XXX有限公司

产品分类
您现在的位置: 主页 > 公司公告 > 原理_千寻生活

原理_千寻生活

时间:2018-02-11 23:18 来源:未知 作者:admin 点击:

服务端(服务器部分)和客户端(控制器部分)一个完整的特洛伊木马套装程序含了两部分:。脑的是服务端植入对方电,进入运行了服务端的电脑而黑客正是利用客户端。序的服务端以后运行了木马程,迷惑用户的名称的进程会产生一个有着容易,开端口暗中打,(如网络游戏的密码向指定地点发送数据,和用户上网密码等)即时通信软件密码,打开的端口进入电脑系统黑客甚至可以利用这些。

序不能自动操作特洛伊木马程,者安装一个存心不良的程序的一个特洛伊木马程序是包含或,或者至少无害)对一不怀疑的用户来说它可能看起来是有用或者有趣的计划(,害当它被运行但是实际上有。不会自动运行特洛伊木马,户感兴趣的文档中它是暗含在某些用,时附带的用户下载。文档程序时当用户运行,马才会运行特洛伊木,会被破坏和遗失信息或文档才。和后门不一样特洛伊木马,序中的秘密功能后门指隐藏在程,日后随意进入系统而设置的通常是程序设计者为了能在。

准许就可获得电脑的使用权特洛伊木马不经电脑用户。十分轻小程序容量,浪费太多资源运行时不会,软件是难以发觉的因此没有使用杀毒,阻止它的行动运行时很难,行后运,在系统引导区立刻自动登录,ows加载时自动运行之后每次在Wind,变更文件名或立刻自动,隐形甚至,到其他文件夹中或马上自动复制,都无法运行的动作运行连用户本身。

合法性程序诱骗用户上当这种病毒通过伪装成一个。1986年的PC-Write木马世界上第一个计算机木马是出现在。ite的2.72版本(事实上它伪装成共享软件PC-Wr,oft公司从未发行过2.72版本)编写PC-Write的Quicks,真运行该木马程序一旦用户信以为,是硬盘被格式化那么他的下场就。时候的时候在苏州的,BASIC作了一个登录界面木马程序曾听说一个前辈牛人在WAX机房上用,的用户ID当你把你,面一模一样的伪登录界面后后密码输入一个和正常的登录界,保存你的ID木马程序一面,密码和,错误让你重新输入一面提示你密码,次登录时当你第二,马的牺牲品你已成了木。还不具备传染特征此时的第一代木马。

rite之后继PC-W,了AIDS木马1989年出现。人使用电子邮件由于当时很少有,散播:给其他人寄去一封封含有木马程序软盘的邮件所以AIDS的作者就利用现实生活中的邮件进行。含有AIDS和HIV疾病的药品之所以叫这个名称是因为软盘中包,格价,等相关信息预防措施。程序在运行后软盘中的木马,破坏数据虽然不会,盘加密锁死但是他将硬,染用户花钱消灾然后提示受感。特征(尽管通过传统的邮递方式)可以说第二代木马已具备了传播。马的典型代表之冰河是中国木一

机系统秘密开启访问入口的程序所谓后门就是一种可以为计算。被安装一旦,者绕过安全程序进入系统这些程序就能够使攻击。集系统中的重要信息该功能的目的就是收,如例,令及信用卡号财务报告、口。外此,用后门控制系统攻击者还可以利,它计算机的帮凶使之成为攻击其。在系统背后运行的由于后门是隐藏,被检测到因此很难。通过消耗内存而引起注意它们不像病毒和蠕虫那样。

就可以知道从名称上,后形成击键记录的日志文件发送给恶意用户该功能主要是记录用户所有的击键内容然。、口令以及信用卡号等用户信息恶意用户可以从中找到用户名。(BackOrifice)和国内的冰河木马这一代木马比较有名的有国外的BO2000。络的客户端/服务器应用程序它们有如下共同特点:基于网。重新设置机器、重新定向等功能具有搜集信息、执行系统命令、。攻击得手后当木马程序,客控制的傀儡主机计算机就完全在黑,超级用户黑客成了,不但没有任何秘密而言用户的所有计算机操作,儡主机对别的主机发动攻击而且黑客可以远程控制傀,客进行进一步攻击的挡箭牌和跳板这时候背俘获的傀儡主机成了黑。

手段越来越隐蔽虽然木马程序,叮无缝的蛋但是苍蝇不,安全防范意识只要加强个人,降低中招的几率还是可以大大。人防病毒软件、个人防火墙软件对此笔者有如下建议:安装个;系统补丁及时安装;邮件和插件不予理睬对不明来历的电子;网站转一转经常去安全,些新木马的底细以便及时了解一,己知彼做到知,不殆百战。

四代第,面有了很大改动在进程隐藏方,入式的嵌入方式采用了内核插,入线程技术利用远程插,LL线程嵌入D。PSAPI或者挂接,程序的隐藏实现木马,s NT/2000下甚至在Window,好的隐藏效果都达到了良。比较出名的DLL木马灰鸽子和蜜蜂大盗是。

五代第,级木马驱动。tkit技术来达到在深度隐藏的效果驱动级木马多数都使用了大量的Roo,内核空间的并深入到,和网络防火墙进行攻击感染后针对杀毒软件,SDT初始化可将系统S,火墙失去效应导致杀毒防。可驻留BIOS有的驱动级木马,难查杀并且很。

六代第,和杀毒软件主动防御的兴起随着身份认证UsbKey,术类型木马逐渐开始系统化黏虫技术类型和特殊反显技。改用户敏感信息为主前者主要以盗取和篡,和硬证书攻击为主后者以动态口令。蜘蛛侠是这类木马的代表PassCopy和暗黑。

于1999年冰河木马开发,子类似跟灰鸽,计之初在设,功能强大的远程控制软件开发者的本意是编写一个。经推出但一,了黑客们发动入侵的工具就依靠其强大的功能成为,马一统天下的局面并结束了国外木,国产木马的标志和代名词跟后来的灰鸽子等等成为。用它入侵过数千台电脑HK联盟Mask曾利,国外电脑其中包括。

程打开文件(提供了四中不同的打开方式--正常方式、最大化、最小化和隐藏方式)等多项文件操作功能5.远程文件操作:包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远;

冰河是最有名的木马了从一定程度上可以说,的用户也听说过它就连刚接触电脑。软件可以查杀它虽然许多杀毒,种冰河的电脑存在但国内仍有几十万!木马作为,用、最多人中弹的奇迹冰河创造了最多人使,清除标准版掌握了如何,冰河就很容易了再来对付变种。

Builder写的木马冰河是用C++,大家理解为了便于,单的VB来说明它我将用相对比较简,程和Windows API的知识其中涉及到一些WinSock编,很了解的话如果你不是,相关的资料请去查阅。

相关文章推荐: