定义
“特洛伊木马”一词源于古希腊神话,丹.爱德华兹(dan Edwards)将这一名词引入到计算机领域,简称木马,指一类伪装成合法程序或隐藏在合法程序中的恶意代码。这些代码或者执行恶意行为,或者为非授权访问系统的特权功能提供后门。
原理
木马首页通过网络或各种存储介质传播到用户处,并植入到目标主机系统内部,自动或触发运行后,接受远程木马控制(木马的控制者)的操作指令,对目标计算机执行特定操作,可以实现对目标主机的远程控制,在必要时还可以释放出携带的漏洞利用程序(exploit)以提升用户权限。
特点
木马具有伪装,欺骗性,如自称为优秀的工具或游戏等诱使别人下载并执行,作为电子邮件的附件发到目标系统使用用户打开附件,在用户浏览网页时通过交互脚本植入,利用系统或常用应用软件的漏洞或与应用软件捆绑进行植入等,所有常被经验不足或防范意识较差的用户执行。
工具
2001年,葛军自创了一款远程控制软件——灰鸽子,结果成为国内黑客最爱的木马工具,其简易便携的操作使刚入门的初学者都能充当黑客。一旦用户电脑被感染,其账号,密码,照片,重要文件都在黑客的监控下,灰鸽子还可以连续捕获远程电脑屏幕,监控摄像头,自动开机并利用摄像头进行录像。截止2006年年底,灰鸽子已经出现了6万多个变种。
本文均为荣益互联摘自权威资料,书籍,文章,或来自网络,如有版权纠纷或违规问题,请联系我们删除。我们欢迎您的分享,谢绝直接抄袭复制。感谢…
