记学习渗透测试之使用后门和恶意软件保持访问权四

什么是木马?

 木马是采用伪装成其他软件的方式诱使受害者执行的软件,通常的伪装方式是封装在另一个作为载体的程序中。由于使用另一个程序作为载体,它依赖于所谓的社会工程,即利用人类行为的弱点,进行其感染活动。
 在入侵系统后,木马的目标与病毒或蠕虫相似:获取和维护系统的控制权,或执行其他任务。
 为什么要选择部署木马,而不是一个真实的病毒或者其他项目?主要原因是木马通常是隐蔽的,可以避过监测,再加上木马可以在幕后以其他方式执行更加明显的大量动作。
 那么如何检测木马?其中一种方法是使用windows系统自带的netstat查看是否有通过木马开启与其他系统的连接。命令如下:

netstat -an

TCPView(国内目前为TCP Client)

  netcat的缺点就是无法实时查看,TCPView弥补了这个缺陷。

可以通过点击此链接进行下载
访问网站的同时打开软件进行查看或播放流媒体内容,软件的结果中就会加入新项目
本作品采用《CC 协议》,转载必须注明作者和本文链接
理想的光照不到现实的黑暗,明灯是黑夜中的奢侈品。如果你接受不了真实生活千疮百孔的消极,那么,请移步儿童区...
本帖由系统于 1年前 自动加精
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!