木马攻击是如何悄无声息地一步步潜入系统的?
- 内容介绍
- 文章标签
- 相关推荐
木马这玩意儿,说白了就是个“披着羊皮的狼”。它成正常文件、 链接、程序,甚至是一张图片,就等着你一不小心点开它, 研究研究。 然后它就悄悄地在你电脑里安家落户了。你可能啥感觉都没有,它就已经开始在你系统里搞事情了。
木马是怎么“溜”进你系统的?
你可能觉得,我天天用的都是正经软件,咋就中招了?害,这事儿吧,其实挺简单的,就是你防不胜防,可能.….。
木马攻击的“潜行”过程,其实跟拍谍战片似的,步步为营,悄无声息。它不搞大动作,就喜欢“润物细无声”那种。
一开始, 它可能就是个邮件附件,或者一个“朋友发来的链接”,你点开一看,哎哟,是个PDF?不对,它其实是个成PDF的可施行文件,后缀名被改成了.exe,你一运行,它就进来了,意味着.…。
第一步:潜入
木马最擅长的就是“装”。它会把自己打扮成你最常用、 最信任的文件类型,比如发票、简历、合同、游戏补丁、系统更新包……,至于吗?
差点意思。 你一运行,它就启动了。然后它会悄悄地在后台跟黑客的服务器建立连接, 这一步叫C&C通信,就是“指挥与控制”,你懂的,就是它跟黑客“报到”了。
一旦连接成功,它就开始“潜伏”了。比如修改注册表、 一阵见血。 添加自启动项,保证你一开机它就自动运行。
第二步:信息收集
木马不是进来就完事儿的,它还要干活。
它会遍历你电脑里的文件, 比如你文档夹里的PDF、Word、Excel,把含“密码”“合同”“账单”这些关键词的文件全打包上传。
也要.… 它还会偷偷截图, 比如每隔30秒拍一张屏幕,或者检测到你打开了某个银行网站,它就“咔嚓”一下把密码啥的全记下来。
话说回来.…. 有些高级木马还会用OCR识别技术, 直接把屏幕上的文字读出来你说这玩意儿对个人用户来说是偷偷摸摸,对企业用户那可就是“致命打击”了。
木马这玩意儿,说白了就是个“披着羊皮的狼”。它成正常文件、 链接、程序,甚至是一张图片,就等着你一不小心点开它, 研究研究。 然后它就悄悄地在你电脑里安家落户了。你可能啥感觉都没有,它就已经开始在你系统里搞事情了。
木马是怎么“溜”进你系统的?
你可能觉得,我天天用的都是正经软件,咋就中招了?害,这事儿吧,其实挺简单的,就是你防不胜防,可能.….。
木马攻击的“潜行”过程,其实跟拍谍战片似的,步步为营,悄无声息。它不搞大动作,就喜欢“润物细无声”那种。
一开始, 它可能就是个邮件附件,或者一个“朋友发来的链接”,你点开一看,哎哟,是个PDF?不对,它其实是个成PDF的可施行文件,后缀名被改成了.exe,你一运行,它就进来了,意味着.…。
第一步:潜入
木马最擅长的就是“装”。它会把自己打扮成你最常用、 最信任的文件类型,比如发票、简历、合同、游戏补丁、系统更新包……,至于吗?
差点意思。 你一运行,它就启动了。然后它会悄悄地在后台跟黑客的服务器建立连接, 这一步叫C&C通信,就是“指挥与控制”,你懂的,就是它跟黑客“报到”了。
一旦连接成功,它就开始“潜伏”了。比如修改注册表、 一阵见血。 添加自启动项,保证你一开机它就自动运行。
第二步:信息收集
木马不是进来就完事儿的,它还要干活。
它会遍历你电脑里的文件, 比如你文档夹里的PDF、Word、Excel,把含“密码”“合同”“账单”这些关键词的文件全打包上传。
也要.… 它还会偷偷截图, 比如每隔30秒拍一张屏幕,或者检测到你打开了某个银行网站,它就“咔嚓”一下把密码啥的全记下来。
话说回来.…. 有些高级木马还会用OCR识别技术, 直接把屏幕上的文字读出来你说这玩意儿对个人用户来说是偷偷摸摸,对企业用户那可就是“致命打击”了。