黑客攻防入门 (第三章:木马植入与清除)
要点导航:
1)木马的概念
2)制作与伪装木马
3)木马启动技术
4)黑客常用的木马工具
5)防范木马入侵电脑
什么是木马?
木马,也称特洛伊木马,英文名为Trojan Horse,其原意是指"木马屠城记"中那只木马的名称,现今计算机术语借用其名,意思是"一经进入,后患无穷"。木马只是一种远程管理工具,而且本身不带伤害性,也没有感染力,却常常被人们称为病毒,原因是如果有人使用它,其破坏力可以比病毒更强。
本章主要介绍木马的工作原理及分类、制作与伪装木马、木马启动技术、黑客常使用的木马以及木马的检测与清除等知识,最后介绍使用360安全卫士查杀木马。
1.木马的概念
木马对计算机有很大的威胁,它能够窃取密码
、偷窥重要信息
、控制系统操作
、进行文件操作
等,从而达到完全控制目标计算机的目的,因此使用木马是黑客进行攻击的重要手段。用户若想防止木马威胁电脑,就需要搞清楚木马的工作原理以及常见的木马分类。
1)木马的工作原理
木马通常有两个可执行程序:一个是客户端,用于攻击者远程控制目标计算机并向其植入木马;另一个是服务端,包含人们常说的木马程序。攻击者要想通过木马来攻击目标计算机,首先就要把木马服务器端包含的木马程序植入到目标计算机中,然后木马程序将电脑中的开放端口、IP地址等信息返回给攻击者,攻击者利用木马程序返回的信息与目标主机建立远程连接并控制目标主机。当然,这一系列的操作不会让目标主机的用户知道,它们都是利用目标主机的开放端口来进行的。有一些木马除了使得攻击者控制目标主机之外,还会监视目标主机的键盘,以达到窃取目标主机用户的隐私信息的目的。
木马入侵目标主机的方法有很多,大致可归纳为两种:
第一种是执行过被捆绑了木马的应用软件。
第二种就是浏览过携带有木马的网页。木马成功入侵目标主机之后就需要将自己隐藏起来,并随着系统的启动而启动,从而实现随时监控目标主机的功能。
2)常见的木马分类
a. 远程控制木马
远程控制木马是一种数量最多,危害最大,同时知名度也最高的木马。它可以让攻
击者完全控制目标主机,来完成一些甚至连目标主机用户都无法完成的操作,其危害不
容小觑。
b. 密码发送木马
在信息日益重要的今天,密码无疑是打开重要信息的一把极其有用的钥匙,只要掌握
了密码,就可以无所顾忌地得到对方的很多信息。而密码发送木马正是由此而产生的。