導讀：從互聯網創建初期開始，一直到快速發展的今天，暗網逐漸壯大，我們這裡所說的暗網是泛指一些非法的低俗、賭博類違規違法網站，這些網站即使在現如今強有力的管控環境下，它仍然存在于隐匿的角落，而我們非常多的隐私文件、包括文檔、圖片、視頻等都是在浏覽這些網站時通過植入到的電腦木馬程序，竊取電腦硬盤獲取的，甚至可以遠程打開電腦攝像頭進行非法拍攝。這些木馬程序是從何而來，又是如何植入我電腦當中去的呢？

病毒與木馬的區别

電腦病毒相信大家都不陌生，當年最為出名的“熊貓燒香”病毒就是其中一個，它具有自動傳播、自動感染硬盤能力并且還具有強大的破壞能力，它不僅篡改電腦當中的大部分文件，還能終止反病毒軟件進程并且會删除擴展名為GHO的文件，而這文件正是系統的備份文件，也就是說感染了“熊貓燒香”病毒，不但現有的文件全部無法使用，包括之前備份過的文件也全部消失，給用戶造成巨大損失，即使有殺毒軟件，在它面前都毫無作用。

但是這類的病毒與木馬是截然不同的，木馬程序屬于病毒的一種分類，但與病毒在作用上又不盡相同。病毒是為了破壞，而木馬就如同它這個名字一樣，是指隐藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和删除文件、發送密碼、記錄鍵盤和攻擊Dos、遠程監控、遠程上傳下載等特殊功能的後門程序，所以說木馬具有病毒的破壞功能，但是它最為厲害的是遠程監控功能。

當我們在用電腦浏覽暗網時，尤其是在使用Windows系統時，這些木馬程序就可以通過非常多的方式偷偷地潛入你的電腦後台，有哪些最常見的方式呢？接下來讓小君來告訴你吧。

電腦中木馬的常見方式

通過IE浏覽器遠程執行木馬程序，相信很多電腦用戶經常會收到殺毒軟件提醒要對浏覽器進行漏洞修補，見過最多的名字可能是“IE 浏覽器遠程代碼執行漏洞”，其實這類漏洞是最為危險的，在這裡講一個知識點，你可能不知道市場上現在的很多知名浏覽器都是使用的IE内核，也就是說底層代碼都是IE，隻是在IE的外層套了一個殼子，IE的這些漏洞對這些浏覽器都是起作用的，浏覽器使用IE内核的有世界之窗浏覽器、360浏覽器、搜狗高速浏覽器、TT浏覽器、百度浏覽器。不使用IE内核的有谷歌浏覽器 、Gecko浏覽器、Firefox浏覽器。

我們先複現一下如何在你浏覽暗網時通過IE漏洞植入木馬的，我首先在網站的代碼中植入了VBScript惡意代碼，當你正在浏覽我預設好的網頁時，突然彈出一個網頁彈窗，而彈窗的關閉按鈕正是迷惑你點擊的執行代碼，當點擊關閉時激發代碼，這時候的執行代碼運行後，會在後台開始執行系統命令偷偷下載已經打包好的木馬程序，等下載好之後立刻靜默安裝，這個時候你電腦已經被完全控制。我們看下圖例。

首先下載漏洞的執行代碼：

然後僞造我們的木馬網頁鍊接：

當你浏覽木馬鍊接後：

成功之後遠程執行對方電腦的系統命令：

接下來安裝遠程木馬方便控制電腦：

可以随時地打開攝像頭、上傳下載文件：

第二種方式是通過網站的一些引導頁面要求浏覽者必須下載插件或是軟件才能正常接下來的浏覽，而這類的軟件或是插件也同樣綁定遠程木馬程序，一旦安裝，同樣的所有文件都被洩露。

結語：通過上面的漏洞複現演示，相信很多小夥伴已經了解了網絡安全的一些知識，對以後在日常的網絡使用中可以提高一定的防範安全意識，但是歸根結底來講，漏洞非常的多，入侵方式也五花八門，我們要盡量避免去浏覽一些來路不明的網站，更要盡量避免浏覽一些低俗違法網站。隻有這樣我們的電腦數據才能更加安全，我們的隐私和重要文件才能最大程度上不被洩露。

感謝閱讀全文，對網絡安全感興趣的小夥伴歡迎關注小君賬号，如果文章對您有幫助的話請您點贊、轉發來支持小君，我們下期再見！

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!