@邪恶贝壳
2年前 提问
1个回答

计算机后门木马种类包括哪些

帅末
2年前

计算机后门木马种类包括以下这些:

  • 木马病毒:木马病毒其前缀是Trojan,其共有特性以盗取用户信息为目的。

  • 系统病毒:系统病毒的前缀为Win32、PE、Win95、W32、W95等,其主要感染windows系统的可执行文件。

  • 蠕虫病毒:蠕虫病毒的前缀是Worm,其主要是通过网络或者系统漏洞进行传播。

  • 脚本病毒:脚本病毒的前缀是Script,其特点是采用脚本语言编写。

  • 后门病毒:后门病毒的前缀是Backdoor,其通过网络传播,并在系统中打开后门。

  • 宏病毒:其实宏病毒是也是脚本病毒的一种,其利用ms office文档中的宏进行传播。

  • 破坏性程序病毒:破坏性程序病毒的前缀是Harm,其一般会对系统造成明显的破坏,如格式化硬盘等。

  • 玩笑病毒:玩笑病毒的前缀是Joke,是恶作剧性质的病毒,通常不会造成实质性的破坏。

  • 捆绑机病毒:捆绑机病毒的前缀是Binder,这是一类会和其它特定应用程序捆绑在一起的病毒。

以下是通过加强系统安全性从而对木马进行防御的一些手段:

  • 隔离感染主机:已中毒计算机尽快隔离,关闭所有网络连接,禁用网卡。

  • 切断传播途径:关闭潜在终端的SMB、445等网络共享端口,关闭异常的外联访问,可开启IPS和僵尸网络功能,进行封堵。

  • 查找攻击源:手工抓包分析或借助安全感知来查找攻击源。

  • 查杀病毒:推荐使用杀毒软件进行查杀,或者使用专杀工具进行查杀。

  • 修补漏洞:打上以下漏洞相关补丁,漏洞包括“永恒之蓝”漏洞,JBoss反序列化漏洞、JBoss默认配置漏洞、Tomcat任意文件上传漏洞、Weblogic WLS组件漏洞、apache Struts2远程代码执行漏洞。

  • 卸载相关工具:此勒索病毒会通过PSEXEC.EXE工具感染其它主机,建议卸载禁用此工具。

  • 安装专业防护设备:安装专业的终端安全防护软件,为主机提供端点防护和病毒检测清理功能。