不畏浮云遮望眼—细数木马的前世今生

互联网 | 编辑: 黄蔚 2011-07-18 00:00:00转载 一键看全文

木马的进化

四、木马的进化

早期的木马笨的很,基本上与现在的远程控制软件没什么两样,而最初也只是为了管理机房方便,并没有什么恶意,但是技术一旦被歹人利用,于是一个邪恶的计划就诞生了……(狄阁老,您真乃神人也!)

木马进化史

木马程序技术发展可以说非常迅速。主要是有些年轻人出于好奇,或是急于显示自己实力,不断改进木马程序的编写。至今木马程序已经经历了六代的改进:

第一代,是最原始的木马程序。主要是简单的密码窃取,通过电子邮件发送信息等,具备了木马最基本的功能。

第二代,在技术上有了很大的进步,冰河是中国木马的典型代表之一。

第三代,主要改进在数据传递技术方面,出现了ICMP等类型的木马,利用畸形报文传递数据,增加了杀毒软件查杀识别的难度。

第四代,在进程隐藏方面有了很大改动,采用了内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程。或者挂接PSAPI,实现木马程序的隐藏,甚至在Windows NT/2000下,都达到了良好的隐藏效果。灰鸽子和蜜蜂大盗是比较出名的DLL木马。

第五代,驱动级木马。驱动级木马多数都使用了大量的Rootkit技术来达到在深度隐藏的效果,并深入到内核空间的,感染后针对杀毒软件和网络防火墙进行攻击,可将系统SSDT初始化,导致杀毒防火墙失去效应。有的驱动级木马可驻留BIOS,并且很难查杀。

第六代,随着身份认证UsbKey(就是你那自以为很了不起的网银盾 )和杀毒软件主动防御的兴起,黏虫技术类型和特殊反显技术类型木马逐渐开始系统化。前者主要以盗取和篡改用户敏感信息为主,后者以动态口令和硬证书攻击为主。PassCopy和暗黑蜘蛛侠是这类木马的代表。

五、我们的盾也进化了

话说有矛就有盾,这不,盾来了

针对第一代:杀毒软件特征码就足够了

针对第二代:抓几个典型入库,分析一下就解决了

针对第三代:有防火墙就可以了

针对第四代:我们有冰刃(类似还有什么process monitor)

针对第五代:这个我们有ARK工具(狙剑),杀软也有ANTI-Rookit技术

针对第六代:我们有HIPS,沙盘,所谓网购保镖就属于此类(就是沙盘技术)

针对第七代: ……

以后,矛与盾的故事还将继续……

可以看出越来对我们的技术要求越来越高。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页< 上一页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑