当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-入侵者攻击方法(2)

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 黑客攻防技术内幕-入侵者攻击方法(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 38 ::
收藏到网摘: n/a

5.1 入侵者常用软件(2)

    

5.1.2  后门程序

后门程序是入侵者普便使用的程序,后门程序又称为:特洛伊木马(Trojan Horse)

“特洛伊木马”这一词最早出先在希腊神话传说中。相传在3000年前,在一次希腊战争中,麦尼劳斯派兵讨伐特洛伊,但逾年无法攻下。有人献计制造一只高二丈的大木马假装作战马神,攻击数天后仍然无功,遂留下木马拔营而去。城中得到解围的消息,又得到“木马”这个奇异的战利品,全城饮酒狂欢。到午夜时,全城军民尽入梦乡,藏匿于木马中的将士打开密门游绳而下,开启城门四处纵火,城外伏兵涌入,焚屠特洛伊城。后来称这只大木马为“特洛伊木马”,所以也就有了电脑里的特洛伊木马。

特洛伊木马有以下的特点:

      主程序有两个,一个是服务端,另一个是控制端。

      服务端需要在主机执行,程序体积十分细小,执行时不会占用太多资源,第一次执行后就会自动登录在系统激活区,之后每次在 Windows 加载时自动执行。

      一般特洛伊木马程序都是隐蔽的进程,执行时很难停止它的活动。

      当控制端连接服务端主机后,控制端会向服务端主机发出命令。而服务端主机在接受命令后,则会执行相应的任务。

在许多人眼中,特洛伊木马是一种病毒。其实特洛伊木马并不是一种病毒,它没有完全具备病毒的特性。(包括:转播,感染文件等。)

特洛伊木马是指一个程序表面上在执行一个任务,实际上却在执行另一个任务。入侵者的特洛伊木马程序事先已经以某种方式潜入受害的机器中,并在适当的时候激活,潜伏在后台监视系统的运行。它同一般程序一样能实现任何软件的任何功能。例如,拷贝、删除文件、格式化硬盘,甚至发电子邮件。典型的特洛伊木马是窃取别人在网络上的账号和口令,它有时在用户合法登录前伪造一个登录现场,提示用户输入账号和口令,然后将账号和口令保存至一个文件中,显示登录错误,退出特洛伊木马程序。用户还以为自己输错了,再试一次时,已经是正常的登录了,用户也就不会有怀疑。其实,特洛伊木马已完成了任务。更为恶性的特洛伊木马则会对系统进行全面破坏。
   
特洛伊木马最大的缺陷在于,必须先想方设法将木马程序植入到用户的机器中去。这也是为什么建议普通用户不要轻易地执行电子邮件中附带程序的原因之一,因为特洛伊木马可能就在你的鼠标单击之间悄然潜入到了你的系统之中。接下来我们将详细介绍一些常用木马的使用,了解一下入侵者是如何控制受害计算机的。

冰河

冰河是一款优秀的国产木马,目前在国内比较流行,可以说冰河是国产木马的代表。冰河的作者是黄鑫,黄鑫开发到2.2版本后,就停止了对冰河的继承开发,现在网上流传的冰河其他版本,都在是原有基础上