1 2 3 4 5 6 7 8  下一页

　　特洛伊木马（以下简称木马），英文叫做“Trojanhorse”，其名称取自希腊神话的特洛伊木马记，它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹；所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。从木马的发展来看，基本上可以分为两个阶段，最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。而后随着Windows平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练地操作木马，相应的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。鉴于木马的巨大危害性，本专题将从原理到防御和反击，彻底把特洛伊木马弄个明白。

　　一、原理篇

　　(一)、基础知识

　　一个完整的木马系统由硬件部分、软件部分和具体连接部分组成。

　　1、硬件部分：建立木马连接所必须的硬件实体。

　　控制端：对服务端进行远程控制的一方。

　　服务端：被控制端远程控制的一方。

　　Internet：控制端对服务端进行远程控制，数据传输的网络载体。

　　2、软件部分：实现远程控制所必须的软件程序。

　　控制端程序：控制端用以远程控制服务端的程序。

　　木马程序：潜入服务端内部，获取其操作权限的程序。

　　木马配置程序：设置木马程序的端口号，触发条件、木马名称等，使其在服务端藏得更隐蔽的程序。

　　3、具体连接部分：木马进行数据传输的目的地。

　　控制端端口，木马端口：即控制端、服务端的数据入口，通过这个入口数据可直达控制端程序或木马程
序。

　　(二)、木马原理

　　用木马这种黑客工具进行网络入侵，从过程上看大致可分为六步(具体可见图1)。


图1

1 2 3 4 5 6 7 8  下一页