在特洛伊木马则会通知黑客,使黑客能够访问防火墙后的机器。有些特洛伊木马可以通过IRC命令进行通信,这表示从不建立真实的TCP/IP连接。
2.数据发送——将信息发送给黑客。方法包括记录按键、搜索密码文件和其他秘密信息。
3.破坏——破坏和删除文件。
4.拒绝服务——使远程黑客能够使用多个僵尸计算机启动分布式拒绝服务(DDoS)攻击。
5.代理——旨在将受害者的计算机变为对黑客可用的代理服务器。使匿名的TelNet、ICQ、IRC等系统用户可以使用窃得的信用卡购物,并在黑客追踪返回到受感染的计算机时使黑客能够完全隐匿其名。
典型的黑客攻击情况
尽管并非所有的黑客攻击都是相似的,但以下步骤简要说明了一种“典型”的攻击情况。
步骤1:外部侦察
入侵者会进行‘whois’查找,以便找到随域名一起注册的网络信息。入侵者可能会浏览DNS表(使用‘nslookup’、‘dig’或其他实用程序来执页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
