木马的数量庞大,种类也是多种多样,常见的木马可以分为以下几类。
(一)远程访问型木马
这是目前使用最广泛的木马,这类木马可以远程访问被攻击者的硬盘、进行屏幕监视等。远程访问型木马使用简单,只需运行服务器端程序,让客户端知道服务器端的IP地址,就可以实现远程控制。
(二)键盘记录木马
这种木马非常简单,只做一件事情,即记录被攻击者的键盘敲击,并且在LOG文件里查找密码。这种特洛伊木马随着Windows的启动而启动,有在线和离线记录这样的选项,即分别记录在线和离线状态下敲击键盘的情况。从这些按键中很容易得到密码等有用信息。
(三)密码发送型木马
这种木马的目的是找到隐藏的密码,并且在被攻击者不知道的情况下,将其发送到指定的信箱。
(四)破坏型木马
这种木马的目的是破坏并且删除文件,可以自动地删除计算机上的DLL、INI、EXE文件。这种木马非常危险,一旦被感染,就会严重威胁到计算机的安全。(www.daowen.com)
(五)代理木马
黑客在入侵的时候会掩盖自己的足迹,谨防其他人发现自己的身份。因此,黑客会找到一台毫不知情的计算机,为其种上代理木马,变成攻击者发动攻击的跳板。这就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet、ICQ、IRC等程序,从而隐蔽自己的踪迹。
(六)FTP木马
这种木马的唯一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有知道密码的攻击者才能进入对方计算机。
(七)下载型木马
这种木马的功能是从网络上下载其他病毒程序或安装广告软件。由于该类木马的容量一般很小,因此更容易传播,传播速度也更快。通常功能强大、体积也很大的后门类病毒(如“灰鸽子”),传播时都单独编写一个小巧的下载型木马,用户中毒后会把后门主程序下载到本机运行。
以上是从木马的功能上进行的分类,现在木马的技术在不断提高,从其他角度来分,还有很多新型木马。例如,从实现技术上分类的DLL木马、反弹端口型木马等,从感染途径上分类的网游木马、网银木马、通信软件木马等。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。