§14.3_特洛伊木马分析与防护

Categories:

• Wiki

  少于1分钟  

木马不具备自我传播能力，【病毒】和蠕虫具有自我传播能力（蠕虫可以独立运行，病毒有宿主程序）。

目标信息包括操作系统类型、网络结构、应用软件、用户习惯等。

木马和病毒一样，也有激活的步骤。

特洛伊木马运行机制

特洛伊木马植入

木马植入是最攻击的最关键的一步。

被动植入，人工操作，对木马是被动安装

主动植入，木马自己安装

特洛伊木马隐藏

行为隐藏：文件隐藏、进程隐藏、通信连接隐藏

通信过程隐藏：通信加密、端口复用、隐蔽通道

特洛伊木马存活

Rootkit-提权工具

特洛伊木马防范技术

步进模式：即指令按序一条一条执行，判断指令数量也可以初步判断是否被篡改。