浅论盗号木马.doc.doc

目录
引言 3
一、盗号木马的原理 3
1 偷梁换柱型 4
2 直接替换型 4
3 键盘记录型 4
4 截图 4
5 内存扫描拦截 4
6 钓鱼网站 4
二、木马的特点 5
1 隐秘性 5
2 自动运行性 5
3 危害性 5
三、入侵方式 5
四、防止方法 6
参考文献: 6
摘要:本文主要介绍了盗号木马的原理、特点入侵方式和简单的预防。对于木马的原理主要是介绍了其盗号原理和几种常见类型。而特点、入侵方式也都是列举了几个方面。看完本论文希望能让大家对盗号木马有一定印象,从而对账号保护起到一定作用。
关键字:木马,盗号
引言
盗号木马是指隐秘在电脑中的一种恶意程序,并且能够伺机盗取各种需要密码的账户(游戏,应用程序等)的木马病毒。而更高级的盗号木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。随着互联网技术的迅速发展网络给人们带来了极大的便利,日益发达的网络产品越来越多。各种网络应用都离不开账号密码,账号密码是网络身份的一种标识。这些帐号密码所代表的是巨大的经济价值与个人的隐私。一些动机不纯的黑客高手就想尽办法利用灰色的网络技术和功能强大的盗号木马盗取相应的密码和帐号,给我们的生活带来难以言喻的困扰。现在就盗号木马的特点和防范方法跟大家一起讨论一下,希望对于保护账号安全起到一定的帮助作用。
一、盗号木马的原理
盗号木马程序一般分为服务器端程序和客户端程序两个部分,当服务器端程序安装在某台连接到网络的电
脑后,就能使用客户端程序对其进行登陆。Meeting的远程控制功能相似。但不同的是,木马是非法取得对对方电脑的控制权,一旦登陆成功,就可以取得管理员级的权利,对方电脑上的资料、密码等是一览无余。
这种木马一般的"伪黑客"很少使用,因为一不小心就会引火上身,被对方反查过来就会偷鸡不成蚀把米了。一般他们都会采用只有服务器端的小木马,这类木马通常会把截取的密码发到一个邮箱里,不需要人为操作,有空去收趟邮件就可以了。
这种木马遍布互联网的各个角落,的确防不胜防,由于木马程序众多,加之不断有新版本、新品种产生,使得软件无法完全应付,所以手动检查清除是十分必要的。
木马会想尽一切办法隐藏自己,别指望在任务管理器里看到他们的踪影,有些木马更是会和一些系统进程寄生在一起的。,它也会悄无声息地启动,木马会在每次用户启动windows时自动装载服务端,Windows系统启动时自动加载应用程序的方法木马都会用上。如启动组、、、注册表等等都是
木马藏身之地,下面介绍主要的盗号原理
1 偷梁换柱型
盗号者入侵你的电脑后,会把你的程序的快捷方式换成盗号者自己制作的登陆界面,当你打开“网络程序”登陆界面进行登陆的时候,第一次输入密码后,会提示密码错误等信息,同时记录下你的账号和密码,然后会自动跳转到真实的登陆串口,这时你就能真的登陆上去了,你不知道的是,其实你的资料已经发到盗号者的邮箱或者空间去了。
2 直接替换型
盗号者会直接把你“网络程序安装文件夹”里面的一些文件替换掉。然后不管你怎么打开都是盗号者的登陆窗口。也许你会问是怎么登进去的呢?很多程序其实还有另外一种登陆方式,那就是在CMD命令行登陆,所以,盗号者在他的登陆界