首页>>帮助中心>>在香港vps里常见的木马类型有哪些

在香港vps里常见的木马类型有哪些

2023/7/5 559次

香港vps主机常见的木马类型有:

1、远程控制木马

远程控制木马是数量最多,危害最大,知名度最高的一种木马,它可以让攻击者完全控制被入侵的香港vps主机,攻击者可以利用它完成一些甚至连香港vps主机主人本身都不能顺利进行的操作。由于要达到远程控制的目的,所以,该种类的木马往往集成了其他种类木马的功能,可以任意访问文件、获取目标香港vps主机用户的私人信息,包括信用卡、银行账号等至关重要的信息。远程控制木马的普遍特征是:键盘记录、上传和下载功能、注册表操作、限制系统功能等,并且会在目标香港vps主机上打开端口以保持连接。

2、密码发送木马

密码发送木马是为专门盗取被感染香港vps主机上的密码而编写的,木马一旦被执行,就会自动搜索内存、 Cache、临时文件夹以及各种敏感密码文件,一旦搜索到有用的密码,木马就会利用免费的电子邮件服务将密码发送到指定的邮箱,从而达到获取密码的目的,所以这类木马大多使用25号端口发送E-mail

3、键盘记录木马

这种木马记录目标香港vps主机的键盘敲击并且在LOG文件里查找密码,随着系统的启动而启动。它们有在线和离线记录的选项,分别记录用户在线和离线状态下敲击键盘时的按键情况,从这些按键中攻击者很容易就会得到用户的密码等有用信息,甚至是信用卡账号。

4、破坏性质的木马

这种木马唯一的功能就是破坏被感染香港vps主机的文件系统,使其遭受系统崩溃或者重要数据丢失的巨大损失。从这一点来说,它和病毒很相像。不过,一般来说,这种木马的激活是由攻击者控制的,并且传播能力也比病毒弱很多。

5Dos攻击木马

随着DoS攻击的广泛应用,被用做Dos攻击的木马也越来越流行。当攻击者入侵了一台香港vps主机,并植入DoS攻击木马后,那么这台香港vps主机就将成为DoS攻击的最得力助手。黑客控制的香港vps主机数量越多、发动DoS攻击取得成功的几率就越大。所以,这种木马的危害不是体现在被感染香港vps主机上,而是体现在攻击者可以利用它来攻击更多的香港vps主机,进而给网络造成很大的伤害和损失。

6、代理木马

攻击者在入侵的同时掩盖足迹,谨防别人发现是非常重要的。代理木马是攻击者发动攻击的跳板,通过代理木马,攻击者可以在匿名的情况下使用 TelnetICQIRC等程序,从而隐蔽踪迹。

7FTP木马

这种木马可能是最简单和古老的木马了,它的唯一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进入对方香港vps主机。

8、程序杀手木马

上面的木马功能虽然形形色色,不过到了对方香港vps主机上要发挥作用,还要过防木马软件这一关才行。常见的防木马软件有360安全卫士、 Norton Anti- -Virus等。程序杀手木马的功能就是关闭目标香港vps主机上运行的这类程序,让其木马更好地发挥作用。

9、反弹端口型木马

木马开发者在分析了防火墙的特性后发现,防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与ー般的木马相反,反弹端口型木马的服务端使用主动端口,客户端使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连接控制端打开的主动端口,控制端的被动端口一般开在80端口。

亿速云在香港数据中心提供「香港云服务器」和「香港裸金属服务器」两种类型的高可用弹性计算服务,在香港西部最大的城市洛杉矶、首都华盛顿以及硅谷等地数据中心均有托管的服务器。网络线路采用CN2国际专线高速回国带宽,访问比较稳定,延时约在130-160ms(毫秒)左右。

版权声明

    声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们996811936@qq.com进行处理。