木马如何发送信息给攻击者
时间:2016-4-13
当木马在被植入攻击主机后,它一般会通过一定的方式把入侵主机的信息,如主机的IP地址,木马植入的端口等发送给攻击者,这样攻击者拥有这些信息才能够与木马里应外合地控制攻击主机.
在早期的木马里,大多都是通过发送电子邮件的方式把入侵主机信息告诉攻击者,有一些木马文件干脆把主机所有的密码用邮件的形式通知给攻击者,这样攻击者不用直接连接被攻击主机就可获得一些重要数据,如攻击OICQ密码的GOP木马即是如此.
使用电子邮件的方式对攻击者来说并不是最好的一种选择,因为如果木马被发现,可以通过这个电子邮件的地址找出攻击者,现在还有一些木马采用的是通过发送UDP或者ICMP数据包的方式通知攻击者.