渗透测试学习笔记9.9. 植入木马之木马定义与检测
什么是木马?
木马是采用伪装成其他软件的方式诱使受害者执行的软件,通常的伪装方式是封装在另一个作为载体的程序中。由于使用另一个程序作为载体,它依赖于所谓的社会工程,即利用人类行为的弱点,进行其感染活动。
在入侵系统后,木马的目标与病毒或蠕虫相似:获取和维护系统的控制权,或执行其他任务。
为什么要选择部署木马,而不是一个真实的病毒或者其他项目?主要原因是木马通常是隐蔽的,可以避过监测,再加上木马可以在幕后以其他方式执行更加明显的大量动作。
那么如何检测木马?其中一种方法是使用windows系统自带的netstat查看是否有通过木马开启与其他系统的连接。命令如下:
netstat -anTCPView(国内目前为TCP Client)
netcat的缺点就是无法实时查看,TCPView弥补了这个缺陷。
关于 LearnKu
粤公网安备 44030502004330号