admin管理员组文章数量:1539010
2024年6月19日发(作者:)
特洛伊木马是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情
况下,让攻击者获得了远程访问和控制系统的权限。一般而言,大多数特洛伊木马都模仿
一些正规的远程控制软件的功能,如Symantec的pcAnywhere,但特洛伊木马也有一些
明显的特点,例如它的安装和操作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在
一些游戏或小软件之中,诱使粗心的用户在自己的机器上运行。最常见的情况是,上当的
用户要么从不正规的网站下载和运行了带恶意代码的软件,要么不小心点击了带恶意代码
的邮件附件。
大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的
工具将服务器部分绑定到某个合法软件上,诱使用户运行合法软件。只要用户一运行软件,
特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常,特洛伊木马
的服务器部分都是可以定制的,攻击者可以定制的项目一般包括:服务器运行的IP端口号,
程序启动时机,如何发出调用,如何隐身,是否加密。另外,攻击者还可以设置登录服务
器的密码、确定通信方式。
服务器向攻击者通知的方式可能是发送一个email,宣告自己当前已成功接管的机器;
或者可能是联系某个隐藏的Internet交流通道,广播被侵占机器的IP地址;另外,当特
洛伊木马的服务器部分启动之后,它还可以直接与攻击者机器上运行的客户程序通过预先
定义的端口进行通信。不管特洛伊木马的服务器和客户程序如何建立联系,有一点是不变
的,攻击者总是利用客户程序向服务器程序发送命令,达到操控用户机器的目的。
特洛伊木马攻击者既可以随心所欲地查看已被入侵的机器,也可以用广播方式发布命
令,指示所有在他控制之下的特洛伊木马一起行动,或者向更广泛的范围传播,或者做其
他危险的事情。实际上,只要用一个预先定义好的关键词,就可以让所有被入侵的机器格
式化自己的硬盘,或者向另一台主机发起攻击。攻击者经常会用特洛伊木马侵占大量的机
器,然后针对某一要害主机发起分布式拒绝服务攻击(Denial of Service,即DoS),当
受害者觉察到网络要被异乎寻常的通信量淹没,试图找出攻击者时,他只能追踪到大批懵
然不知、同样也是受害者的DSL或线缆调制解调器用户,真正的攻击者早就溜之大吉。
特洛伊木马造成的危害可能是非常惊人的,由于它具有远程控制机器以及捕获屏幕、
键击、音频、视频的能力,所以其危害程度要远远超过普通的病毒和蠕虫。深入了解特洛
伊木马的运行原理,在此基础上采取正确的防卫措施,只有这样才能有效减少特洛伊木马
带来的危害.
1. Trojan Remover Update 6.4.7 Date 01.27
一个专门用来清除特洛伊木马和自动修复系统文件的工具。
/trojan/
2. ZoneAlarm Free 6.1.737.000
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可
怕的程
/soft/
3. Trojan Remover 6.4.7 Date 01.27
专门用来清除特洛伊木马和自动修复系统文件的工具
版权声明:本文标题:特洛伊木马简介 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1718789869a725394.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论