黑客程序是指黑客开发的各种为了完成某种需要或获得某种信息而编写的程序,自网络诞生起,它们就存在了。在2006年,黑客程序经过长期的完善,具备了四个典型的特性:隐藏性、伪装性、目的性以及抵御性。
隐藏性
新近产生的黑客程序具备了强大的隐藏性,它们遍及系统的各个不为人注意的角落,如注册表某些不常用的键值,系统文件夹、隐藏文件夹、常见程序文件夹等等,都是它们隐藏的地方。
在国内比较著名的黑客工具灰鸽子,最善于利用微软的操作系统进行隐藏自己,它隐匿在系统文件夹中,同时产生系统级守护进程,防止被杀毒软件查杀。
在程序文件夹中比较常被利用的就是腾讯即时通讯工具QQ,它的超大体积文件夹和数不清的文件成为滋生黑客程序的温床。
伪装性
所有的黑客程序都是一个寄生虫,因此在它们寻找寄生的温床时,必须要一定的伪装性,它们可以修改自己本身的程序图标,伪装成各种系统文件,安装程序,杀毒软件等等,无所不及。
在著名的网络游戏《传奇》的盗号木马中,有很多就使用了Windows的记事本图标和文件夹图标。而在另外一个网络游戏《大话西游》中,盗号木马则大多采用了WinRAR的安装程序格式,把木马附带在游戏客户端更新包中,当安装更新的时候,黑客程序被WinRAR的安装程序悄悄启动并安装在系统中。
目的性
所以的黑客程序越来越确定自己需要做什么,需要获得什么样的信息了。它们需要获得的一般有网络游戏账号,操作系统管理账号,网络通讯工具账号以及数据库管理账号。例如在2004年发现的“网银大盗”黑客程序,它把目标直接指向在网络上进行电子商务操作的网络银行用户,它通过键盘记录的方式,监视用户操作。当用户使用个人网上银行进行交易时,它就会恶意记录用户所使用的帐号和密码,并将盗取的帐号和密码发送给作者,造成经济损失。
上一条:上网冲浪有6个小技巧
下一条:QQ安全三大纪律八项注意