@苏苏
3年前 提问
1个回答
木马植入途径有哪些
木马植入途径有哪些?
一颗小胡椒
3年前
官方采纳
特洛伊木马(简称木马)攻击是将恶意功能程序伪装隐藏在另一合法程序中,吸引用户执行并且做出恶意操作(如记录用户键入的密码、远程传输文件,甚至完全远程控制计算机等)。目前木马病毒植入的主要途径有以下几种。
(1)通过电子邮件。将木马程序以附件的形式含在邮件中发送出去,收信人只要打开附件就会感染木马病毒。
(2)通过软件下载。一些非正规的网站以提供软件下载为名,将木马病毒捆绑在软件安装程序上,只要运行这些程序,木马病毒就会自动安装。
(3)通过诱骗用户访问“挂马”网站。所谓“挂马”,是指黑客通过各种手段,包括SQL注入、服务器漏洞等各种方法获得网站管理员账号,然后登录网站后台,通过数据库备份/恢复或者上传漏洞获得Webshell。黑客利用获得的Webshell修改网站页面的内容,向页面中加入恶意代码。也可以直接通过弱密码获得服务器或者网站FTP,然后直接对网站页面进行修改。当用户访问被加入恶意代码的页面时,就会自动下载木马病毒。攻击者在用户系统中成功植入木马病毒之后,木马病毒通常会把入侵主机的信息,如IP地址、木马病毒植入的端口等发送给攻击者,攻击者收到后可与木马病毒里应外合控制攻击主机。