盗号木马是指隐秘在电脑中的一种恶意程序,跟灰鸽子不同,这是以盗号为目的并且能够伺机盗取各种需要密码的账户(游戏,应用程序等)的木马病毒。
- 在传统的远程控制木马基础上发展出的以窃取敏感信息为目标的专用木马。
- QQ盗号木马:数十款,流行网游:均发现相应的盗号木马
- 免杀机制:继承可执行程序加壳/变形等技术方法
网页木马就是表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。
网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢?因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。
- 网页木马本质上并非木马,而是Web方式的渗透攻击代码
- 网页木马一般以JavaScript, VBScript等脚本语言实现
- 免杀机制:1)通过大小写变换、十六进制编码、unicode编码、base64编码、escape编码等方法对网页木马进行编码混淆 2)通过通用(screnc等)或定制的加密工具(xxtea等)对网页木马进行加密 3)修改网页木马文件掩码、混淆文件结构、分割至多个文件等
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
