木马专题之木马概述

互联网 | 编辑: 杨剑锋 2006-03-27 00:30:00转载-投稿 一键看全文

木马基本介绍

一:何为木马

“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。

一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。

二:木马的功能

“木马”的全称叫做特洛伊木马(Trojan horse),来源于希腊故事:特洛伊木马,传说中的中空的木马。据说希腊人藏身在木马内进入了特洛伊城,后来为希腊军队打开了城门。在计算机领域里面,又被解释为非法命令,病毒一套隐藏在合法程序中的命令,指示计算机进行不合法的运作。换句话说就是指采用在不知不觉方法潜入到对方内部实施某种破坏(盗窃)行为。木马程序的本质就是一个远程控制软件:远程控制软件是在远方机器知道,允许的情况下,对远方机器进行远程控制的软件。其结构是一个标准的C/S(client/server)程序。大多数的木马的功能都是进行远程控制,呵呵,这么说大家应该比较了解木马的作用了吧?

三:木马的特性

1.隐蔽性。很多人的对木马和远程控制软件有点分不清,实际上他们两者的最大区别就是在于其隐蔽性。木马类的软件的server端在运行的时候应用各种手段隐藏自己,例如,修改注册表和ini文件以便机器在下一次启动后仍能载入木马程式。有些把server端和正常程序绑定成一个程序的软件,叫做exe-binder绑定程式,可以让人在使用trojan化的程式时,木马也入侵了系统,甚至我听说有个程式能把exe文件和图片文件绑定,在你看图片的时候,木马也侵入了你的系统。还有些木马可以自定义通信端口,当然这样可以是木马更加隐秘。更改server端的图标,让它看起来象个zip或图片文件,如果你一不当心,那么就糟了。

2.功能特殊性。通常的木马的功能都是十分特殊的,除了普通的文件操作以外,还有些木马具有搜索cache中的口令,设置口令,扫描ip发现中招的机器,键盘记录,远程注册表的操作,以及颠倒屏幕,锁定鼠标等功能比较特殊的操作,而远程控制软件的功能当然不会有这么多的特殊功能,毕竟远程控制软件是用来干正事的,而非搞破坏。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 5 页1234
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑