木马,也称特洛伊木马,它原意是指“木马屠城记”中那只木马的名称,现今计算机术语借用其名,意思是“一经进入,后患无穷”,木马的危害在于它不仅具有破坏性,而且它还能悄无声息地盗取目标计算机上的账户密码等隐私信息。
本章知识点:
认识木马
自定义配置及捆绑木马
个人用户防范木马
木马一词原指“特洛伊木马”,在著名的特洛伊木马战争中,古希腊人依靠藏匿于木马腹中的内应贡献了特洛伊城。在Internet中,这个计策被黑客们使用,计算机木马的设计套用了相同的思路,将木马程序藏于正常的程序中,当其他用户运行了该程序,木马程序就会悄悄潜入系统,为黑客打开进入这台计算机的后门。
A 一个完整的木马由硬件、软件和具体连接三部分组成。
用户的计算机一旦遭受木马入侵,黑客就可以通过木马来控制该计算机,可以实现的操作包括修改文件、修改注册表、控制鼠标和键盘等。一个完整的木马系统由三部分组成,如下图所示。
硬件部分
硬件部分是指建立木马连接所必需的硬件实体。它包括控制端、服务端和Internet三部分。
·控制端:对服务端进行远程控制的一方。
·服务端:被控制端远程控制的一方。
·Internet:控制端对服务端进行远程控制,是数据传输的网络载体。
软件部分
软件部分是指实现远程控制所必需的软件程序,它包括控制端程序、木马程序和木马配置程序三部分。
·控制端程序:控制端用于远程控制服务器的程序。
·木马程序:潜伏服务端内部,获得其操作权限的程序。
·木马配置程序:设置木马程序的端口号、触发条件、木马名称等,使其在服务端潜藏得更加隐蔽。
具体连接部分
具体连接部分是指通过Internet在服务端和控制端之间建立一条木马通道所必需的元素,它包括控制端/服务端IP和控制端/木马端口两部分。
·控制端/服务端IP:控制端、服务端的网络地址,也是木马进行数据传输的目的地。
·控制端/木马端口:控制端、服务端的数据入口,通过这个入口,数据可以直达控制端程序或木马程序。