木馬病毒方式1:模塊通過三方簽名過殺毒檢測,註冊表進行開機啓動,通過url進行數據傳遞,釋放不同exe或者文件進行木馬功能,感染的dll數據會通過加密,會通過注入explorer.exe,services.exe,spoolsv.exe進行功能實現。
木馬病毒方式2: 通過向系統進程services.exe, explorer.exe,svchost.exe注入惡意代碼。
木馬病毒方式3:木馬配置文件通過網站不斷下載,通過執行配置文件來創建svchost.exe傀儡進程。
木馬病毒方式4:掃描隨機ip的電腦,掃描局域網相同網段機器進行病毒感染,通過創建服務SetServiceStatus進行開機自啓動功能,對開放的端口進行掃描。
木馬病毒方式5:通過僞裝html文件去執行病毒功能, 把木馬功能僞裝成爲圖片,讓那個用戶去點擊以此來啓動功能。通過啓動notepad.exe傀儡進程進行木馬功能實現。
木馬病毒方式6:將將木馬程序僞裝成爲 後綴爲jpg的圖片文件,僞裝成一個無效的快捷鍵方式,通過註冊表來判斷木馬功能是否實現,通過記錄鍵盤來盜竊賬號信息。
木馬病毒方式7:通過apc方式注入到系統services.exe進程。
木馬病毒方式8:通過僞裝成後綴爲bat文件進行實現木馬功能。僞裝成爲後綴爲vbs文件進行木馬功能。
木馬病毒方式9:通過創建隱藏文件來執行木馬功能。創建僞裝成爲後綴爲lnk(快捷方式)進行執行。
木馬病毒方式10:偷偷關閉系統防火牆,僞裝成爲假qq以此盜竊賬號信息。
木馬病毒方式11:自啓動ie瀏覽器進程,往ie注入代碼。通過U盤數據進行病毒傳播,注入惡意shellcode
木馬病毒方式12:會將模塊隱藏並將後綴僞裝成爲tmp的(如:xxx.tmp),修改系統模塊功能。通過hook技術進行實現功能實現。
木馬病毒方式13:釋放木馬模塊,設置LSP注入。通過創建Mutex實現只創建一個實例。
木馬病毒方式14: APC注入實現木馬模塊注入。通過修改註冊表來實現任務管理器不能啓動。
木馬病毒方式15:通過修改host文件劫持導航,安全軟件配置文件,瀏覽器配置文件來實現鎖定主頁,通過創建svchost.exe傀儡進程進行操作功能。
檢測防範思考:可以通過檢測開機啓動項進去木馬功能檢測, 端口網絡可以使得木馬收集的信息或者需要下載的病毒無法進行。
歡迎關注公衆號,一起學習,一起進步。
