木馬病毒方式1:模塊通過三方簽名過殺毒檢測,注冊表進行開機啟動,通過url進行資料傳遞,釋放不同exe或者檔案進行木馬功能,感染的dll資料會通過加密,會通過注入explorer.exe,services.exe,spoolsv.exe進行功能實作,
木馬病毒方式2: 通過向系統行程services.exe, explorer.exe,svchost.exe注入惡意代碼,
木馬病毒方式3:木馬組態檔通過網站不斷下載,通過執行組態檔來創建svchost.exe傀儡行程,
木馬病毒方式4:掃描隨機ip的電腦,掃描局域網相同網段機器進行病毒感染,通過創建服務SetServiceStatus進行開機自啟動功能,對開放的埠進行掃描,
木馬病毒方式5:通過偽裝html檔案去執行病毒功能, 把木馬功能偽裝成為圖片,讓那個用戶去點擊以此來啟動功能,通過啟動notepad.exe傀儡行程進行木馬功能實作,
木馬病毒方式6:將將木馬程式偽裝成為 后綴為jpg的圖片檔案,偽裝成一個無效的快捷鍵方式,通過注冊表來判斷木馬功能是否實作,通過記錄鍵盤來盜竊賬號資訊,
木馬病毒方式7:通過apc方式注入到系統services.exe行程,
木馬病毒方式8:通過偽裝成后綴為bat檔案進行實作木馬功能,偽裝成為后綴為vbs檔案進行木馬功能,
木馬病毒方式9:通過創建隱藏檔案來執行木馬功能,創建偽裝成為后綴為lnk(快捷方式)進行執行,
木馬病毒方式10:偷偷關閉系統防火墻,偽裝成為假qq以此盜竊賬號資訊,
木馬病毒方式11:自啟動ie瀏覽器行程,往ie注入代碼,通過U盤資料進行病毒傳播,注入惡意shellcode
木馬病毒方式12:會將模塊隱藏并將后綴偽裝成為tmp的(如:xxx.tmp),修改系統模塊功能,通過hook技術進行實作功能實作,
木馬病毒方式13:釋放木馬模塊,設定LSP注入,通過創建Mutex實作只創建一個實體,
木馬病毒方式14: APC注入實作木馬模塊注入,通過修改注冊表來實作任務管理器不能啟動,
木馬病毒方式15:通過修改host檔案劫持導航,安全軟體組態檔,瀏覽器組態檔來實作鎖定主頁,通過創建svchost.exe傀儡行程進行操作功能,
檢測防范思考:可以通過檢測開機啟動項進去木馬功能檢測, 埠網路可以使得木馬收集的資訊或者需要下載的病毒無法進行,
歡迎關注公眾號,一起學習,一起進步,
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/240566.html
標籤:其他