当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-入侵者攻击方法(2)

安全基础
十大高招教会你摆脱黑客的网络攻击
2007个人计算计安全配置手册---武装到牙齿
【安全防护】网络入侵检测初步探测方法
保护系统 从防范IP泄漏开始!
教你如何防止系统中IE被恶意修改
交换机路由器更加安全三种办法
网络的核心所在 交换机漏洞五宗罪
上网必看,8招让你安全高效上网
提醒 网络玩家成为黑客攻击主要对象
十一种常见流氓软件完全卸载方法
聊天的危险 即时通讯常见安全问题
保护系统从防范IP泄漏开始
动态嵌入式DLL木马简便发现与清除方法
更新换代Vista系统安全新特性全面阐述
不可不留神 病毒损坏硬件有七大损招
注册表探秘 跟踪病毒的映象劫持的危害
追根溯源DLL技术木马进程内幕大揭密
擦亮眼睛小心假冒卡巴斯基的陷阱
简单安全习惯减少电脑资料丢失损坏几率
避免自己的服务器被列入黑名单的小技巧

安全基础 中的 黑客攻防技术内幕-入侵者攻击方法(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 103 ::
收藏到网摘: n/a

5.1 入侵者常用软件(2)

    

5.1.2  后门程序

后门程序是入侵者普便使用的程序,后门程序又称为:特洛伊木马(Trojan Horse)

“特洛伊木马”这一词最早出先在希腊神话传说中。相传在3000年前,在一次希腊战争中,麦尼劳斯派兵讨伐特洛伊,但逾年无法攻下。有人献计制造一只高二丈的大木马假装作战马神,攻击数天后仍然无功,遂留下木马拔营而去。城中得到解围的消息,又得到“木马”这个奇异的战利品,全城饮酒狂欢。到午夜时,全城军民尽入梦乡,藏匿于木马中的将士打开密门游绳而下,开启城门四处纵火,城外伏兵涌入,焚屠特洛伊城。后来称这只大木马为“特洛伊木马”,所以也就有了电脑里的特洛伊木马。

特洛伊木马有以下的特点:

      主程序有两个,一个是服务端,另一个是控制端。

      服务端需要在主机执行,程序体积十分细小,执行时不会占用太多资源,第一次执行后就会自动登录在系统激活区,之后每次在 Windows 加载时自动执行。

      一般特洛伊木马程序都是隐蔽的进程,执行时很难停止它的活动。

      当控制端连接服务端主机后,控制端会向服务端主机发出命令。而服务端主机在接受命令后,则会执行相应的任务。

在许多人眼中,特洛伊木马是一种病毒。其实特洛伊木马并不是一种病毒,它没有完全具备病毒的特性。(包括:转播,感染文件等。)

特洛伊木马是指一个程序表面上在执行一个任务,实际上却在执行另一个任务。入侵者的特洛伊木马程序事先已经以某种方式潜入受害的机器中,并在适当的时候激活,潜伏在后台监视系统的运行。它同一般程序一样能实现任何软件的任何功能。例如,拷贝、删除文件、格式化硬盘,甚至发电子邮件。典型的特洛伊木马是窃取别人在网络上的账号和口令,它有时在用户合法登录前伪造一个登录现场,提示用户输入账号和口令,然后将账号和口令保存至一个文件中,显示登录错误,退出特洛伊木马程序。用户还以为自己输错了,再试一次时,已经是正常的登录了,用户也就不会有怀疑。其实,特洛伊木马已完成了任务。更为恶性的特洛伊木马则会对系统进行全面破坏。
   
特洛伊木马最大的缺陷在于,必须先想方设法将木马程序植入到用户的机器中去。这也是为什么建议普通用户不要轻易地执行电子邮件中附带程序的原因之一,因为特洛伊木马可能就在你的鼠标单击之间悄然潜入到了你的系统之中。接下来我们将详细介绍一些常用木马的使用,了解一下入侵者是如何控制受害计算机的。

冰河

冰河是一款优秀的国产木马,目前在国内比较流行,可以说冰河是国产木马的代表。冰河的作者是黄鑫,黄鑫开发到2.2版本后,就停止了对冰河的继承开发,现在网上流传的冰河其他版本,都在是原有基础上