admin管理员组文章数量:1534203
2024年3月22日发(作者:)
特洛伊木马没有复制能力,它的特点是伪装成一个实用工具或者一个可爱的游戏,这
会诱使用户将其安装在PC或者服务器上。 “特洛伊木马”(trojan horse)简称
“木马”,木马和病毒都是一种人为的程序,都属于电脑病毒,据说这个名称来源于希腊神
话《木马屠城记》。古希腊有大军围攻特洛伊城,久久无法攻下。于是有人献计制造一只
高二丈的大木马,假装作战马神,让士兵藏匿于巨大的木马中,大部队假装撤退而将木马
摈弃于特洛伊城下。城中得知解围的消息后,遂将“木马”作为奇异的战利品拖入城内,
全城饮酒狂欢。到午夜时分,全城军民尽入梦乡,匿于木马中的将士开秘门游绳而下,开
启城门及四处纵火,城外伏兵涌入,部队里应外合,焚屠特洛伊城。后世称这只大木马为
“特洛伊木马”。如今黑客程序借用其名,有“一经潜入,后患无穷”之意。 完整的木
马程序一般由两个部分组成:一个是服务器程序,一个是控制器程序。“中了木马”就是
指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就
可以通过网络控制你的电脑、为所欲为,这时你电脑上的各种文件、程序以及在你电脑上
使用的帐号、密码就无安全可言了。 木马程序不能算是一种病毒,程序本身在无人
操控的情况下不会像蠕虫病毒复制感染,不会破坏操作系统及硬件。但越来越多的新版的
杀毒软件,已开始可以查杀一些木马了,所以也有不少人称木马程序为黑客病毒。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性和迅速感染系统文件的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务
端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。 所谓
非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括
修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通
过木马程序窃取的。
木马的启动方式:
木马是随计算机或Windows的启动而启动并掌握一定的控制权的,其启动方式可谓
多种多样,通过注册表启动、通过启动、通过某些特定程序启动等,真是防
不胜防。其实只要能够遏制住不让它启动,木马就没什么用了,这里就简单说说木马的启
动方式,知己知彼百战不殆嘛。
通过“开始程序启动”
隐蔽性:2星
应用程度:较低
这也是一种很常见的方式,很多正常的程序都用它,大家常用的QQ就是用这种方式
实现自启动的,但木马却很少用它。因为启动组的每人会会出现在“系统配置实用程序”
(,以下简称msconfig)中。事实上,出现在“开始”菜单的“程序启
动”中足以引起菜鸟的注意,所以,相信不会有木马用这种启动方式。
通过文件
隐蔽性:3星
应用程度:较低
同启动组一样,这也是从Windows3.2开始就可以使用的方法,是从Win16遗传到
Win32的。在Windows3.2中,就相当于Windows9x中的注册表,在该文件
中的[Windows]域中的load和run项会在Windows启动时运行,这两个项目也会出现
在msconfig中。而且,在Windows98安装完成后这两项就会被Windows的程序使用
了,也不很适合木马使用。
版权声明:本文标题:电脑常见特洛伊病毒详细介绍及杀毒方法。 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1711085065a298951.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论