导读:从互联网创建初期开始,一直到快速发展的今天,暗网逐渐壮大,我们这里所说的暗网是泛指一些非法的低俗、赌博类违规违法网站,这些网站即使在现如今强有力的管控环境下,它仍然存在于隐匿的角落,而我们非常多的隐私文件、包括文档、图片、视频等都是在浏览这些网站时通过植入到的电脑木马程序,窃取电脑硬盘获取的,甚至可以远程打开电脑摄像头进行非法拍摄。这些木马程序是从何而来,又是如何植入我电脑当中去的呢?
病毒与木马的区别
电脑病毒相信大家都不陌生,当年最为出名的“熊猫烧香”病毒就是其中一个,它具有自动传播、自动感染硬盘能力并且还具有强大的破坏能力,它不仅篡改电脑当中的大部分文件,还能终止反病毒软件进程并且会删除扩展名为GHO的文件,而这文件正是系统的备份文件,也就是说感染了“熊猫烧香”病毒,不但现有的文件全部无法使用,包括之前备份过的文件也全部消失,给用户造成巨大损失,即使有杀毒软件,在它面前都毫无作用。
但是这类的病毒与木马是截然不同的,木马程序属于病毒的一种分类,但与病毒在作用上又不尽相同。病毒是为了破坏,而木马就如同它这个名字一样,是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos、远程监控、远程上传下载等特殊功能的后门程序,所以说木马具有病毒的破坏功能,但是它最为厉害的是远程监控功能。
当我们在用电脑浏览暗网时,尤其是在使用Windows系统时,这些木马程序就可以通过非常多的方式偷偷地潜入你的电脑后台,有哪些最常见的方式呢?接下来让小君来告诉你吧。
电脑中木马的常见方式
第一种、漏洞方式通过IE浏览器远程执行木马程序,相信很多电脑用户经常会收到杀毒软件提醒要对浏览器进行漏洞修补,见过最多的名字可能是“IE 浏览器远程代码执行漏洞”,其实这类漏洞是最为危险的,在这里讲一个知识点,你可能不知道市场上现在的很多知名浏览器都是使用的IE内核,也就是说底层代码都是IE,只是在IE的外层套了一个壳子,IE的这些漏洞对这些浏览器都是起作用的,浏览器使用IE内核的有世界之窗浏览器、360浏览器、搜狗高速浏览器、TT浏览器、百度浏览器。不使用IE内核的有谷歌浏览器 、Gecko浏览器、Firefox浏览器。
我们先复现一下如何在你浏览暗网时通过IE漏洞植入木马的,我首先在网站的代码中植入了VBScript恶意代码,当你正在浏览我预设好的网页时,突然弹出一个网页弹窗,而弹窗的关闭按钮正是迷惑你点击的执行代码,当点击关闭时激发代码,这时候的执行代码运行后,会在后台开始执行系统命令偷偷下载已经打包好的木马程序,等下载好之后立刻静默安装,这个时候你电脑已经被完全控制。我们看下图例。
首先下载漏洞的执行代码:
然后伪造我们的木马网页链接:
当你浏览木马链接后:
成功之后远程执行对方电脑的系统命令:
接下来安装远程木马方便控制电脑:
可以随时地打开摄像头、上传下载文件:
第二种、引导下载第二种方式是通过网站的一些引导页面要求浏览者必须下载插件或是软件才能正常接下来的浏览,而这类的软件或是插件也同样绑定远程木马程序,一旦安装,同样的所有文件都被泄露。
结语:通过上面的漏洞复现演示,相信很多小伙伴已经了解了网络安全的一些知识,对以后在日常的网络使用中可以提高一定的防范安全意识,但是归根结底来讲,漏洞非常的多,入侵方式也五花八门,我们要尽量避免去浏览一些来路不明的网站,更要尽量避免浏览一些低俗违法网站。只有这样我们的电脑数据才能更加安全,我们的隐私和重要文件才能最大程度上不被泄露。
感谢阅读全文,对网络安全感兴趣的小伙伴欢迎关注小君账号,如果文章对您有帮助的话请您点赞、转发来支持小君,我们下期再见!