前言
讓我們來探討一下木馬病毒的歷史,最著名的木馬程式以及最新一代的木馬程式。木馬程式技術發展迅速,這主要是因為一些年輕人出於好奇心或想展示自己的技術,不斷改進和優化木馬程式。到目前為止,木馬程式已經經歷了六代的演變。
演變
木馬病毒最重要是經過六代的演變。
第一代木馬程式:是最初的原型,主要用於簡單的密碼竊取,透過電子郵件傳送資訊,具備木馬程式的基本功能。
第二代木馬程式:在技術上有了顯著的進步,使其變得更具威脅性。
第三代木馬程式:的主要改進在於資料傳遞技術,例如ICMP類型的木馬,這些木馬利用畸形報文來傳遞資料,增加了防毒軟體檢測和查殺的難度。
第四代木馬程式:在行程隱藏技術上有了很大突破,採用核心插入式技術,利用遠端插入執行緒的方式,將木馬嵌入DLL執行緒中。它們甚至可以在Windows NT/2000系統下透過掛接PSAPI來隱藏木馬程式。
第五代木馬程式:是驅動級木馬,通常使用大量Rootkit技術來實現深度隱藏,並進入核心空間。這些木馬可以感染系統後,攻擊防毒軟體和網路防火牆,甚至初始化系統的SSDT,使防毒防火牆失效。有些驅動級木馬甚至能駐留在BIOS中,非常難以檢測和移除。
第六代木馬程式:隨著身分認證UsbKey和防毒軟體主動防禦的興起,逐漸發展出黏蟲技術和特殊反顯技術。黏蟲技術類型的木馬主要用於盜取和篡改使用者的敏感資訊,而特殊反顯技術類型的木馬則集中於動態口令和硬憑證的攻擊。
最著名的木馬程式
著名木馬
Back Orifice(BO)
NetBus Pro
SUB7
pinnAR
MEMZ
中國大陸著名木馬
灰鴿子
蜜蜂大盜
Dropper
黏蟲技術
黏蟲技術是最新一代出現的木馬程式,其最大特點是在攻擊目標的敏感輸入框「如賬戶、密碼、轉賬等」前新增一個看似相同的文本輸入框,這種偽裝讓用戶難以察覺。結果是用戶不經意間將敏感信息輸入到木馬程式中,最終導致個人信息或財產遭到侵犯。
黏蟲技術的另一顯著特點是,它缺乏傳統病毒的明顯特徵「如:消息鈎子、dll注入、內核注入等」。一些使用黏蟲技術編寫的盜號程序甚至不進行任何隱藏「例如不隱藏進程」,僅通過簡單的進程讀取或更換用戶某應用程序的LNK「快捷方式」來啟動自身偽造的文本框。
參考資料