免查殺方式:
定義:
木馬或惡意程式不被防毒或反間諜軟體查找出來或殺掉的方式。
方法:
執行檔木馬(.exe):
使用加殼器
針對執行檔加花(花指令)
網頁木馬(.htm、.asp、.php):
網頁內容加密
網頁內容程式編碼
##CONTINUE##
漏洞型木馬:
定義:
該種類的木馬必須依賴系統、瀏覽器、應用程式的漏洞才能產生感染及植入的惡意行為,如果該漏洞已經被修正則不會觸發感染及植入。
例如:
MS06001:Windows 中繼檔案影像(WMF)弱點的木馬
MS06014:Microsoft Data Access Components (MDAC) 函式弱點的木馬
MS06055:向量標記語言 (VML)弱點的網頁木馬
MS07004:向量標記語言 (VML)弱點的網頁木馬
MS07017:Windows 動畫游標(Animated Cursor)處理中的弱點
Office緩衝區溢位工具
RealPlayer網頁木馬
IE漏洞網馬生成器
天堂II或魔獸世界遊戲木馬
原生型木馬:
定義:
該種類的木馬不需要依賴系統、瀏覽器、應用程式的漏洞才能產生感染及植入的惡意行為,此種木馬本身就是一個完整的遠端控制型的木馬程序。所以不會因為已經修補了漏洞而就不會感染,其還可透過其他[社交工程]的手段來達到目的。當然利用其它漏洞也是慣用的方式。
例如:
冰河、灰鴿子、火狐、冰狐浪子、彩虹、彩影、黑客之門、上興
