广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2260 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
andy33448
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x26 鲜花 x368
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
木马偷窥 当心成下个受骇者
木马偷窥 当心成下个受骇者
自由时报 更新日期:2008/12/01 06:19
记者黄良杰/特稿


木马程式有许多类型,原是一种远端管理工具(软体),被骇客利用辗转植入被害人电脑,中木马电脑会将内部资料向外传输,骇客也可在远端遥控中马电脑,刑事局也曾查获骇客利用木马程式入侵电脑主机,造成国内近百家企业资料外泄,电脑机主应经常扫毒更新软体,注意有无如「*.bat」及「*.reg」等骇客入侵后,安装恶意程式使用的档案。


木马程式又称特洛伊木马,具短小、精干、易安装、不易被察觉的特性,较有名的有sunseven及netspy等,在window视窗环境下的木马程式,攻击性各不相同,骇客常把木马程式和影音包裹压缩,传到公开的网站上供人下载,一经解压缩即中马,待被害人下次一开机,讯号即传回骇客电脑的接收系统,便可监看谁中马及IP,再藉由遥控软体侵入中马电脑,骇客电脑仿佛变身被害人的电脑,可以操作使用里面所有资料与功能。骇客可在远端下载、删除或列印中马电脑中的资料,也可以在远端取得对方的帐号与密码。当发现电脑开机后,明明处于未使用状态,游标竟会自动移走,可能中马了!此外光碟机、摄影机等会不正常启动,极可能已遭骇客侵入。


献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2008-12-02 13:43 |
mjgdsfrj 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x16
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
木马偷窥 当心成下个受骇者
当然木马这方面有分两种
一、指令纯文字介面
二、图形画介面
当然每一种骇客软体图形画介面都有这些物件可以使用
当然小心crack就是一定要小心重要的下载和社交工程以及反向工程这三种
还有一种就是dos指令且这个东西并不是防毒软体抓的到的东西
他只是写一个自动执行档即可在你电脑上有自己的一个使用者且使用者又是daministrators的群组权限内容也有开启你电脑的一个port口
再加上冷门一点的包裹软体将你要的档案包在一起给你下载你就完了,且一般那种冷门包裹软体算是不容易被防毒软体发现,等下次他要进入你的电脑就简单了
那什么叫社交工程呢
社交工程就向那种利用任何方法将他取得你的信任之后你心防解开了那也就容易将你的话套到手了
这就是社交工程
反向工程呢
简单讲就是你甘愿被他骗,也就是像我放个东西给你下载我将木马装在包裹程式里当然打开软体之后
你就会连出你的port给骇客端这就是反向工程,当然这样下来他就可以连到你的电脑
可是这招通常都用在有装防火墙的电脑里
当然crack也要你电脑有漏洞才行这样喔


[flash]
你好啊
献花 x0 回到顶端 [1 楼] From:台湾 | Posted:2008-12-06 01:15 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.015481 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言