木马病毒的工作原理
发布时间:2017-03-17 15:20
木马病毒,是病毒的特殊形式,它与一般病毒的区别是它不仅停留在本机电脑里,更利用一些手段开放电脑端口获得与木马服务器的通信,达到获取用户信息的目的。下面是,希望小编整理的对你有用,欢迎阅读:
一个木马程序通常很小,它典型的工作方式是通过一些手段下载到用户电脑里,然后获得启动。启动后的木马进入活动状态。活动状态的木马就可以进行破坏性的操作了。
木马病毒的下载方式:
(1) 网页挂马;
(2)文件捆绑;
(3)利用系统或软件漏洞;
木马病毒
木马病毒的启动方式:
需要手动的启动方式:
(1)修改文件图标,比如把exe格式的文件图标换成记事本,诱惑用户点击;
(2)和捆绑文件一起启动;
(3)修改启动关联,比如修改注册表后每次打开txt文本时就能启动木马程序;
其它的自启动方式:
(4)把木马释放到WIN程序启动项里;
(5)修改注册表启动项;
(6)config.sys等方式;
木马病毒的破坏性操作:
(1)销毁自身(为了免除后患,是自我保护的手段);
(2)打开电脑端口,电脑被远程控制;
(3)信息泄露;
(4)为了驻留客户端电脑所作的其它感染或复制操作。
对于一般的电脑使用者来说,当然安装好的杀毒软件就可以解决大部分的问题,不过杀毒软件通常对新木马不很有效。如果之前你已经了解了木马的工作原理和驻留方式,会更有助于你保护自己的电脑。
木马病毒的工作原理的评论条评论