特洛伊木马
特洛伊木马简称木马,是恶意软件软件一类。特洛伊木马病毒目前一般可理解为“为进行非法目的的计算机病毒”,在电脑中潜伏,以达到黑客目的。
特洛伊木马(Trojan Horse)是公元前十二世纪希腊和特洛伊之间的一场战争。当时希腊联军围困特洛伊9年久攻不下,于是假装撤退,留下一具巨大的中空木马,特洛伊守军中计后沦陷。
木马,全称是“特洛伊木马”,英文为Trojan Horse,来源于古希腊神话《荷马史诗》中的故事《木马屠城记》。而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。
“特洛伊木马”(trojan horse)简称“木马”,据说这个名称来源于希腊神话《木马屠城记》。古希腊有大军围攻特洛伊城,久久无法攻下。
特洛伊木马的原理与发展
1、它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
2、特洛伊是如何工作的 一般的木马程序都包括客户端和服务端两个程序,其申客户端是用于攻击者远程控制植入木马的机器,服务器端程序即是木马程序。
3、后来,人们在写文章时就常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动。“特洛伊木马”(trojan horse)简称“木马”,据说这个名称来源于希腊神话《木马屠城记》。
4、但它不会自我繁殖,也并不“刻意”地去感染其他文件。其主要原理就是一个:伪装!让用户以为是一上他想要的程序,但实际上这个程序中,有用户不知道功能的代码隐藏其中,从而诱使用户主动执行,以达到木马编制者的目的。
5、木马的特性 特洛伊木马属于客户/服务模式。它分为两大部分,既客户端和服务端。其原理是一台主机提供服务(服务器端),另一台主机接受服务(客户端),作为服务器的主机一般会打开一个默认的端口进行监听。
计算机木马的原理
这种方法与一般方法不同,它基本上摆脱了原有的木马模式—监听端口,而采用替代系统功能的方法(改写vxd或DLL文件),木马会将修改后的DLL替换系统已知的DLL,并对所有的函数调用进行过滤。
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。
计算机木马原理 计算机木马一般由两部分组成,服务端和控制端,也就是常用的C/S(CONTROL/SERVE)模式。服务端(S端):远程计算机机运行。
0条大神的评论