特洛伊木马
特洛伊木馬(Trojan Horse)
是一種與遠(yuǎn)程計(jì)算機(jī)之間建立起連接,使遠(yuǎn)程計(jì)算機(jī)能夠通過(guò)網(wǎng)絡(luò)控制用戶計(jì)算機(jī)系統(tǒng)并且可能造成用戶的信息損失、系統(tǒng)損壞甚至癱瘓的程序。
木馬的組成
- 硬件:控制端、服務(wù)端、Internet
- 軟件:控制端程序、木馬程序、木馬配置程序
- 連接:控制、服務(wù)端IP, 控制、服務(wù)端Port
流行木馬的基本特征
1、隱蔽性是其首要的特征
- 木馬和遠(yuǎn)程控制軟件的最主要區(qū)別
- 不產(chǎn)生圖標(biāo)
- 不出現(xiàn)在任務(wù)管理器中。
2、它具有自動(dòng)運(yùn)行性
- 啟動(dòng)文件、啟動(dòng)組、注冊(cè)表
3、木馬程序具有欺騙性
- 名字方式:字母“l(fā)”與數(shù)字“1”、字母“o”與數(shù)字“0”
- 相同文件名但不同路徑
- 常用圖標(biāo):Zip
4、具備自動(dòng)恢復(fù)功能(高級(jí)技術(shù))
5、能自動(dòng)打開(kāi)特別的端口
6、功能的特殊性
- 搜索緩存中的口令、設(shè)置口令、掃描目標(biāo)機(jī)器的IP地址、進(jìn)行鍵盤(pán)記錄、遠(yuǎn)程注冊(cè)表的操作、以及鎖定鼠標(biāo)等功能
7、黑客組織趨于公開(kāi)化
木馬的分類
1、遠(yuǎn)程控制型木馬
- BO和冰河
2、發(fā)送密碼型木馬
3、鍵盤(pán)紀(jì)錄型木馬
4、破壞型木馬
5、FTP型木馬
遠(yuǎn)程控制、木馬與病毒
木馬和控制軟件
- 目的不同
- 有些木馬具有控制軟件的所有功能
- 是否隱藏
木馬和普通病毒
- 傳播性(木馬不如病毒)
- 兩者相互融合
木馬程序YAI采用了病毒技術(shù)
“紅色代碼”病毒已經(jīng)具有木馬的遠(yuǎn)程控制功能
總結(jié)
- 上一篇: 源代码《天堂2》
- 下一篇: P3853 路标设置