教你如何做木马(10)

主要是讲解木马的危险和系统安全

3.键盘记录木马

这种特洛伊木马是非常简单的。它们只做一件事情，就是记录受害者的键盘敲击并且在

LOG文件里查找密码。据笔者经验，这种特洛伊木马随着Windows的启动而启动。它们

有在线和离线记录这样的选项，顾名思义，它们分别记录你在线和离线状态下敲击键盘

时的按键情况。也就是说你按过什么按键，下木马的人都知道，从这些按键中他很容易

就会得到你的密码等有用信息，甚至是你的信用卡账号哦!当然，对于这种类型的木马，邮件发送功能也是必不可少的。

4.破坏性质的木马

这种木马惟一的功能就是破坏被感染计算机的文件系统，使其遭受系统崩溃或者重要数据丢失的巨大损失。从这一点上来说，它和病毒很相像。不过，一般来说，这种木马的

激活是由攻击者控制的，并且传播能力也比病毒逊色很多。 5.DoS攻击木马

随着DoS攻击越来越广泛的应用，被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器，给他种上DoS攻击木马，那么日后这台计算机就成为你DoS攻击的最得力

助手了。你控制的肉鸡数量越多，你发动DoS攻击取得成功的机率就越大。所以，这种

木马的危害不是体现在被感染计算机上，而是体现在攻击者可以利用它来攻击一台又一

台计算机，给网络造成很大的伤害和带来损失。

还有一种类似DoS的木马叫做邮件炸弹木马，一旦机器被感染，木马就会随机生成各种

各样主题的信件，对特定的邮箱不停地发送邮件，一直到对方瘫痪、不能接受邮件为止

6.代理木马

黑客在入侵的同时掩盖自己的足迹，谨防别人发现自己的身份是非常重要的，因此，给

被控制的肉鸡种上代理木马，让其变成攻击者发动攻击的跳板就是代理木马最重要的任

务。通过代理木马，攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序，从而隐

蔽自己的踪迹。

7.FTP木马

这种木马可能是最简单和古老的木马了，它的惟一功能就是打开21端口，等待用户连

接。现在新FTP木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从

而进人对方计算机。

8.程序杀手木马

上面的木马功能虽然形形色色，不过到了对方机器上要发挥自己的作用，还要过防木马

软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木

马的功能就是关闭对方机器上运行的这类程序，让其他的木马更好地发挥作用。在

http:/www.snake-basket.de/e/AV.txt这个地址，你能找到现在流行使用的绝大多数防

病毒和防木马软件的名称、介绍以及结束它们的方法。

9.反弹端口型木马

木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非

常严格的过滤，但是对于连出的链接却疏于防范。于是，与一般的木马相反，反弹端口