木马程序入侵改成绩：远控木马投放与成绩数据篡改

一旦教师不慎打开了这份带有恶意宏的文档，就如同打开了潘多拉的魔盒。隐藏在其中的木马程序会在后台悄无声息地完成安装，随后迅速建立起与攻击者控制端的反向连接。这个连接就像是给攻击者打开了一扇隐秘的后门，让他们能够自由地操控教师的电脑。

该木马程序功能强大且十分危险，具备多种窃取和监控手段。它可以通过键盘记录功能，精准地捕捉教师在教务系统登录时输入的密码信息，从而轻松获取进入教务系统的钥匙；还能进行屏幕截图操作，实时监控教师在电脑上的每一步操作，无论是浏览文件、修改资料还是与其他人交流，都逃不过攻击者的“眼睛”；文件浏览功能则让攻击者能够肆意窃取电脑中存储的成绩表等重要教学资料；更为可怕的是，它甚至支持远程控制功能，攻击者可以直接在教师的电脑上进行操作，堂而皇之地在教务系统中修改成绩，而这一切操作都看似来自教师本人，具有极大的迷惑性。

由于所有的操作都是从教师本人的电脑发出的，在学校的安全审计系统中，这些操作会被视为合法行为，很难被察觉和识别出来。这种攻击方式尤其适用于那些无法直接攻破教务系统服务器的情况，攻击者通过迂回的方式，利用教师的电脑作为跳板，达到篡改成绩等不良目的。

整个攻击过程具有一定的周期性，通常需要10 - 20天的时间来完成从发送钓鱼邮件到最终实现成绩修改等一系列操作。而实施这样一套完整且危险的攻击方案，攻击者开出的报价在8000 - 20000美元之间。