【百科】什么是特洛伊木馬?

2016-08-16 1756 5 編輯:深色多郎 來源:黑客書籍

定義

“特洛伊木馬”一詞源于古希臘神話,丹.愛德華茲(dan Edwards)將這一名詞引入到計算機領域,簡稱木馬,指一類偽裝成合法程序或隱藏在合法程序中的惡意代碼。這些代碼或者執行惡意行為,或者為非授權訪問系統的特權功能提供后門。

原理

木馬首頁通過網絡或各種存儲介質傳播到用戶處,并植入到目標主機系統內部,自動或觸發運行后,接受遠程木馬控制(木馬的控制者)的操作指令,對目標計算機執行特定操作,可以實現對目標主機的遠程控制,在必要時還可以釋放出攜帶的漏洞利用程序(exploit)以提升用戶權限。

特點

木馬具有偽裝,欺騙性,如自稱為優秀的工具或游戲等誘使別人下載并執行,作為電子郵件的附件發到目標系統使用用戶打開附件,在用戶瀏覽網頁時通過交互腳本植入,利用系統或常用應用軟件的漏洞或與應用軟件捆綁進行植入等,所有常被經驗不足或防范意識較差的用戶執行。

工具

2001年,葛軍自創了一款遠程控制軟件——灰鴿子,結果成為國內黑客最愛的木馬工具,其簡易便攜的操作使剛入門的初學者都能充當黑客。一旦用戶電腦被感染,其賬號,密碼,照片,重要文件都在黑客的監控下,灰鴿子還可以連續捕獲遠程電腦屏幕,監控攝像頭,自動開機并利用攝像頭進行錄像。截止2006年年底,灰鴿子已經出現了6萬多個變種。

本站文章均為深正網站建設摘自權威資料,書籍,或網絡原創文章,如有版權糾紛或者違規問題,請即刻聯系我們刪除,我們歡迎您分享,引用和轉載,但謝絕直接搬磚和抄襲!感謝...
關注深正互聯
七星彩头尾