特洛伊木马 (电脑)
天下维客,你可以修改的网络知识库
特洛伊木马
- 英文:Trojan horse
- 指的是一种后门程序。通常是黑客为了盗取其他用户的个人信息,甚至是远程控制对方计算机而加壳制作,然后通过各种手段骗取对方用户执行该程序,以达到盗取密码等资料。与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。但不会自我复制,这一点和病毒程序不一样。
目录 |
[编辑]
原理
一个完整的“木马”程序包含了两部分:“服务器部分(服务器端)”和“控制器部分”(客户端)。植入对方计算机的是“服务器端”,而“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,会产生一个有着容易迷惑用户的名称的进程,暗中打开端口,向指定地点发送数据(如网络游戏的密码,QQ密码和用户上网密码等),黑客甚至可以利用这些打开的端口进入电脑系统。
[编辑]
发展
木马程序技术发展可以说非常迅速。主要是有些年轻人出于好奇,或是急于显示自己实力,不断改进木马程序的编写。至今木马程序已经经历了4代的改进:
第一代,是最原始的木马程序。主要是简单的密码窃取,通过电子邮件发送信息等,具备了木马最基本的功能。
第二代,在技术上有了很大的进步,冰河为是中国国内木马的典型代表之一。
第三代, 主要改进在数据传递技术方面,出现了ICMP等类型的木马,利用畸形报文传递数据,增加了杀毒软件查杀识别的难度。
第四代 在进程隐藏方面有了很大改动,采用了内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程。或者挂接PSAPI,实现木马程序的隐藏,甚至在Windows NT/2000下,都达到了良好的隐藏效果。
专家相信,第五代木马很快会出现。
[编辑]
中毒症状
木马的植入通常是利用了操作系统的漏洞,绕过了对方的防御措施(如防火墙)。中了特洛伊木马程序的计算机,因为资源被占用,速度会减慢,莫名死机。
[编辑]
解决办法
特洛伊木马大部分可以被杀毒软件识别清除。但很多时候,需要用户去手动清除某些文件,注册表项等。
[编辑]
出名的木马程序
Netspy
Happy99
BackDoor
[编辑]
链接
[编辑]
参考
ShotGun 《揭开木马的神秘面纱》
