用戶(hù)朋友們?cè)谑褂?a href='http://www.qzkangyuan.com/asiaidc/' target='_blank'>韓國(guó)服務(wù)器的過(guò)程中都會(huì)擔(dān)心遭遇木馬病毒，會(huì)給韓國(guó)服務(wù)器使用造成不必要的麻煩。夢(mèng)飛科技小編就來(lái)整理總結(jié)一下韓國(guó)服務(wù)器遭遇木馬的一些特征，朋友們可以參考一下。

 

1、隱蔽性

 

木馬必須隱蔵在目標(biāo)服務(wù)器中，并想盡一切辦法不讓用戶(hù)發(fā)現(xiàn)。一般的局域網(wǎng)通信軟件在運(yùn)行的時(shí)候，客戶(hù)端與服務(wù)器端連接成功之后，客戶(hù)端機(jī)上會(huì)出現(xiàn)很醒目的提示標(biāo)志。而木馬在服務(wù)端在運(yùn)行時(shí)會(huì)應(yīng)用各種手段隱蔵自己，絕不可能還出現(xiàn)什么提示，以便服務(wù)器在下一次啟動(dòng)后仍能載入該密碼程序，木馬并不是自己生成一個(gè)啟動(dòng)程序，而是依附在其他的程序之中。

 

木馬的隱蔽性主要體現(xiàn)在兩個(gè)方面：一是不產(chǎn)生圖標(biāo)；二是木馬程序會(huì)自動(dòng)在任務(wù)管理器中隱藏，并以【系統(tǒng)服務(wù)】的方式欺騙服務(wù)器操作系統(tǒng)。

 

2、自動(dòng)運(yùn)行性

 

當(dāng)服務(wù)器系統(tǒng)啟動(dòng)時(shí)，木馬也會(huì)自動(dòng)運(yùn)行，所以木馬必須潛入服務(wù)器的啟動(dòng)配置文件中，如啟動(dòng)組和系統(tǒng)進(jìn)程中。

 

3、欺騙性

 

木馬程序要達(dá)到其隱蔽的目的，就必須借助系統(tǒng)中已有的文件，防止被用戶(hù)發(fā)現(xiàn)。木馬一般都是用常見(jiàn)的文件名或擴(kuò)展名，或者仿制一些不易被人區(qū)別的文件名，甚至干脆借用系統(tǒng)文件中已有的文件名，只不過(guò)它保存在不同的路徑之中。還有的木馬程序會(huì)將自己設(shè)置成一個(gè)EP文件格式圖標(biāo)，當(dāng)用戶(hù)一不小心打開(kāi)它的時(shí)候就會(huì)馬上運(yùn)行。

 

4、自動(dòng)恢復(fù)

 

現(xiàn)在很多木馬的功能模塊已不再是由單一的文件組成，而是具有多重備份，可以相互恢復(fù)的文件。

 

5、自動(dòng)打開(kāi)端口

 

木馬程序潛入服務(wù)器中的主要目的不是為了破壞用戶(hù)的系統(tǒng)，而是為了獲取用戶(hù)系統(tǒng)中有用的信息。在用戶(hù)上網(wǎng)與遠(yuǎn)端客戶(hù)進(jìn)行通信時(shí)木馬程序就會(huì)用服務(wù)器/客戶(hù)端的通信手段把信息告訴幕后的攻擊者，以便攻擊者能控制該服務(wù)器或者實(shí)現(xiàn)更進(jìn)一步的入侵企圖。

 

6、功能特殊性

 

通常木馬的功能都有特殊性，除了普通的文件操作以外，還有一些木馬具有搜索 Cache中的口令、設(shè)置口令、掃描目標(biāo)服務(wù)器的IP地址、進(jìn)行鍵盤(pán)記錄、遠(yuǎn)程注冊(cè)表的操作以及鎖定鼠標(biāo)等功能，這跟前面所講的遠(yuǎn)程控制軟件是不同的，畢竟遠(yuǎn)程控制軟件是用來(lái)控制遠(yuǎn)程機(jī)器，方便自己的操作和管理，而不是用來(lái)攻擊對(duì)方的機(jī)器。