木马病毒相关知识
1、 木马的定义
相当于一个远控程序(一个控制端[hack]、一个被控端[受害端])
在计算机系统中,“特洛伊木马”指系统中被植入的、人为设计的程序,目的包括通过网终远程控制其他用户的计算机系统,窃取信息资料,并可恶意致使计算机系统瘫痪。
木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密码。”
2、 木马的分类
远控木马和挖矿木马
去中心化
挖矿数据流
3、 挖矿实验
1 申请钱包(保存密钥)
2 找到钱包地址
3 去猫池的搜索栏中输入钱包地址回车4 在config.json配置文件中修改矿池和钱包地址
4、 灰鸽子远程控制木马
1将两台实验的机器全部关闭杀毒引擎
2远程服务配置中的IP地址填写的是攻击者的IP
3攻击者与受害者必须处于同一网段