@不喜丶不悲
3年前 提问
1个回答
计算机木马的特点
GQQQy
3年前
隐蔽性:隐蔽性是木马的生命力,也是其首要特征。木马必须有能力长期潜伏于目标机器中而不被发现。一个隐蔽性差的木马往往会很容易暴露自己,进而被杀毒(或杀马)软件,甚至用户手工检查出来,这样将使得这类木马变得毫无价值。木马的隐蔽性主要体现在以下两方面:
不产生图标。木马虽然在系统启动时会自动运行,但它不会在 “任务栏” 中产生一个图标。
木马自动在任务管理器中隐藏或者以 “系统服务” 的方式欺骗操作系统。这也就使得要及时了解是否中了木马带来了一定的困难。
欺骗性:木马常常使用名字欺骗技术达到长期隐蔽的目的。它经常使用常见的文件名或扩展名,如 dll、win、sys、explorer 等字样,或者仿制一些不易被人区别的文件名,如字母 “l” 与数字 “1”、字母 “o” 与数字 “0”,常常修改几个文件中的这些难以分辨的字符,更有甚者干脆就借用系统文件中已有的文件名,只不过它保存在不同路径之中而已。
顽固性:很多木马的功能模块已不再是由单一的文件组成,而是具有多重备份,可以相互恢复。当木马被检查出来以后,仅仅删除木马程序是不行的,有的木马使用文件关联技术,当打开某种类型的文件时,这种木马又重新生成并运行。
危害性:当木马被植入目标主机以后,攻击者可以通过客户端强大的控制和破坏力对主机进行操作。比如可以窃取系统密码,控制系统的运行,进行有关文件的操作以及修改注册表等。