特洛伊木马
特洛伊木馬(Trojan Horse)
是一種與遠程計算機之間建立起連接,使遠程計算機能夠通過網絡控制用戶計算機系統并且可能造成用戶的信息損失、系統損壞甚至癱瘓的程序。
木馬的組成
- 硬件:控制端、服務端、Internet
- 軟件:控制端程序、木馬程序、木馬配置程序
- 連接:控制、服務端IP, 控制、服務端Port
流行木馬的基本特征
1、隱蔽性是其首要的特征
- 木馬和遠程控制軟件的最主要區別
- 不產生圖標
- 不出現在任務管理器中。
2、它具有自動運行性
- 啟動文件、啟動組、注冊表
3、木馬程序具有欺騙性
- 名字方式:字母“l”與數字“1”、字母“o”與數字“0”
- 相同文件名但不同路徑
- 常用圖標:Zip
4、具備自動恢復功能(高級技術)
5、能自動打開特別的端口
6、功能的特殊性
- 搜索緩存中的口令、設置口令、掃描目標機器的IP地址、進行鍵盤記錄、遠程注冊表的操作、以及鎖定鼠標等功能
7、黑客組織趨于公開化
木馬的分類
1、遠程控制型木馬
- BO和冰河
2、發送密碼型木馬
3、鍵盤紀錄型木馬
4、破壞型木馬
5、FTP型木馬
遠程控制、木馬與病毒
木馬和控制軟件
- 目的不同
- 有些木馬具有控制軟件的所有功能
- 是否隱藏
木馬和普通病毒
- 傳播性(木馬不如病毒)
- 兩者相互融合
木馬程序YAI采用了病毒技術
“紅色代碼”病毒已經具有木馬的遠程控制功能
總結
- 上一篇: 源代码《天堂2》
- 下一篇: P3853 路标设置