常用木马类型全总结.docx

常用木马类型全总结 经常有人问～木马到底有多少种？ 说实话我也不知道～～这里就总结一下～常用木马和工具的类型吧小弟菜！有什么不对的～请跟帖～我再补充本文有很多东西是直接翻译从国外过来的Trojans=木马（特洛伊～）起源是木马大体分类：CODERATS－－－－全功能控制软件－也就是大家所熟知的木马了CODE黑洞，广外男/女生，灰鸽子，包括我们的元老级产品～冰河～，国外的Beast,AssasinSub7,等等～不下于～上千种～（一些杀毒软件生成可以杀15000种木马～不知道是否真的有这么多？）这些软件都是非法的远程控制软件～隐蔽性高～虽然没有NTrootkit高(有些已经有这样的功能了～比如NWC RAT等～木马)功能全～全得可怕～sub7 2.2竟然可以和对方玩游戏和～嗅探抓包功能～隐蔽性来说从一开始的EXE开发到现在流行的DLL进程插入型，黑洞还有 VXD型～启动方式从原来的修改注册表的启动项到文件关联，文件捆绑～再到现在的NT服务加载和OCX关联～·连接方式从主动连接～到IP反弹～现在还有多种反弹方式～Email,DNS,FTP文件读取，～还有不用中转服务器直接连接～功能上～除了刚才说的游戏什么的功能常用的还有，文件管理，注册表管理，屏幕控制等功能外～还有远程视屏监控和音频监听（这个好像元老级的BO2K就有）还有的木马以恶作剧出名等等～～～也许你知道的比我多我就不说了～没有提到的软件请跟帖CODEIRC BOT---IRC木马CODEIRC聊天室大家知道吧～相信有的人经常用263聊天跑车泡MM吧～嘻嘻～IRC的好处就是可以内网控制（即使大家同时在内网也可以控制～）缺点是速度满～和功能没有RAT型木马这个多～比如以前irc就不支持文件传输和屏幕传输（现在支持了～感谢李天东和余李虎还有一个高手的代码），说道irc木马就不得不说ddos攻击了～（虽然有些人不喜欢·但是现在哪个irc木马没有攻击功能－－只是有些人不愿意面对事实～还有一些人乱传～根本没有见过大规模的ddos攻击战却说ddos是菜鸟的玩具～不值得一提～就经他们首否真正的D过服务器！从网络分布，数据报大小和损失，到网络流量，路由器和防火墙的限制～你们究竟有没有D过服务器？好了说走题了～）由于irc bot的功能少和irc聊天室内可直接控制等因素，irc bot装载ddos攻击功能成了必备功能～至于大家都那它来干什么我就不知道了·irc bot的控制也和聊天一样～通过事先定义好的指令控制对方的行动～具体就不多说了～CODEUploader－－－－上传者CODE功能小巧的木马～一些功能完成的木马体积都很可观的～比如灰鸽子体积接近700K不得不 本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第2页 共2页第 2 页 共 2 页第 2 页 共 2 页第 2 页 共 2 页第 2 页 共 2 页第 2 页 共 2 页第 2 页 共 2 页第 2 页 共 2 页第 2 页 共 2 页第 2 页 共 2 页第 2 页 共 2 页。