《搞懂特洛伊木馬工作原理電腦資料》由會(huì)員分享�,可在線閱讀�,更多相關(guān)《搞懂特洛伊木馬工作原理電腦資料(2頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1����、
搞懂特洛伊木馬工作原理電腦資料
特洛伊木馬是具有某些功能或僅僅是有趣的程序��,
特洛伊木馬是如何工作的
一般的木馬程序都包括客戶端和服務(wù)端兩個(gè)程序���,其申客戶端是用于攻擊者遠(yuǎn)程控制植入木馬的機(jī)器,服務(wù)器端程序即是木馬程序���。攻擊者要通過木馬攻擊你的系統(tǒng)��, 他所做的第一步是要把木馬的服務(wù)器端程序植人到你的電腦里面���。
目前木馬入侵的主要途徑還是先通過一定的方法把木馬執(zhí)行文件
弄到被攻擊者的電腦系統(tǒng)里, 利用的途徑有郵件附件����、 下載軟件中等,然后通過一定的提示故意誤導(dǎo)被攻擊者打
2�����、開執(zhí)行文件����, 比如故意謊稱這個(gè)木馬執(zhí)行文件,是你朋友送給你賀卡���,可能你打開這個(gè)文件后����,確實(shí)有賀卡的畫面出現(xiàn), 但這時(shí)可能木馬已經(jīng)悄悄在你的后臺(tái)運(yùn)行了�。一般的木馬執(zhí)行文件非常小�,大部分都是幾 K 到幾十 K,如果把木馬捆綁到其他正常文件上�����,你很難發(fā)現(xiàn)�,所以,有一些網(wǎng)站提供的軟件下載往往是捆綁了木馬文件的�, 你執(zhí)行這些下載的文件, 也同時(shí)運(yùn)行了木馬�,
木馬也可以通過 Script 、ActiveX 及 Asp.CGI 交互腳本的方式植入�,由于微軟的瀏覽器在執(zhí)行 Senipt 腳本存在一些漏洞。攻擊者可
以利用這些漏洞傳播病毒和木馬�, 甚至直接
3、對(duì)瀏覽者電腦進(jìn)行文件操作等控制���。前不久獻(xiàn)出現(xiàn)一個(gè)利用微軟 Scripts 腳本漏洞對(duì)瀏覽者硬盤進(jìn)行格式化的 HTML頁(yè)面�。如果攻擊者有辦法把木馬執(zhí)行文件下載到攻擊主機(jī)的一個(gè)可執(zhí)行目錄夾里面, 他可以通過編制 CGI 程序在攻擊主機(jī)上執(zhí)行木馬目錄�。 此外,木馬還可以利用系統(tǒng)的一些漏洞進(jìn)行植人���,如微軟著名的 US服務(wù)器溢出漏洞��,通過一個(gè) IISHACK攻擊程序即可使 IIS 服務(wù)器崩潰����,并且同時(shí)攻擊服務(wù)器�����, 執(zhí)行遠(yuǎn)程木馬執(zhí)行文件���。
當(dāng)服務(wù)端程序在被感染的機(jī)器上成功運(yùn)行以后�����,攻擊者就可以使
用客戶端與服務(wù)端建立連接����, 并進(jìn)一步控制被感染的機(jī)器���。 在客戶端
和服務(wù)端通信協(xié)議的選擇上����,絕大多數(shù)木馬使用的是 TCP/IP 協(xié)議,
但是也有一些木馬由于特殊的原因�, 使用 UDP協(xié)議進(jìn)行通訊。 當(dāng)服務(wù)
端在被感染機(jī)器上運(yùn)行以后��, 它一方面盡量把自己隱藏在計(jì)算機(jī)的某
個(gè)角落里面����,以防被用戶發(fā)現(xiàn)��;同時(shí)監(jiān)聽某個(gè)特定的端口�,等待客戶
端與其取得連接; 另外為了下次重啟計(jì)算機(jī)時(shí)仍然能正常工作�。 木馬
程序一般會(huì)通過修改表或者其他的方法讓自己成為自啟動(dòng)程序。
模板 , 內(nèi)容僅供參考
搞懂特洛伊木馬工作原理電腦資料
