版权声明:孤 https://blog.csdn.net/Wu000999/article/details/89326122
特洛伊木马(Trojan Horse)
是一种与远程计算机之间建立起连接,使远程计算机能够通过网络控制用户计算机系统并且可能造成用户的信息损失、系统损坏甚至瘫痪的程序。
木马的组成
- 硬件:控制端、服务端、Internet
- 软件:控制端程序、木马程序、木马配置程序
- 连接:控制、服务端IP, 控制、服务端Port
流行木马的基本特征
1、隐蔽性是其首要的特征
- 木马和远程控制软件的最主要区别
- 不产生图标
- 不出现在任务管理器中。
2、它具有自动运行性
- 启动文件、启动组、注册表
3、木马程序具有欺骗性
- 名字方式:字母“l”与数字“1”、字母“o”与数字“0”
- 相同文件名但不同路径
- 常用图标:Zip
4、具备自动恢复功能(高级技术)
5、能自动打开特别的端口
6、功能的特殊性
- 搜索缓存中的口令、设置口令、扫描目标机器的IP地址、进行键盘记录、远程注册表的操作、以及锁定鼠标等功能
7、黑客组织趋于公开化
木马的分类
1、远程控制型木马
- BO和冰河
2、发送密码型木马
3、键盘纪录型木马
4、破坏型木马
5、FTP型木马
远程控制、木马与病毒
木马和控制软件
- 目的不同
- 有些木马具有控制软件的所有功能
- 是否隐藏
木马和普通病毒
- 传播性(木马不如病毒)
- 两者相互融合
木马程序YAI采用了病毒技术
“红色代码”病毒已经具有木马的远程控制功能