1、病毒木马是什么
病毒木马都属于恶意软件,病毒会自我复制,木马则擅长伪装。
2、病毒木马有哪些
(1)破坏病毒:如熊猫烧香,以破坏计算机为目的,让计算机不能正常使用。
(2)勒索病毒:本质是加密软件,被不法分子用于勒索。2017-2018年特别猖獗。
(3)挖矿病毒:虚拟货币,通过计算资源获得。通过挖矿病毒控制“肉鸡”,帮助黑客挖矿。
(4)远控木马:主打控制联网设备(键盘、鼠标、摄像头、手机、医疗设备、智能汽车等)
3、病毒木马怎么传播的
远控木马被红队广泛使用,一般是由metasploit生成系统可执行文件,如exe、elf、apk、macho文件,通过两种方式传播:
(1)文件上传漏洞 +命令执行(主动)(少见)
一般漏洞披露后会被厂家快速修复,并不会长期存在,这样木马传播就有时效性,逐渐较为少见。如计算机永恒之蓝漏洞,现在已很少见!
(2)文件下载钓鱼 +诱导执行(钓鱼)(常见)
常见于破解工具、激活软件、黄色网站等,也是木马最常见的传播方式。这也是为什么不要随便浏览不法网站,不要随意下载未知软件的原因!
手机或电脑等联网设备执行木马文件后,会反连至黑客服务器(如kali),黑客即可控制受害者计算机或移动设备,如开启摄像头、屏幕截图、文件管理、软件安装等操作。
1️⃣网络安全/黑客零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》文末免费下载