站长工具seo综合查询是什么,汝州文明建设网站,公益事业单位网站建设方案,百度智能云windows系统服务器建站1、破坏型 惟一的功能就是破坏并且删除文件#xff0c;可以自动的删除电脑上的DLL、INI、EXE文件。 2、密码发送型 可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中#xff0c;认为这样方便#xff1b;还有人喜欢用WINDO…1、破坏型 惟一的功能就是破坏并且删除文件可以自动的删除电脑上的DLL、INI、EXE文件。 2、密码发送型 可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中认为这样方便还有人喜欢用WINDOWS提供的密码记忆功能这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件把它们送到黑客手中。也有些黑客软件长期潜伏记录操作者的键盘操作从中寻找有用的密码。 在这里提醒一下不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口包括控件进行遍历通过窗口标题查找密码输入和出确认重新输入窗口通过按钮标题查找我们应该单击的按钮通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送WM_SETTEXT消息模拟输入密码向按钮窗口发送WM_COMMAND消息模拟单击。在破解过程中把密码保存在一个文件中以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举直到找到密码为止。此类程序在黑客网站上唾手可得精通程序设计的人完全可以自编一个。 3、远程访问型 最广泛的是特洛伊马只需有人运行了服务端程序如果客户知道了服务端的IP地址就可以实现远程控制。以下的程序可以实现观察受害者正在干什么当然这个程序完全可以用在正道上的比如监视学生机的操作。 程序中用的UDPUser Datagram Protocol用户报文协议是因特网上广泛采用的通信协议之一。与TCP协议不同它是一种非连接的传输协议没有确认机制可靠性不如TCP但它的效率却比TCP高用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端只区分发送端和接收端编程上较为简单故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。 4.键盘记录木马 这种特洛伊木马是非常简单的。它们只做一件事情就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项顾名思义它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键下木马的人都知道从这些按键中他很容易就会得到你的密码等有用信息甚至是你的信用卡账号哦!当然对于这种类型的木马邮件发送功能也是必不可少的。 5.DoS攻击木马 随着DoS攻击越来越广泛的应用被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器给他种上DoS攻击木马那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多你发动DoS攻击取得成功的机率就越大。所以这种木马的危害不是体现在被感染计算机上而是体现在攻击者可以利用它来攻击一台又一台计算机给网络造成很大的伤害和带来损失。 还有一种类似DoS的木马叫做邮件炸弹木马一旦机器被感染木马就会随机生成各种各样主题的信件对特定的邮箱不停地发送邮件一直到对方瘫痪、不能接受邮件为止。 6.代理木马 黑客在入侵的同时掩盖自己的足迹谨防别人发现自己的身份是非常重要的因此给被控制的肉鸡种上代理木马让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序从而隐蔽自己的踪迹。 7.FTP木马 这种木马可能是最简单和古老的木马了它的惟一功能就是打开21端口等待用户连接。现在新FTP木马还加上了密码功能这样只有攻击者本人才知道正确的密码从而进人对方计算机。 8.程序杀手木马 上面的木马功能虽然形形色色不过到了对方机器上要发挥自己的作用还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序让其他的木马更好地发挥作用。 9.反弹端口型木马 木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤但是对于连出的链接却疏于防范。于是与一般的木马相反反弹端口型木马的服务端 (被控制端)使用主动端口客户端 (控制端)使用被动端口。木马定时监测控制端的存在发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见控制端的被动端口一般开在80即使用户使用扫描软件检查自己的端口发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况稍微疏忽一点你就会以为是自己在浏览网页。
