但是在你們的護腋下,
也讓別人不在教我們是…“電腦白痴”,

Rank: 2

狀態︰ 離線
8
發表於 2013-10-12 23:02:13 |只看該作者
受教,受教,非常實用 感激不盡.謝謝大大分享

狀態︰ 離線
9
發表於 2014-6-6 06:08:30 |只看該作者
木馬真的好恐怖....

感謝大大 讓我知道 有這麼多都可能藏有木馬

以後不管下載檔案 或網址

都要更加小心了

Rank: 2

狀態︰ 離線
10
發表於 2014-6-17 22:56:17 |只看該作者
感謝大大的知識分享
讓我知道了木馬的嚴重性!!!
請注意︰利用多帳號發表自問自答的業配文置入性行銷廣告者,將直接禁訪或刪除帳號及全部文章!
您需要登錄後才可以回覆 登入 | 註冊


本論壇為非營利自由討論平台,所有個人言論不代表本站立場。文章內容如有涉及侵權,請通知管理人員,將立即刪除相關文章資料。侵權申訴或移除要求:abuse@oursogo.com

GMT+8, 2024-11-29 02:04

© 2004-2024 SOGO論壇 OURSOGO.COM
回頂部