admin管理员组

文章数量:1533869

2024年5月15日发(作者:)

木马与僵尸网络调查

木马程序

简介

“木马”程序是比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不

“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木木马者提供

打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种

者的电脑。

定义

木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词

的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。

木马会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的办

法。只要把Form的Visible属性设为False,ShowInTaskBar设为False,程序运行时就

不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪

装自己。当然它也会悄无声息地启动,黑客当然不会指望用户每次启动后点击“木马”图

标来运行服务端,“木马”会在每次用户启动时自动装载。Windows系统启动时自动加载

应用程序的方法,“木马”都会用上,如:启动组、、、注册表等都是“木

马”藏身的好地方。

它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执

行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。植入被种者电脑的是

“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运

行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可

以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为

了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其

控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删

除文件,修改注册表,更改计算机配置等。

随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采

用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。

历史

最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相

对简单,往往是将伪装的木马病毒 一段程序嵌入到系统文件中,用跳转指令来执行一些木

马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和

编程知识。

而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户

界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事

件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。

所以木马发展到今天,已经无所不用其极,一旦被木马控制,电脑将毫无秘密可言。

特征

本文标签: 木马用户控制电脑种者

版权声明:本文标题:木马与僵尸网络介绍 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1715780091a469868.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。