木马病毒相关知识

1、 木马的定义

相当于一个远控程序（一个控制端[hack]、一个被控端[受害端]）

        在计算机系统中，“特洛伊木马”指系统中被植入的、人为设计的程序，目的包括通过网终远程控制其他用户的计算机系统，窃取信息资料，并可恶意致使计算机系统瘫痪。
        木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。”

2、 木马的分类

远控木马和挖矿木马
去中心化

挖矿数据流

3、 挖矿实验

 

1 申请钱包（保存密钥）
2 找到钱包地址
3 去猫池的搜索栏中输入钱包地址回车

4 在config.json配置文件中修改矿池和钱包地址

4、 灰鸽子远程控制木马

1将两台实验的机器全部关闭杀毒引擎
2远程服务配置中的IP地址填写的是攻击者的IP
3攻击者与受害者必须处于同一网段