大家应该都很熟悉“特洛伊木马”这个名词。很多人觉得自己的电脑系统变慢了,有些文件打不开,怀疑是不是。“病毒木马”。其实我们在这里要向大家解释的是,“病毒”和“木马”不是一个统一的概念,而是有一些本质的区别。虽然木马属于病毒的范畴。
特洛伊木马与病毒的主要区别:
1.当被感染的软件运行时,这些恶意程序向计算机软件添加代码,修改程序的工作模式,从而控制计算机。
2.木马是指未经用户同意进行未经授权操作的恶意程序。他们可能会删除硬盘上的数据、瘫痪系统、窃取用户数据等。木马不能独立入侵电脑,而是依靠黑客传播。它们经常伪装成“正常”传播软件。
3.两者最大的区别是病毒具有传染性,而木马通常没有传染性。此外,病毒入侵后立即感觉到,木马入侵后希望你没有感觉到,这对她有帮助“工作”。
好了,在了解了木马和病毒的区别之后,今天就进入正题,讲解木马程序的原理和实现!
特洛伊木马程序简介
1.特洛伊木马的起源和定义
起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:起源:
先讲个故事。故事发生在古希腊3000多年。特洛伊王子帕里斯爱上了斯巴达国王的妻子海伦。王子把她带回了古城特洛伊。这时,斯巴达国王非常生气。他找到了他的兄弟迈锡尼国王阿伽门农,向他求助。阿伽门农只是想征服特洛伊,所以他借此机会成立了希腊联军,攻打特洛伊古城。然后事情就没那么简单了。军队围攻特洛伊古城9年,但还没有被征服。第十年,奥德修斯将军想出了一个计划,把一群勇士藏在一群巨大的特洛伊人的腹部,放在城外,大部队假装撤退。特洛伊人以为敌人撤退了,就打开城门,打扫战场,把敌人留下的特洛伊木马作为战利品带进城市。一直喝酒,到了晚上,全城的军民都睡着了,躺在木马里的勇士们跳出来,打开城门,到处放火。城外的士兵蜂拥而至,内外的军队占领了特洛伊木马。后人称这个特洛伊木马为战利品。“特洛伊木马”。后来人们写文章的时候经常用“特洛伊木马”作为在敌营埋伏兵的活动,这个典故。
定义:入侵者编写的入侵他人电脑并控制和破坏他人电脑的程序称为“木马程序”。木马类似于计算机网络中常用的远程控制软件,但由于远程控制软件是善意控制的,所以通常不隐蔽。“特洛伊木马”相反。木马的目的是实现它“窃取”远程控制。如果没有很强的隐蔽性,那就是“一文不值”。
2.特洛伊木马的主要特点
(1)伪装:木马总是伪装成其他程序来迷惑管理员。
(2)潜伏:木马可以静静地打开端口,等待外部连接。
(3)隐蔽性:即使使使用任务管理器,木马也是隐藏运行的。
(4)自动运行:系统启动时自动运行。
3.入侵者用木马做什么?
(1)入侵
不能进行基于认证和漏洞的入侵时,应考虑使用木马入侵。
(2)留后门。
由于木马连接不需要系统认证,隐蔽性好,为了以后控制远程主机,可以植入木马,留下后门。
二、木马的工作原理
1.基本原理
特洛伊木马是一种基于远程控制的黑客工具。一般来说,木马程序包括客户端和服务器端。
其中,客户端在入侵者操作系统上运行,是入侵者控制目标主机的平台。服务器在目标主机上运行,即控制平台。服务器文件通常发送到目标主机。
木马主要通过电子邮件附件、软件下载、淫秽图片、通信软件等方式传播。然后,木马通过一定的提示诱导目标主机运行木马服务器程序,从而实现木马的种植。
比如入侵者伪装成目标主机用户的朋友,发送捆绑木马的电子贺卡。当目标主机打开卡片时,虽然屏幕上会出现卡片图片,但木马服务器程序已经在后台运行。
木马的体积很小,大部分是几个KB到几十KB之间。
目标主机执行服务器程序后,入侵者可以通过客户端程序与目标主机的服务器建立连接,然后控制目标主机。
大多数木马使用通信协议的选择TCP/IP但也有一些木马被使用UDP协议。
木马服务器程序将尽可能隐藏其下落,监控特定端口,等待客户端连接;此外,为了每次重启计算机后正常运行,服务器程序需要修改注册表以实现自启动功能。