入侵者使用木馬主要有以下考量:
- 目標為Windows系列。當使用帳號與漏洞的入侵手法無法成功時就需要考慮使用木馬。
- 神不知鬼不覺。只要防毒軟體抓不到就是我的天下。
- 所獲得的東西以資料為主。除非目標存放在資料庫,不然木馬與類木馬程式均可獲得目標資料。(資料庫可用Injection攻擊取得)
以攻擊者角度來說好的木馬須有以下特性:
- 偽裝性:需要偽裝成其他正常執行緒來迷惑管理者
- 潛伏性:能不影響系統並打開埠號等待外部連接或做反向連接
- 隱蔽性:需要隱藏避免被防毒軟體殺除或在工作管理員中都看不出來
- 通用性:在所有Windows系列中均能通用
- 不易刪除性:要做到除非重灌不然找不出來也殺不掉
以攻擊者角度來說好的木馬應具有的功能:
- 需隨系統啟動。(最好做到不更動Registy)
- 入侵不需系統驗證帳號
- 遠端控制使用者
- 密碼(鍵盤)擷取
- 螢幕監視或拍照與錄影
- 支援郵件發送密碼等相關資料
- 最好具有主動連接駭客端(反向連結)
- 與防毒軟體並存
Title : 攻擊者認為好的木馬應有?
Description : 入侵者使用木馬主要有以下考量: 目標為 Windows系列 。當使用帳號與漏洞的入侵手法無法成功時就需要考慮使用木馬。 神不知鬼不覺。只要防毒軟體 抓不到 就是我的天下。 所獲得的東西以 資料 為主。除非目標存放在資料庫,不然木馬與類木馬程式均可獲得目標資料。(資料庫可用 Inj...
