攻擊者使用木馬入侵網絡時有哪些階段

攻擊者使用木馬入侵網絡時有以下階段：

• 配置木馬階段：一般來說一個設計成熟的木馬都有木馬配置程序，從具體的配置內容看，主要是為了實現木馬偽裝和信息反饋兩方面功能，來方便接下來的入侵。

• 傳播木馬階段：木馬通常采用郵件發送、軟件下載、網頁瀏覽等方式進行傳播，木馬設計者為了降低用戶警覺，欺騙用戶，開發了多種功能來偽裝木馬，通過一定的出錯提示誤導被攻擊者打開執行文件以達到目的。

• 運行木馬階段：服務端用戶運行木馬或捆綁木馬的程序后，木馬就會自動進行安裝。首先將自身復制到Windows的系統文件夾中（C:\Windows或C:\Windows\SYSTEM目錄下），然后在注冊表、啟動組、非啟動組中設置好木馬的觸發條件，這樣木馬的安裝就完成了。安裝后就可以啟動木馬了。

• 信息反饋階段：木馬成功安裝后會收集入侵主機的IP地址、木馬植入的端口等軟硬件信息，并通過E-mail、即時通訊軟件、IRC或ICQ的方式發送攻擊者。

• 木馬連接階段：木馬植入目標計算機以后，要想進行遠程控制，必須進行木馬連接。它必須滿足兩個條件一是服務端已安裝了木馬程序；二是控制端和服務端都要在線。在此基礎上控制端可以通過木馬端口與服務端建立連接。

• 遠程控制階段：木馬連接建立后，控制端端口和木馬端口之間將會出現一條通道。控制端上的控制端程序可借這條通道與服務端上的木馬程序取得聯系，并通過木馬程序對服務端進行遠程控制。

預防木馬入侵的措施有以下這些：

• 不隨意打開來歷不明的郵件：現在許多木馬都是通過郵件來傳播的，當收到來歷不明的郵件時，請不要打開，應盡快刪除，并加強郵件監控，拒收垃圾郵件。

• 不隨意下載來歷不明的軟件：最好在一些知名的網站下載軟件，不要下載和運行來歷不明的軟件。在安裝軟件的同時最好用殺毒軟件查看有沒有病毒，之后再進行安裝。

• 及時修補漏洞和關閉可疑的端口：一般木馬都通過漏洞在系統上打開端口、留下后門，以便上傳木馬文件和執行代碼，在修復漏洞的同時，需要對端口進行檢查，把可疑的端口關閉。

• 盡量少用共享文件夾：如果必須使用共享文件夾，則最好設置賬號和密碼保護。注意，千萬不要將系統目錄設置成共享，最好將系統下默認共享的目錄關閉。Windows系統默認情況下將目錄設置成共享狀態，這是非常危險的。

• 運行實時監控程序：在上網時最好運行反木馬實時監控程序和個人防火墻，并定時對系統進行病毒檢查，以提高計算機的安全性。

• 經常升級系統和更新病毒庫：經常關注廠商網站的安全公告，這些網站通常都會及時地將漏洞、木馬和更新公布出來，并在第一時間發布補丁和新的病毒庫等。

回答所涉及的環境：聯想天逸510S、Windows 10。