当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-入侵者攻击方法(2)

安全基础
Windows防非法用户入侵技巧
三招两式抵制IE顽固病毒
防御DDoS攻击的实时监测模型
简单分析Script脚本跨站攻击漏洞技术
网络安全专家支招防范黑客攻击九大方法
2007年度网络安全分析报告
如何让你的U盘做到100%预防电脑病毒
三招两式抵制IE的顽固病毒
黑客发起“瞬时攻击“的危险性
网上常见的网络陷阱 网友来看
2007网络安全焦点:终端Web安全
用十大安全策略加固无线局域网安全
小心美丽圣诞树的背后藏有恶毒的蛇
追踪网络攻击 简单方法查找黑客老巢
解读身份认证技术现实化
证券期货系统网络安全完美解决方案
最好的虚拟主机安全配置方法
Windows系统用户摆脱黑客攻击的方法
计算机病毒防治常遇问题
加固Wi-Fi无线网络安全的17招式(上)

安全基础 中的 黑客攻防技术内幕-入侵者攻击方法(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 39 ::
收藏到网摘: n/a

5.1 入侵者常用软件(2)

    

5.1.2  后门程序

后门程序是入侵者普便使用的程序,后门程序又称为:特洛伊木马(Trojan Horse)

“特洛伊木马”这一词最早出先在希腊神话传说中。相传在3000年前,在一次希腊战争中,麦尼劳斯派兵讨伐特洛伊,但逾年无法攻下。有人献计制造一只高二丈的大木马假装作战马神,攻击数天后仍然无功,遂留下木马拔营而去。城中得到解围的消息,又得到“木马”这个奇异的战利品,全城饮酒狂欢。到午夜时,全城军民尽入梦乡,藏匿于木马中的将士打开密门游绳而下,开启城门四处纵火,城外伏兵涌入,焚屠特洛伊城。后来称这只大木马为“特洛伊木马”,所以也就有了电脑里的特洛伊木马。

特洛伊木马有以下的特点:

      主程序有两个,一个是服务端,另一个是控制端。

      服务端需要在主机执行,程序体积十分细小,执行时不会占用太多资源,第一次执行后就会自动登录在系统激活区,之后每次在 Windows 加载时自动执行。

      一般特洛伊木马程序都是隐蔽的进程,执行时很难停止它的活动。

      当控制端连接服务端主机后,控制端会向服务端主机发出命令。而服务端主机在接受命令后,则会执行相应的任务。

在许多人眼中,特洛伊木马是一种病毒。其实特洛伊木马并不是一种病毒,它没有完全具备病毒的特性。(包括:转播,感染文件等。)

特洛伊木马是指一个程序表面上在执行一个任务,实际上却在执行另一个任务。入侵者的特洛伊木马程序事先已经以某种方式潜入受害的机器中,并在适当的时候激活,潜伏在后台监视系统的运行。它同一般程序一样能实现任何软件的任何功能。例如,拷贝、删除文件、格式化硬盘,甚至发电子邮件。典型的特洛伊木马是窃取别人在网络上的账号和口令,它有时在用户合法登录前伪造一个登录现场,提示用户输入账号和口令,然后将账号和口令保存至一个文件中,显示登录错误,退出特洛伊木马程序。用户还以为自己输错了,再试一次时,已经是正常的登录了,用户也就不会有怀疑。其实,特洛伊木马已完成了任务。更为恶性的特洛伊木马则会对系统进行全面破坏。
   
特洛伊木马最大的缺陷在于,必须先想方设法将木马程序植入到用户的机器中去。这也是为什么建议普通用户不要轻易地执行电子邮件中附带程序的原因之一,因为特洛伊木马可能就在你的鼠标单击之间悄然潜入到了你的系统之中。接下来我们将详细介绍一些常用木马的使用,了解一下入侵者是如何控制受害计算机的。

冰河

冰河是一款优秀的国产木马,目前在国内比较流行,可以说冰河是国产木马的代表。冰河的作者是黄鑫,黄鑫开发到2.2版本后,就停止了对冰河的继承开发,现在网上流传的冰河其他版本,都在是原有基础上