欢迎来到天天文库
浏览记录
ID:34488943
大小:1.09 MB
页数:85页
时间:2019-03-06
《《网络安全》_第03章03节 恶意代码技术_木马》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络安全北京邮电大学信息安全中心郑康锋zhengkfbupt@163.com本次课程学习目标学习完本次课程,您应该能够了解:木马的定义木马的发展史木马的特性木马的分类木马的概述木马简介木马特性及分类木马启动技术木马隐藏技术特洛伊木马的来历希腊人攻打特洛伊城十年,始终未获成功,后来建造了一个大木马,并假装撤退,希腊将士却暗藏于马腹中。特洛伊人以为希腊人已走,就把木马当作是献给雅典娜的礼物搬入城中。晚上,木马中隐藏的希腊将士冲出来打开城门,希腊将士里应外合毁灭了特洛伊城。后来我们把进入敌人内部攻破防线
2、的手段叫做木马计,木马计中使用的里应外合的工具叫做特洛伊木马木马的定义特洛伊木马被喻为“不怀好意的礼物”。我们在计算机领域所讲的木马,在早期的传播中也是伪装成免费赠予的礼物,如好看的屏保、好玩的游戏、有趣的视频等好东西,通过邮件散发或提供网络下载。当用户下载并运行这些木马程序时,木马就进入受害者的电脑中,默默进行着间谍性质的工作,直到用户发现某些文件丢失或帐号被人冒用才会意识到它的存在,与特洛伊战役中的木马使用了相同的战术,这也是木马程序被称为特洛伊木马的原因。RFC1244节点安全手册中给出“特洛伊
3、木马程序是这样一种程序,它提供了一些有用的,或仅仅是有意思的功能。但是通常要做一些用户不希望的事,诸如在你不了解的情况下拷贝文件或窃取你的密码”,这种对木马程序定义的叙述被人们广泛接受。木马的定义木马程序一般由客户端和服务端组成:服务端是黑客植入到目标机器的独立的木马模块,等待接受客户端的各种命令操作。客户端是控制端,被使用木马的黑客操控,享有服务端各种操作的最大权限。通信模块通信模块功能模块木马服务端木马客户端木马的定义一些木马相关词语的解释:入侵者:又称木马使用者,是指使用木马对其他电脑进行
4、攻击的黑客。目标机器:我们常说的种了木马的电脑,被植入了木马服务端的电脑。肉鸡:被入侵者控制的目标机器,通常入侵者通过在目标机器上植入后门程序,从而获得该主机的部分甚至全部使用权限。跳板:植入了后门程序的电脑,被入侵者用来攻击其它电脑或网络服务器。木马的定义木马、病毒的区别人们习惯上把所有的恶意软件统称为病毒,其实木马和病毒还是存在一定区别的。最典型的区别就是:病毒依附于其它文件或程序并自我复制,在运行指定的程序时被激活运行木马通常把自己伪装成一个有用的程序,一般来说自我复制并不是木马功能的一
5、部份。举个例子,当你打开一个被病毒感染的Word文档时,该病毒就会被激活运行,而木马通常只有运行它本身的程序时才会被激活。木马还有一种运行方式,与其它程序关联,当关联的程序运行时被触发,例如,冰河木马就在你试图打开txt文档时运行,这是由于该木马通过修改注册表将txt文档的打开程序设置为木马程序,txt文档本身并没有被植入木马代码,与病毒的运行方式有明显区别。木马的定义木马、病毒的区别计算机病毒具有破坏性和传染性,对受害者的机器进行软硬件破坏、删除文件、长期占用CPU、不能重启机子等各种破坏行为。计算
6、机病毒能够自动寻找其宿主对象,感染机器中的程序文件,依附于其他程序,并可通过网络传染给网络上的其他计算机,是一种具备传染、隐藏、破坏、繁殖等能力的可执行程序,可以说传染性是病毒最本质的性质之一。计算机病毒相比,木马主要以偷盗为主,偷取机密文件,记录各种密码,为黑客提供控制受害者机器的后门等。为了能长期隐藏在主机中进行这些操作,木马一般具有很好的隐蔽性,默默地潜伏在受害者机器中进行各种活动。木马不具有自我复制性。木马的定义病毒、蠕虫和木马的比较特性病毒蠕虫木马传染性强很少很少传播能力强极强一般感染对象文
7、件进程进程主要传播方式文件网络网络破坏性强强很少隐蔽性强强极强顽固性较强较强极强欺骗性一般一般强主要攻击目的破坏数据和信息耗尽计算机资源窃取信息、提供后门木马的定义现阶段的木马多为复合型木马,有些木马在技术上借鉴蠕虫的传播优势,兼具病毒的寄生特性,来增强自身的生存能力,三者之间并不能清楚地划分界线。在有些资料中,木马也被称为木马病毒,与蠕虫、病毒相结合的木马已成为当前网络的最大威胁。木马的发展史第一代木马功能较为单一,主要以破坏文件和窃取密码为主特洛伊木马出现于20世纪80年代早期。那时发达国家中的电
8、脑已经比较普及,出现了最早的独立程序员,他们写了很多游戏和小程序,放在BBS上供人们下载。与此同时,一些活跃的程序员出于兴趣编写出大量盗取账户和密码的小程序,来彰显自己的技术水平。他们可以设计出和真实登录界面相同的木马程序来迷惑不知情的用户,从而盗取用户密码。Pc-Write木马是第一个在计算机界出名的木马,出现在1986年。该木马伪装成Quicksoft公司的用于字处理的共享软件Pc-Write的2.72版本(实际上该公司并
此文档下载收益归作者所有