2022年网络安全盗号木马的原理与防范 .pdf

1 盗号木马的原理与防范网络安全姓名张海波学号0904681468 班级网络 092 名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 6 页 -2 摘要随着互联网技术的迅速发展，网络给人们带来了极大的便利，日益发达的网络产品越来越多。各种网络应用都离不开账号密码，账号密码是网络身份的一种标识。这些帐号密码所代表的是巨大的经济价值与个人的隐私。一些动机不纯的黑客高手就想尽办法利用边界的网络和功能强大的盗号木马去到去相应的密码和帐号，前几年360 还没有普及的时候盗号木马泛滥，就算什么都不会的人去黑客网站下载一个盗号木马软件，就可以像普通软件一样使用了。所以为了使我们的帐号和密码使用的更加安全，保护个人的隐私，有必要去研究盗号木马的原理和如何防范这些盗号木马。既然要研究盗号木马，那么先了解一下木马的原理和分类，然后再分析盗号木马的各种不同种类，结果都是盗号，但是过程有所不同。了解了盗号木马的原理，就能更好的防治木马。木马的特点1 隐秘性也就是说，一旦一个木马通过各种手段被引入了主机（这个过程称为“植入”），那么它首先要找到一个地方隐藏起来，等待时机发作，在被植入的主机看来就好象什么事情都没有。木马的能隐藏起来的原因有如下几个：一、木马往往比较小，才几十K 左右，这样几十执行起来也占不了系统太多的资源。二、木马往往会隐身在系统文件夹里面，而且或者直接代替了系统文件，或者采用和系统文件相似的文件名，这样即使发现有木马入侵的痕迹，但是你也不能辨认是哪个文件。三、木马执行时往往不会宰系统中显示出来。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 6 页 -3 2 自动运行性一个好的木马绝对不可能奢望对方来点击运行，也不能只执行一次，然后随着系统的关机而不再运行，这样的只发作一次的木马是没有什么作用的。木马往往具有自动运行性，也就是说要么随机子的启动运行而发作，要么等某个条件来触发，而这个触发条件应该很常用的。3 危害性如果一个木马没有什么危害，那么它也就失去了入侵的目的，一个木马的危害性主要表现在控制性上，木马的制作者通过植入木马，然后非法获取系统的权限，达到最终控制对方机子的目的，比如它可以偷听你的密码（盗号），修改你的文件，下载感兴趣的文件，甚至格式化硬盘。盗号木马的原理木马的原理其实也不难，就是一个字，骗。1 偷梁换柱型盗号者入侵你的电脑后，会把你的程序的快捷方式换成盗号者自己制作的登陆界面，当你打开“网络程序”登陆界面进行登陆的时候，第一次输入密码后，会提示密码错误等信息，同时记录下你的账号和密码，然后会自动跳转到真实的登陆串口，这时你就能真的登陆上去了，你不知道的是，其实你的资料已经发到盗号者的邮箱或者空间去了。2 直接替换型盗号者会直接把你“网络程序安装文件夹”里面的一些文件替换掉，注意，是替换。然后不管你怎么打开都是盗号者的登陆窗口。也许你会问是怎么登进去的呢？不知道你知不知道。，很多程序其实还有另外一种登陆方式，那就是在CMD命令行登陆，所以，盗号者在他的登陆界面代码里面协商把你的输入账号和密码在cmd 下登陆并且设置CMD 不名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 6 页 -4 显示。也就神不知鬼不觉的盗取了账号密码了。3 键盘记录型这种木马是应用了C+里面的键盘“钩子”来获取你的键盘动作，也有坚挺鼠标动作的，然后积累起来发送到盗号者手里。4 截图用木马快照你的屏幕。通过屏幕快照将用户的登陆界面连续保存为多张图片，然后通过自带的发型模块发向指定的邮件接收者，盗号木马通过对照图片中鼠标的点击位置，就很有可能破译出用户的登陆账号和密码。（这个难度有点大啊。）5 内存扫描拦截盗号木马病毒运行后，它通过HOOK 技术对系统中所有程序的进程检测，对相关API的调用进行了监控，盗号木马盗号软件通过查找待定句柄、窗口或关键字，可以拦截对Windows中的键盘、鼠标、复制、粘贴等事件，或者直接读取进程未加密的账号密码，或者对其他API 函数的调用事件拦截，这种木马具有很强的隐蔽性，目前没有非常有效的与防手段。6 钓鱼网站网络钓鱼攻击，恶意网站伪装成知名公司主页，利用域名相似性和IE 浏览器的地址欺骗漏洞，诱骗网名输入账号和密码，并且通过恶意脚本程序种植盗号木马病毒，诱使更多用户访问该网站造成感染，很多网站都可以QQ 账号登陆，给了盗QQ 号更加方便的平台。防范措施1 截断传染源首先，作为普通用户，杀毒防护软件是必不可少的。在用户首次安装完系统之后、首次联名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 6 页 -5 网之前就应该将杀毒防护软件安装好，记得开启防护监控。紧接着应该进行一次全盘的扫描，确保未联网前系统是无毒的。其次，浏览网页或者下载软件时要特别谨慎，往往木马就是捆绑在不亮网页和不明程序上的。所以，网上冲浪。用户应该做到不浏览不健康不正规的网站，尤其不能点击网站上浮动的色情广告。另外，常用软件要去正规下载站或者360 之类的下载平台去下载安装。再次，用户使用电脑方面也要注意，在插入陌生的U 盘时应该先对U 盘进行病毒查杀。打开优盘最好不用双击方式，应该用右键选择“打开”或者“资源管理器”的方法打开。因为双击打开盘符会触发Autorun启发方式的木马病毒。2 禁止自动启动用户可以从木马的自动启动特性着手，发现和剿灭侵入我们系统的木马病毒。前文的自动运行设计中，可以了解到木马自动运行有以下几种途径：1.在 Win.ini中启动2.在 System.ini中启动3.利用注册表加载运行4.在 Autoexec.bat和 Config.sys中加载运行5.在 Winstart.bat中启动6.启动组7.*.ini 8.修改文件关联9.绑定文件10.反弹端口型木马的主动连接方式那么用户怎么才能防范呢？作为普通用户，并不能，也不必将上面十种方式都捉摸透彻。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 6 页 -6 用户只需要了解一些常用的防范措施就可以了，其余的交给强大的杀毒软件吧！首先，用户应该了解一下注册表。注册表是系统核心地方，出了问题可能导致系统瘫痪。其实注册表也没有那么不堪一击，在查看自动运行项目是绝对没有问题的。启动项的主键都存在于以下路径：1.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion 下的run主键2.HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion 下 的五个主键：Run,RunOnce.RunOnceEx,RunServices 和 RunServicesOnce 既然知道了开机启动项在注册表的位置，那么用户就应该经常打开注册表去检查一下启动项是否正常。打开注册表的方法很简单“开始“”“运行”输入“regedit”，然后依次按照上面的路径依次展开找到相关主键查看是否有异常的启动项。另外，用户还可以利用运行MSCONFIG的方法进行启动项的查看。3 多用软键盘最后，针对木马病毒记录键盘的特征，对于非常重要的账号密码，如网上银行，阿里旺旺，股票账号等等，建议使用软键盘输入账号密码。虽然麻烦但是稍微安全一点。并不是每个病毒都可以截图的。在360 推广以来，木马病毒已经减少了很多了。名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 6 页 -