tinytracer

  • 实践
    • CTF
    • 项目实践
  • 技术
    • C++
    • 逆向与汇编
    • 区块链安全
  • 探索
    • OWASP汉化
    • SQL
    • Kali
TinyTracer
In solitude, where we were at least alone.
  1. 首页
  2. 探索
  3. OWASP汉化
  4. 正文

(OWASP个人汉化)攻击系列大全:特洛伊木马

2018年4月18日 3364点热度 0人点赞 0条评论

最新版本 (mm/dd/yy): 05/27/2009

翻译自Trojan Horse

漏洞描述

特洛伊木马是装成可信应用,包含恶意代码的程序。恶意代码可以被注入到正常应用中,伪装成电子邮件链接,或者隐藏在JavaScript页面中,针对易受攻击的互联网浏览器进行窥探式攻击。更多信息请参阅浏览器中间人攻击

木马的七种主要类型

  • 远程访问木马(RAT):旨在让攻击者完全控制被感染的计算机。该木马通常伪装成实用程序。
  • 数据传输木马:木马使用键盘记录技术来获取敏感信息,如密码、信用卡和银行信息,还有即时通讯信息,将它们送回攻击者那。
  • 有害木马:木马旨在破坏存储在受害者电脑上的数据
  • 代理木马:将受害者的计算机用作代理服务器的木马,为攻击者提供了一个在受感染计算机上执行非法行为的机会,如银行欺诈,甚至是对互联网的恶意攻击。
  • FTP木马:这种类型的木马用于开启21端口以便让攻击者可以通过文件传输协议连接到受害者的电脑
  • 安全软件禁用木马:此木马旨在禁用防火墙和防病毒等安全软件,让攻击者能够使用多种入侵技术来侵入受害者的计算机,甚至感染计算机。
  • 拒绝服务攻击木马:木马旨在让攻击者有机会实施对受害者计算机的拒绝服务攻击。

特征

感染木马的一些常见特征

  • 墙纸和其他背景设置自动更改
  • 鼠标指针消失
  • 程序自动启动和退出
  • 奇怪的窗口警告,消息和问题框,以及不断显示的选项
  • 电子邮件客户端自动向内容列表的所有用户发送信息
  • 窗口自动关闭
  • 系统自动重启
  • 网络账户信息改变
  • 没有用户操作却使用了高额的网络带宽
  • 电脑高额资源消费(电脑速度减缓)
  • Ctrl + Alt + Del停止工作

风险因素

  • 高:特洛伊木马可以突破网络中的所有安全策略,因为攻击者可以使用存储的网络凭证访问工作站。凭借这些证书,攻击可以危及整个网络。

攻击示例

  • 指向可下载恶意软件的JavaScript的iframe:http://isc.sans.org/diary.html?storyid=2923&dshield=4c501ba0d99f5168ce114d3a3feab567

相关攻击代理

  • 类别:客户端攻击

相关攻击类型

  • 间谍软件
  • 网络钓鱼
标签: 特洛伊木马
最后更新:2018年4月22日

Chernobyl

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。

COPYRIGHT © 2021 tinytracer.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang