平特心水报图
新網絡營銷基礎與實踐

你的位置:首頁 >網絡營銷 >特洛伊木馬

特洛伊木馬

   它是一種秘密潛伏的能夠通過遠程網絡進行控制的惡意程序。控制者可以控制被秘密植入木馬的計算機的一切動作和資源,是惡意攻擊者進行竊取信息等的工具。

   木馬程序技術發展可以說非常迅速。主要是有些年輕人出于好奇,或是急于顯示自己實力,不斷改進木馬程序的編寫。至今木馬程序已經經歷了六代的改進:

   第一代,是最原始的木馬程序。主要是簡單的密碼竊取,通過電子郵件發送信息等,具備了木馬最基本的功能。
   第二代,在技術上有了很大的進步,冰河是中國木馬的典型代表之一。
   第三代,主要改進在數據傳遞技術方面,出現了ICMP等類型的木馬,利用畸形報文傳遞數據,增加了殺毒軟件查殺識別的難度。
   第四代,在進程隱藏方面有了很大改動,采用了內核插入式的嵌入方式,利用遠程插入線程技術,嵌入DLL線程。或者掛接PSAPI,實現木馬程序的隱藏,甚至在Windows NT/2000下,都達到了良好的隱藏效果。灰鴿子和蜜蜂大盜是比較出名的DLL木馬。
   第五代,驅動級木馬。驅動級木馬多數都使用了大量的Rootkit技術來達到在深度隱藏的效果,并深入到內核空間的,感染后針對殺毒軟件和網絡防火墻進行攻擊,可將系統SSDT初始化,導致殺毒防火墻失去效應。有的驅動級木馬可駐留BIOS,并且很難查殺。
   第六代,隨著身份認證UsbKey和殺毒軟件主動防御的興起,黏蟲技術類型和特殊反顯技術類型木馬逐漸開始系統化。前者主要以盜取和篡改用戶敏感信息為主,后者以動態口令和硬證書攻擊為主。PassCopy和暗黑蜘蛛俠是這類木馬的代表。

   特洛伊木馬沒有復制能力,它的特點是偽裝成一個實用工具或者一個可愛的游戲,這會誘使用戶將其安裝在PC或者服務器上。

  “特洛伊木馬”(trojan horse)簡稱“木馬(wooden horse)”,據說這個名稱來源于希臘神話《木馬屠城記》。古希臘有大軍圍攻特洛伊城,久久無法攻下。于是有人獻計制造一只高二丈的大木馬,假裝作戰馬神,讓士兵藏匿于巨大的木馬中,大部隊假裝撤退而將木馬擯棄于特洛伊城下。城中得知解圍的消息后,遂將“木馬”作為奇異的戰利品拖入城內,全城飲酒狂歡。到午夜時分,全城軍民盡入夢鄉,匿于木馬中的將士開秘門游繩而下,開啟城門及四處縱火,城外伏兵涌入,部隊里應外合,焚屠特洛伊城。后世稱這只大木馬為“特洛伊木馬”。如今黑客程序借用其名,有“一經潛入,后患無窮”之意。組成

 完整的木馬程序一般由兩個部分組成:一個是服務端(被控制端),一個是客戶端(控制端)。“中了木馬”就是指安裝了木馬的服務端程序,若你的電腦被安裝了服務端程序,則擁有相應客戶端的人就可以通過網絡控制你的電腦、為所欲為,這時你電腦上的各種文件、程序,以及在你電腦上使用的賬號、密碼無安全可言了。

 木馬程序不能算是一種病毒,但可以和最新病毒、漏洞利用工具一起使用,幾乎可以躲過各大殺毒軟件,盡管現在越來越多的新版的殺毒軟件,可以查殺一些防殺木馬了,所以不要認為使用有名的殺毒軟件電腦就絕對安全,木馬永遠是防不勝防的,除非你不上網。

      怎樣清除木馬

  近日,筆者用BT下載了一個格斗游戲,運行安裝程序后沒有任何反應。起初,筆者以為是安裝程序已經損壞就順手給刪掉了,沒有特別留意。但第二天開機時,金山毒霸突然無法加載。由于以前也有過類似的經歷,所以筆者感覺昨天下載的那個格斗游戲多半捆綁了木馬。

  為了安全起見,筆者立刻斷掉了網絡連 接,然后打開“Windows任務管理器”,經過排除找到了名為“sprite.exe”的可疑進程。結束該進程后金山毒霸就可以正常運行了,但仍然無法查出木馬的所在。利用Windows自帶的搜索功能搜索“sprite.exe”,選擇包括隱藏文件,也只搜到文件“sprite.exe”。正要刪除時,筆者突發奇想:木馬通常進駐內存時都會自動生成一些輔助文件,何不利用Windows自帶的查看文件屬性功能達到一勞永逸的目的?說干就干,找到文件“sprite.exe”用右鍵點擊,在彈出的對話框中選擇 “屬性”,電腦顯示該文件創建于2003年10月9日18:08:19。點擊“開始→高級搜索”,將文件創建日期設定為10月9日,搜索……在搜索結果中找到兩個創建時間為2003年10月9日18:08:19的文件:“Hiddukel.exe”和“Hiddukel.dll”(大小分別為71KB和15KB),一并刪除,大功告成。

  后來筆者從網上了解到這種木馬叫做“妖精”。最新版本的殺毒軟件和防火墻均不能清除這種木馬。以下是手工清除此木馬的方法:

  1.打開注冊表編輯器,找到“HKEY_ CLASSES_ROOT\exefile\shell\open\command”下的“C:\Windows\System\Hiddukel.exe”鍵值和“HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command”下的“C:\Windows\System\Hiddukel.exe”鍵值后,將它們刪除;

  2.打開C:\Windows\System目錄,找到Hiddukel.exe(71KB)和Hiddukel.dll(15KB)兩個文件后,將它們刪除;

  3.查找你的電腦里是否有Sprite.exe(132KB)或者crawler.exe(131KB),如果有的話也要徹底將它們刪除。

  現在的木馬多數都會在進駐內存時自動生成一些動態鏈接文件。筆者介紹的這種利用查看文件創建時間進行文件搜索的方法,有些時候是很好用的,感興趣的朋友不妨試試(對于經常安裝游戲和軟件的玩家可能不適用)。

網絡營銷詞典內容均由網友提供,僅供參考。

平特心水报图 时时彩模拟投注app 每天稳赚五元的软件 11选五倍投计划软件 红马计划软件 秒速时时开奖网 北京pk10稳赚打法 分分彩混买方法稳赚 中国福利彩票p62 福建时时中奖号码表 2019女篮亚洲杯赛程