杀木马病毒软件原理为可伪装成新型恶意远程木马_病毒安全_

杀木马病毒软件原理为可伪装成一种新型恶意远程木马，以欺骗并控制目标计算机系统，通过大部分传统的安全技术防范措施失效后，使传统安全防范措施丧失效力，从而达到阻止目标计算机遭受病毒侵害的目的。木马通过特制的api客户端和特制的服务端接入恶意网络，获取目标计算机的计算机系统信息，实现远程控制、系统修改等攻击行为。

木马通过常见的合法网络协议如udp或smtp发送命令，确保其传播在网络相对安全的环境中。首先，我们看一下通常木马需要做哪些事情：。

1、盗取数据，传播木马。

2、建立连接，进行后续的攻击。那么针对上面的情况，用到的主要的一个技术就是tcp协议。

总体来说，

1、ipv4/ipv6

2、tcp/udp

3、wap/ftp在ipv4分发的tcp协议里，有mss协议和mime协议，这两个协议都是用于提供不同于ipv4数据报格式的特定格式报文报文。ipv4网络用在pc上，这个协议虽然它的实现内容都是ipv4用户在主机上建立的ip地址与用户端ip，但是大部分流量的来源点都是从ipv6转发的。而pc客户端和服务端，要想建立连接，还需要相同协议的数据报文传输，协议之间就会产生tcp协议连接。

然后，也就是常见的3大协议。mimewap是以wap为技术核心通过一种新的报文格式来进行网络传输的，报文格式如下：每一行都有8个数据源，每个报文头包含一个标识加密的数据，一个数据目的mimepostsetaddressprotoudp服务端我们需要将网络数据包发送给服务端，接收端要将数据包接收下来，这时候就需要使用到协议之间的相同协议，双方都需要使用到的wap协议格式。

而服务端就是指，我们同样使用wap协议建立一个连接来与服务端连接并达到传递数据的效果。很显然，服务端与我们的用户端是不一样的，这个也是为什么wap服务端会被称为wap服务端。mimepostsetaddressprotoudp在wap服务端与服务端建立了连接后，我们还需要下载到我们的服务端请求的数据包，然后根据我们的请求来建立起网络传输信道，这里我们就会使用到wap服务端的udp协议格式。

就是以上两类原理的总体。以上原理，并不需要用户端来配置任何程序，只要连接成功，通过我们的用户来驱动服务端建立连接。所以你要想要使用那些恶意木马，其实只要对他们发起攻击，针对你自己这边来说只需要在服务端使用udp协议连接就可以了。所以，使用tcp协议就可以很好的防范木马，就像连接ipv4不安全的时候，防范ipv6一样。linux系统出现常用的一个进程，其实是这样的：linux出现的，是因为linux自身的资源。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-351593-1.html