注册表中HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \当前版本\运行和HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \ current version \ run services
木马类型。(1)破坏性木马非常讨厌。这种病毒可以自动删除电脑上的重要文件,如dLL、INI和EXE文件。(2)密码发送型主要用于窃取用户的私人信息、
他可以找出隐藏的密码并发送到指定的邮箱。它还可以用来窃取用户的敏感密码。同时,这类病毒最重要的是记录操作者的键盘,找到相关的有用信息。(3)远程访问型是使用最多的木马。入侵者运行了客户端,
特洛伊木马用户可以远程连接到彼此的计算机,并访问他们的计算机资源。(4)键盘木马这种键盘木马一般做得非常短小精悍,主要用来记录木马的击键记录,并根据网络访问情况,
发送到木马用户指定的邮箱等。(5)DOS攻击DOS的全称是flood service attack。用来请求服务器让服务器保持忙碌,处理回复,占用大量资源,最后服务器资源耗尽崩溃。
多台电脑的DOS攻击比较有效,可以用它慢慢攻击更多的电脑。(6)代理木马可以从其他地方代理自己的电脑,然后再次访问网络服务器,起到中转的作用。(7) FTP木马FTP木马的容量也很小。
通常,它用于打开端口21以等待用户连接。(8)程序杀手木马主要用于关闭一些监控软件,使木马安全地保存在系统中,防止被监控的软件被发现,从而造成数据丢失和敏感信息泄露给用户。
(9)反弹端口木马反弹端口是为了躲避防火墙的过滤而制作的。因为防火墙会对入站链接做非常严格的过滤,出站链接可能就没那么严格了,所以利用这一点,弹开端口,就可以更安全的使用了。
以上是木马的基本类型,并对部分木马进行了分类,供用户分类查询。
