试论“特洛伊木马”的攻击与防护网络毕

《试论“特洛伊木马”的攻击与防护网络毕》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、试论“特洛伊木马”的攻击与防护网络毕　　　　关键词：机理；网络安全；特洛伊木马；端口　　论文摘要：定义了“特洛伊木马”并阐述了其由来，实现了使用VC的iddleSchoolofBaodingCityofHebeiProvince,Baoding071000,China)　　Abstract:HavedefinedTrojanHorseandhavesetforther/servingpatternprocedure,themechanismhavingdiscussedtheTrojanHorsejo

2、b,hasanalysedovedanddetectingandthesoftethodagemusttakeTrojanHorseseriouslyasTrojanHorsemethodhavingmadeinvestigationanddiscussion,havingsuggestedthatneedtodefendtheconsumerinformationandthe;NetoteHost=ServerIP（设远端地址为服务器地址）　　G_Client.RemotePort=7626（设远程

3、端口为冰河的默认端口）　　（在这里分配一个本地端口给G_Client，也可让计算机自动分配）　　G_Client.Connect（调用ouse_event(de；(b)更改计算机名SetputerName　　(c)当前用户GetUserName；(d)系统路径　　SetFileSystem0bject=CreateObject("Scripting。FileSystemObject")(建立文件系统对象)　　SetSystemDir=FileSystem0bject。getspecialfolder(

4、1)(取系统目录)……　　4）限制系统功能　　(a)远程关机或重启计算机，使用WinAPI中的如下函数可以实现：　　ExitWindowsEx(UINTuFlags，DWORDdwReserved)　　当uFlags=EWX_LOGOFF中止进程，然后注销　　=EWX_SHUTDOWN关掉系统但不关电源　　=EWX_REBOOT重新引导系统　　=EWX_FORCE强迫中止没有响应的进程　　=EWX_POWERDOWN关掉系统及关闭电源　　(b)让对方掉线RasHangUp　　(c)终止进程ExitPr

5、ocess　　5）远程文件操作：删除文件(Filedelete)；拷贝文件(Filecopy)；共享文件：Exportlist（列出当前共享的驱动器、目录、权限及共享密码）　　6）注册表操作：　　在VB中设置SetRegEdit=CreateObject("WScript.Shell")，开放以下的注册表功能：　　删除键值：RegEdit.RegDeleteRegKey　　增加键值：RegEdit.WriteRegKey，RegValue　　获取键值：RegEdit.RegRead(Value)　　T

6、rojanHorse控制某些端口或链接某个端口，如20端口，21端口和80端口……，TrojanHorse通过远程控制、发送密码、记录键盘甚至发动Dos攻击等对源机实施泄漏、盗取账号和密码等破坏行为，故要引起高度重视，有效。　　　　3危害与基本特征　　　　“特洛伊木马”程序一般分为服务器端程序和客户端程序两个部分，以寻找后门、窃取密码为主。“特洛伊木马”通过跟踪击键输入等方式，窃取密码、信用卡号码等机密资料，还可以对电脑进行跟踪监视、控制、查看、修改资料等操作。　　隐蔽性：“特洛伊木马”隐藏在系统中，

7、通过修改注册表和ini文件依附在其他程序中，下一次启动后仍能载入木马程序（或者有把服务器端和正常程序通过exe-binder绑定程式完成入侵，甚至把自身的.exe文件和服务器端的图片文件绑定）等等。　　自动运行性：当系统启动时即自动运行，潜入在相关系统启动文件中如.ini、winstart.bat以及启动组等。　　欺骗性：“特洛伊木马”借助系统中已有文件或常见文件名或扩展名，如“dllwinsysexplorer等字样，仿制一些不易被人区别的文件名，甚者借用系统文件中已有的文件名，另行保存或者设

8、置ZIP文件式图标等等实现对机器和员的欺骗。　　具备自动恢复功能：“特洛伊木马”功能模块不再是由单一的文件组成，而是具有多重备份，可相互恢复。　　能自动打开特别的端口：“特洛伊木马”的目的是为了获取系统中有用的信息，一旦与远端客户通讯，“特洛伊木马”就会记录关键信息造成外泄。