iT邦幫忙

2024 iThome 鐵人賽

DAY 18
0
Security

Information Security and Cyber Security系列 第 18

Day18 - 威脅-木馬病毒(續)

  • 分享至 

  • xImage
  •  

前言
讓我們來探討一下木馬病毒的歷史,最著名的木馬程式以及最新一代的木馬程式。木馬程式技術發展迅速,這主要是因為一些年輕人出於好奇心或想展示自己的技術,不斷改進和優化木馬程式。到目前為止,木馬程式已經經歷了六代的演變。

演變
木馬病毒最重要是經過六代的演變。

  1. 第一代木馬程式:是最初的原型,主要用於簡單的密碼竊取,透過電子郵件傳送資訊,具備木馬程式的基本功能。

  2. 第二代木馬程式:在技術上有了顯著的進步,使其變得更具威脅性。

  3. 第三代木馬程式:的主要改進在於資料傳遞技術,例如ICMP類型的木馬,這些木馬利用畸形報文來傳遞資料,增加了防毒軟體檢測和查殺的難度。

  4. 第四代木馬程式:在行程隱藏技術上有了很大突破,採用核心插入式技術,利用遠端插入執行緒的方式,將木馬嵌入DLL執行緒中。它們甚至可以在Windows NT/2000系統下透過掛接PSAPI來隱藏木馬程式。

  5. 第五代木馬程式:是驅動級木馬,通常使用大量Rootkit技術來實現深度隱藏,並進入核心空間。這些木馬可以感染系統後,攻擊防毒軟體和網路防火牆,甚至初始化系統的SSDT,使防毒防火牆失效。有些驅動級木馬甚至能駐留在BIOS中,非常難以檢測和移除。

  6. 第六代木馬程式:隨著身分認證UsbKey和防毒軟體主動防禦的興起,逐漸發展出黏蟲技術和特殊反顯技術。黏蟲技術類型的木馬主要用於盜取和篡改使用者的敏感資訊,而特殊反顯技術類型的木馬則集中於動態口令和硬憑證的攻擊。

最著名的木馬程式

  • 著名木馬
    Back Orifice(BO)
    NetBus Pro
    SUB7
    pinnAR
    MEMZ

  • 中國大陸著名木馬
    灰鴿子
    蜜蜂大盜
    Dropper

黏蟲技術
黏蟲技術是最新一代出現的木馬程式,其最大特點是在攻擊目標的敏感輸入框「如賬戶、密碼、轉賬等」前新增一個看似相同的文本輸入框,這種偽裝讓用戶難以察覺。結果是用戶不經意間將敏感信息輸入到木馬程式中,最終導致個人信息或財產遭到侵犯。

黏蟲技術的另一顯著特點是,它缺乏傳統病毒的明顯特徵「如:消息鈎子、dll注入、內核注入等」。一些使用黏蟲技術編寫的盜號程序甚至不進行任何隱藏「例如不隱藏進程」,僅通過簡單的進程讀取或更換用戶某應用程序的LNK「快捷方式」來啟動自身偽造的文本框。

參考資料

  1. 黏蟲技術百度百科:https://baike.baidu.hk/item/%E9%BB%8F%E8%9F%B2%E6%8A%80%E8%A1%93/950144
  2. ChatGPT:https://chatgpt.com/c/fdbbcca2-f98e-4713-8487-b53342d3663c
  3. 特洛伊木馬wiki:https://zh.wikipedia.org/zh-tw/%E7%89%B9%E6%B4%9B%E4%BC%8A%E6%9C%A8%E9%A9%AC_(%E7%94%B5%E8%84%91)

上一篇
Day17 -威脅 木馬程式
下一篇
Day 19 - 網路倫理
系列文
Information Security and Cyber Security30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言