企业官网建设流程全解析

用python做网站后台,网站建设 服务承诺,网站搭建一般要多少钱,wordpress 关闭缩略图文章目录木马是如何攻击的#xff1f;木马的常见类型木马的特征如何防御木马华为如何帮您抵御木马木马一名来源于古希腊特洛伊战争中著名的“木马计”。和故事中相仿#xff0c;木马通过伪装成正常软件被下载到用户主机#xff0c;随后黑客通过木马控制用户主机并盗取用户信…文章目录木马是如何攻击的木马的常见类型木马的特征如何防御木马华为如何帮您抵御木马木马一名来源于古希腊特洛伊战争中著名的“木马计”。和故事中相仿木马通过伪装成正常软件被下载到用户主机随后黑客通过木马控制用户主机并盗取用户信息。由于计算机中了木马后不会表现出异常所以往往很难发现具有很强的隐蔽性。木马不同于计算机病毒的地方在于计算机病毒是能够实现自我复制的一组恶意代码而木马则不会自我复制不具有传染性。木马是如何攻击的木马通常采取下图方式实施对用户计算机的攻击木马的攻击流程伪装木马伪装木马攻击者事先会将木马伪装成正常软件常用的木马伪装方法如下修改图标攻击者会将木马的图标修改成常用的文件图标。例如文本、图片或HTML等文件的图标。修改名称攻击者的常用手段是将木马的名称修改为系统文件的名称因为用户一般不会轻易删除系统文件。修改扩展名一般情况下木马文件后缀名为.exe可执行文件但攻击者会将木马修改为常用文件类型的扩展名。捆绑文件攻击者常会将木马和某文件捆绑在一起。例如将木马和一个损坏的 ZIP 包可自制捆绑在一起。传播木马木马常通过邮件附件和网页站点下载的方式被传播。具体手段如下邮件钓鱼攻击者冒充用户邮箱联系人或知名机构向用户发送携带木马附件的邮件一旦用户点击附件木马就会自动下载安装至用户计算机中。网站钓鱼攻击者将木马上传到钓鱼网站中并将网站设置为用户访问自动下载该木马然后通过社会工程诱骗用户访问该网站以实现木马的传播。危险站点植入攻击者会攻破软件下载站点随后将下载量大的软件捆绑上木马或将木马下载链接隐藏在站点的弹出式广告中。运行木马木马被下载后会自动安装和运行在首次运行时会自动更改注册表信息将自身写入到启动配置文件或注册表中。例如木马在system.ini等文件或注册表自启动项中添加自身路径以达到目标主机开机时木马能自动加载的目的。远程控制感染用户计算机后木马会持续监视该主机。在用户不知情的情况下攻击者能通过下发命令实现对用户计算机的远程控制并完成木马传播者下发的攻击指令。例如盗取用户信息、执行DDoS攻击甚至以用户计算机为跳板感染内网其他设备。木马的常见类型远程访问型木马远程控制是现代木马的基本功能木马会设法与用户计算机建立连接随后通过远程下发命令实现远程抓取、文件传输、屏幕截取等功能。典型代表有灰鸽子、冰河等。盗取密码型木马这类木马以找到所有的隐藏密码为主如各种社交帐号的账户和密码网络游戏中游戏账号和密码并在受害者不知情的情况下将密码信息发送出去。典型代表有Wirenet等。记录键值型木马记录键值型木马顾名思义就是记录你每一次的敲击键盘操作。这种木马程序会随着操作系统的启动而自动加载分为在线和离线两种分别记录用户在在线和离线两种状态下敲击键盘的情况。记录键值型木马一般也有邮件发送功能能通过邮件将记录的信息发送给控制者。典型代表有Magic Lantern、键盘记录器木马变种EOM等。DDoS攻击型木马攻击者通过木马程序控制被感染的主机那些被感染的主机称为“肉鸡”。攻击者通过控制大量“肉鸡”发起DDoSdistributed denial of service分布式拒绝服务攻击。例如攻击者针对网站发起DDoS攻击导致网站服务器资源被大量占用无法正常为用户提供服务。典型代表有Satan DDoS僵尸网络木马、魔鼬等。网银木马网银木马主要针对银行的网上交易系统该木马旨在窃取用户的银行账户信息包括银行账号和密码信息给个人财产安全带来很大的危害。典型代表有Tiny Banker Trojan、Xenomorph等。木马的特征木马与计算机病毒最大的区别在于木马不会自我复制也不会主动发起攻击。木马的主要特点为隐藏性隐藏性是木马的最重要特性木马能够长时间潜伏在用户计算机中不被发现。木马虽然会在系统启动时自动运行它将自身隐藏在合法的程序中运行时不会在“任务栏”中生成图标不会在任务管理器中被轻易发现。这使得用户和一些安全软件难以发现木马的存在。欺骗性欺骗性是指木马一般会通过将自己包装为普通的软件来欺骗用户和躲避安全软件查杀。木马的欺骗方法很多例如修改木马程序的图标或更改文件名称将自己伪装成系统服务等。危害性危害性是指当木马被植入目标主机以后攻击者可以通过对客户端的远程控制进行一系列能造成严重后果的非法行为例如窃取机密文件、控制系统的运行和以失陷主机为跳板感染其他主机等。如何防御木马防御木马的关键在于预防即在木马进入设备并造成实质性损失之前拦截攻击。用户可以从提升网络安全意识和在计算机系统上完善防御措施入手建议采取如下手段安装正版操作系统和应用程序不在非正规网站下载应用程序。使用专门的木马查杀软件并定期进行软件升级。不打开来历不明的邮件即使是熟悉的人发来的邮件也要谨慎对待因为木马可能感染了他们的计算机并通过他们的计算机来散播木马。加强个人账户信息的安全意识使用字符、大小写字母、数字的组合方式设置密码。对重要数据和文件进行定期备份即使木马程序对该数据文件进行了更改或删除等操作也能通过备份恢复减少损失。不点击网站上的弹出式广告一般那些广告信息为了吸引用户点击往往会包装的很好我们要提高辨别能力防止木马入侵。使用防火墙保护个人计算机。华为如何帮您抵御木马木马攻击隐蔽性强善于伪装防不胜防。针对木马华为AI防火墙通过配置安全策略、URL过滤和入侵防御构建多层安全防御体系全面抵御木马的入侵。