详解:什么是木马程序

  • A+
所属分类:技术园 网络安全

前言:什么是木马?

木马这个名字来源于荷马史诗中的特洛伊战记,故事说的是希腊人围攻特洛伊城十年仍然不能够占领,于是阿迦门农受到雅典娜的启发,把视频隐藏于巨大无比的木马中,然后佯作退兵,当特洛伊人将木马作为战利品拖入城内时,高大的木马正好卡在城门间,进退两难。直到夜晚,木马内的士兵爬出来,与城外的部队里应外合,攻下了特洛伊城。而计算机世界的特洛伊木马,是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件,发送密码,记录键盘和攻击DOSS等特殊功能的后门程序。一般的木马包括客户端和服务端,客户端用于远程控制电脑服务端就是真的木马,也就是要在对方的电脑上运行的的程序了。服务端就像是一个卧底,当客户端发出命令时,服务端便开始响应并执行相关的操作。

木马可以在目标电脑上运行很多操作,比如复制文件,删除文件,修改系统配置等等。

详解:什么是木马程序

木马的危害性在于它对电脑系统强大的控制和破坏能力,窃取密码控制系统操作,进行文件操作等等,一个强大的木马一旦被植入你的电脑,攻击者就可以像操作自己的电脑一样操作你的电脑,甚至可以远程监控你的所有操作。

远程控制是指网络上有一台电脑(主控端Re-mote/客户端)远距离去控制另一台电脑(被控制端Host/服务器端)的技术,当操作者使用主控端电脑控制被控端时,就如同坐在被控端电脑的屏幕前一样,可以启动被控端的电脑应用程序,可以使用被控端电脑的文件资料,甚至可以使用被控端电脑的外部设备比如打印机,摄像头等等,就像你利用遥控器控制电视的音量变换频道或者开关电视机一样。不过有一个概念需要明确,那就是主控端电脑只是将键盘和鼠标的指令传送给远程电脑,同时将被控端的电脑屏幕画面通过通信线路同传过来,也就是说我们控制被控端电脑进行操作似乎是在眼前的电脑上进行的,实际上是在远程的电脑上运行,不论打开文件,还是上网浏览下载都是储存在远程的被控端电脑中的。

接下来我得和大家说说连接类型,木马的连接类型主要分为正向连接类型和反向连接类型。

正向连接型:这类远程控制软件都需要在被控端开一个服务端口,等待其他控制端的连接。对于这种木马用户比较好防范,利用防火墙将开放的端口屏蔽掉,不让外部连接进来就可以了。

反向连接类型:是从内向外的连接,所以又叫反弹木马,而且即使被控端处于内网中,你也一样能访问他的计算机,这种木马的原理是服务端(被控端)主动连接客户端(控制端)。这种类型不容易被发现和防范,所以现在这种类型的功法是最流行的最火的。

但是反弹力度服务端生成设置比正相类的要麻烦得多,因为它是反弹类的,在这里我以灰鸽子为列。反弹连接正好是与正向连接相反,手机自动连接我们,在主界面中,点击配置服务程序进入配置页面,灰鸽子会把需要配置的选项都分门别类的放到各个选项卡中。当我们打开控制端时,8000还可以就随之打开,等待着肉鸡的连接,肉鸡并不是看到那台电脑开放8000端口,就连接那台电脑,她只会连接指定IP的8000端口,而这个IP就是我们给服务端事先设置好的。所以能在配置服务端的时候,最重要的地方是自动上线设置,因为上线方式很多,牵涉的知识也很多,所以也是一个难点。即开启启动后就会自动寻找你,所以在配置服务端的时候,就要告诉他怎么才能找到你,在网中的机器进行通讯时是需要IP地址才能进行的。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: