什么是特洛伊木馬
木馬，其實(shí)質(zhì)只是一個(gè)網(wǎng)絡(luò)客戶/服務(wù)程序。網(wǎng)絡(luò)客戶/服務(wù)模式的原理是一臺(tái)主機(jī)提供服務(wù) (服務(wù)器)，另一臺(tái)主機(jī)接受服務(wù) (客戶機(jī))。作為服務(wù)器的主機(jī)一般會(huì)打開(kāi)一個(gè)默認(rèn)的端口開(kāi)進(jìn)行監(jiān)聽(tīng)(Listen)，如果有客戶機(jī)間服務(wù)器的這一端口提出連接請(qǐng)求 (Connect Request)，服務(wù)器上的相應(yīng)程序就會(huì)自動(dòng)運(yùn)行，應(yīng)答客戶機(jī)的請(qǐng)求，這個(gè)程序我們稱為守護(hù)進(jìn)程。就我們前面所講木馬來(lái)說(shuō)，被控制端相當(dāng)于一臺(tái)服務(wù)器，控制端則相當(dāng)于一臺(tái)客戶機(jī)，被控制端為控制端提供服務(wù)。

木馬具有以下6個(gè)特性:
1.包含干正常程序中，當(dāng)用戶執(zhí)行正常程序時(shí)，啟動(dòng)自身，在用戶難以察覺(jué)的情況下，完成一些危害用戶的操作，具有隱蔽性
由于木馬所從事的是 "地下工作"，因此它必須隱藏起來(lái)，它會(huì)想盡一切辦法不讓你發(fā)現(xiàn)它。很多人對(duì)木馬和遠(yuǎn)程控制軟件有點(diǎn)分不清，還是讓我們舉個(gè)例子來(lái)說(shuō)吧。我們進(jìn)行局域網(wǎng)間通訊的常用軟件PCanywhere大家一定不陌生吧?我們都知道它是一款遠(yuǎn)程控制軟件。PCanywhere比在服務(wù)器端運(yùn)行時(shí)，客戶端與服務(wù)器端連接成功后，客戶端機(jī)上會(huì)出現(xiàn)很醒目的提示標(biāo)志;而木馬類的軟件的服務(wù)器端在運(yùn)行的時(shí)候應(yīng)用各種手段隱藏自己，不可能出現(xiàn)任何明顯的標(biāo)志。木馬開(kāi)發(fā)者早就想到了可能暴露木馬蹤跡的問(wèn)題，把它們隱藏起來(lái)了。例如大家所熟悉木馬修改注冊(cè)表和而文件以便機(jī)器在下一次啟動(dòng)后仍能載入木馬程式，它不是自己生成一個(gè)啟動(dòng)程序，而是依附在其他程序之中。有些木馬把服務(wù)器端和正常程序綁定成一個(gè)程序的軟件，叫做exe-binder綁定程序，可以讓人在使用綁定的程序時(shí)，木馬也入侵了系統(tǒng)。甚至有個(gè)別木馬程序能把它自身的exe文件和服務(wù)端的圖片文件綁定，在你看圖片的時(shí)候，木馬便侵人了你的系統(tǒng)。它的隱蔽性主要體現(xiàn)在以下兩個(gè)方面:
(1)不產(chǎn)生圖標(biāo)
木馬雖然在你系統(tǒng)啟動(dòng)時(shí)會(huì)自動(dòng)運(yùn)行，但它不會(huì)在 "任務(wù)欄"中產(chǎn)生一個(gè)圖標(biāo)，這是容易理解的，不然的話，你看到任務(wù)欄中出現(xiàn)一個(gè)來(lái)歷不明的圖標(biāo)，你不起疑心才怪呢!
(2)木馬程序自動(dòng)在任務(wù)管理器中隱藏，并以"系統(tǒng)服務(wù)"的方式欺騙操作系統(tǒng)。
2.具有自動(dòng)運(yùn)行性。
木馬為了控制服務(wù)端。它必須在系統(tǒng)啟動(dòng)時(shí)即跟隨啟動(dòng)，所以它必須潛人在你的啟動(dòng)配置文件中，如win.ini、system.ini、winstart.bat以及啟動(dòng)組等文件之中。
3.包含具有未公開(kāi)并且可能產(chǎn)生危險(xiǎn)后果的功能的程序。
4.具備自動(dòng)恢復(fù)功能。
現(xiàn)在很多的木馬程序中的功能模塊巴不再由單一的文件組成，而是具有多重備份，可以相互恢復(fù)。當(dāng)你刪除了其中的一個(gè)，以為萬(wàn)事大吉又運(yùn)行了其他程序的時(shí)候，誰(shuí)知它又悄然出現(xiàn)。像幽靈一樣，防不勝防。
5.能自動(dòng)打開(kāi)特別的端口。
木馬程序潛人你的電腦之中的目的主要不是為了破壞你的系統(tǒng)，而是為了獲取你的系統(tǒng)中有用的信息，當(dāng)你上網(wǎng)時(shí)能與遠(yuǎn)端客戶進(jìn)行通訊，這樣木馬程序就會(huì)用服務(wù)器尸客戶端的通訊手段把信息告訴黑客們，以便黑客們控制你的機(jī)器，或?qū)嵤┻M(jìn)一步的人侵企圖。你知道你的電腦有多少個(gè)端口?不知道吧?告訴你別嚇著:根據(jù)TCP/IP協(xié)議，每臺(tái)電腦可以有256乘以256個(gè)端口，也即從0到65535號(hào) "門"，但我們常用的只有少數(shù)幾個(gè)，木馬經(jīng)常利用我們不大用的這些端口進(jìn)行連接，大開(kāi)方便之 "門"。
6、功能的特殊性。
通常的木馬功能都是十分特殊的，除了普通的文件操作以外，還有些木馬具有搜索cache中的口令、設(shè)置口令、掃描目標(biāo)機(jī)器人的IP地址、進(jìn)行鍵盤記錄、遠(yuǎn)程注冊(cè)表的操作以及鎖定鼠標(biāo)等功能。上面所講的遠(yuǎn)程控制軟件當(dāng)然不會(huì)有這些功能，畢竟遠(yuǎn)程控制軟件是用來(lái)控制遠(yuǎn)程機(jī)器，方便自己操作而已，而不是用來(lái)黑對(duì)方的機(jī)器的。

以上內(nèi)容主要介紹了何為特洛伊木馬以及它的六個(gè)特性，希望大家對(duì)特洛伊木馬有所了解。

最新評(píng)論