普通木馬
最明顯的一個特徵就是本身可以被執行,所以一般情況下它們是由.exe文件組成的。
那時木馬的主要方法是誘騙——先修改你的.profile文件,植入木馬;當你登陸時將你敲入的口令字符存入一個文件,用Email的形式發到攻擊者的郵箱裏。
木馬一定是由兩部分組成——服務器程序(Server)和客戶端程序(Client),服務器負責打開攻擊的道路,就像一個內奸特務;客戶端負責攻擊目標,兩者需要一定的網絡協議來進行通訊(一般是TCP/IP協議)。
特洛伊木馬種類
以上摘自百度百科
下面是簡單的數據發送型木馬(蝦神寫的),主要是木馬隱藏在掃雷程序下面,當運行掃雷時,木馬會獲取電腦的信息(鍵盤記錄,變化文件等)。
控制鼠標完成掃雷,掃雷程序是Win7的吧
掃雷運行時,木馬創建文件
Find_File 該文件夾下的文件
微信號、QQ號、手機號
變化文件後的文件
使用IDA分析木馬exe
F5
一、
二、
三、
四、
五、
六、
七、
八、