什么是后门木马?

后门木马是恶意软件程序,它们提供对计算机的未经授权的访问,以便发起远程攻击。远程攻击者可以使用被入侵的机器发送命令或完全控制机器。

后门恶意软件和病毒会绕过身份验证协议,以便访问系统并避免检测。一旦木马在系统中站稳脚跟,它就会将自己添加到计算机的启动程序中,阻止有害程序通过重新启动机器而被永久终止。

后门恶意软件通常被称为木马。木马是一种恶意计算机软件,它伪装成其他东西,以便传播恶意软件、窃取数据或在您的系统上打开后门。计算机木马,就像希腊神话中的特洛伊木马一样,通常会带来可怕的惊喜。

  • 木马是网络罪犯武器库中一种高度适应性的工具。它们可以伪装成电子邮件附件或文件下载,并且可以传送各种恶意软件威胁。

  • 后门木马可能会伪装成合法软件,以欺骗用户执行它们。它们也可以通过垃圾邮件附件或恶意 URL 传播。

  • 通过使用后门,木马允许攻击者远程访问计算机并控制它。这使坏人可以完全控制设备,允许他们删除文件、重置机器、窃取数据和安装恶意软件。

  • 作为网关,后门木马有可能在您的系统上安装恶意软件,或者至少使您的机器容易受到攻击。

  • 后门通常用于构建僵尸网络。在您不知情的情况下,您的系统成为僵尸网络的一部分,用于攻击。

  • 后门还可以用于监控您的互联网行为并在您的设备上运行代码和指令。

后门木马如何影响系统?

为了有效地在您的计算机上安装后门病毒,窃贼必须首先识别弱点(系统漏洞)或被入侵的程序。

以下是其中一些最常见的系统漏洞列表 -

  • 未打补丁的软件

  • 网络上的端口应打开

  • 易于猜测的密码

  • 无效的防火墙

  • 恶意软件(如木马)也可能产生漏洞。黑客使用设备上已存在的木马创建后门。

后门木马一旦触发,就会允许黑客远程控制受感染的设备。他们可能会窃取、接收和删除文件、重置设备以及安装恶意软件等其他有害行为。

黑客希望确保他们可以通过后门感染获得访问权限后能够快速重新进入您的计算机,以便窃取您的数据、安装加密货币挖掘软件、劫持您的设备或损害您的业务。而且黑客很清楚,重新入侵设备可能很困难,尤其是在修复了漏洞的情况下。

  • 远程文件包含 (RFI) 是一种攻击媒介,它针对动态引用外部脚本的程序中的弱点。在 RFI 情况下,引用函数被欺骗从远程主机下载后门病毒。

  • 攻击者通常使用扫描程序来查找具有未修补或过时组件的网站,这些组件允许文件注入。之后,成功的扫描程序利用该漏洞将后门安装到底层服务器上。安装后,它可以随时访问,即使允许注入它的漏洞已被修复。这就是为什么他们会在目标设备上安装后门,这样即使修复了漏洞,后门仍然允许他们访问设备。

  • 为了绕过禁止上传大于特定大小的文件的安全规则,后门木马注入通常分两个步骤进行。

    • 第一步是安装一个 **投放程序**,这是一个小型程序,其主要目的是从远程站点检索更大的文件。

    • 第二阶段从下载后门脚本并将其安装到服务器开始。

木马有时会自我复制并传播到新的计算机,而无需构建它们的网络罪犯发出任何额外的指令,类似于蠕虫的行为。

  • 例如,以 **Emotet 银行木马** 为例。Emotet 于 2014 年开始作为信息窃贼,在设备之间传播并收集重要的财务信息。

  • 从那时起,Emotet 已发展成为分发各种类型恶意软件的媒介。根据《恶意软件现状》报告,Emotet 有助于使该木马成为 2018 年最大的威胁检测。

更新于: 2022 年 6 月 9 日

3K+ 次查看

开启你的 职业生涯

通过完成课程获得认证

开始学习
广告