木马植入是木马攻击目标系统最关键步骤,是后续攻击活动基础
方式 | 解释 | 植入过程 | 说明 | 典型实例 | |
1 | 被动植入 | 通过人工干预方式,将木马程序安装到目标系统中 | 依赖于受害用户手工操作 | 通过社会工程方法将木马程序伪装成合法程序 ①文件捆绑法。将木马捆绑到常用应用软件包中 ②邮件附件(典型)。将木马程序伪装成邮件附件 ③Web网页。木马程序隐藏在html文件中 | My.DOOM木马 |
2 | 主动植入 | 指主动攻击方法,将木马程序通过程序自动安装到目标系统中 | 无须受害用户操作 | 研究攻击目标系统脆弱性,利用其漏洞通过程序自动完成术马植入 | 红色代码(IIS缓冲区溢出漏洞) |