帥末
2
官方采納
帥末2
一個典型的木馬一般具有以下4個基本特征。
有效性:在整個網絡入侵過程中,木馬經常是整個過程中一個重要的環節和組成部分。木馬運行在目標主機上就必須能夠實現入侵者的某些企圖,因此有效性就是指入侵的木馬能夠與其控制端(入侵者)建立某種有效聯系,從而能夠充分控制目標主機并竊取其中的敏感信息。因此有效性是木馬病毒的一個最重要特點。入侵木馬對目標主機的監控和信息采集能力也是衡量其有效性的一個重要內容。
隱蔽性:木馬必須有能力長期潛伏于目標主機中而不被發現。一個隱蔽性差的木馬往往容易暴露自己,進而被殺毒(或木馬專殺)軟件甚至用戶手工檢查出來,失去了木馬存在的價值。因此,一個木馬的隱蔽性越好,其生命周期就越長。
頑固性:當木馬被檢查出來(失去隱蔽性)之后,為繼續確保其入侵的有效性,木馬往往還具有另一個重要特性——頑固性。木馬的頑固性是指有效清除木馬的難易程度。如果一個木馬在檢查出來之后,仍然無法將其一次性有效清除,那么該木馬就具有較強的頑固性。
易植入性:一個木馬要能夠發揮其作用,其先決條件是能夠進入目標主機(植入操作)。因此,易植入性就成為木馬有效性的首要條件。欺騙是自木馬誕生起最常見的植入手段,所以一些使用廣泛的工具軟件就成為木馬經常選擇的隱藏處。利用系統漏洞進行木馬植入也是木馬入侵的一種重要途徑。目前,木馬技術與蠕蟲技術的結合使得木馬具有類似蠕蟲的傳播性,這也就極大提高了木馬的易植入性。
推薦文章
