文档介绍:“木马”原理及其vb简单实现分析
    摘要:简易介绍“木马”的危害性及种类,了解其从病毒中单独剥离出来的原因,并通过vb程序实现来详细阐述其工作原理。
    关键词:木马;VB;注册表;应用程序
    “木马”原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。许多计算机用户特别是新手对安全问题了解不多,所以并不知道自己的计算机中了“木马”之后应该如何清除。关键是得知道“木马”的工作原理,在了解其原理之后,查杀木马也就变得简单易行了。
    1 木马分类
    (1)远程控制木马。
    远程控制木马是数量最多,危害最大,同时知名度也最高的一种木马,它可以让攻击者完全控制被感染的计算机,攻击者可以利用它完成一些甚至连计算机主人本身都不能顺利进行的操作。
    (2)密码发送木马。
    密码发送型的木马是专门为了盗取被感染计算机上的密码而编写的,木马一旦被执行,就会自动搜索内存,Cache,临时文件夹以及各种敏感密码文件,一旦搜索到有用的密码,木马就会利用免费的电子邮件服务将密码发送到指定的邮箱。
    (3)键盘记录木马。
    这种特洛伊木马就是记录受害者的键盘敲击并且在LOG文件里查找密码,随着Windows的启动而启动。
    (4)DoS攻击木马。
    随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。
    (5)FTP木马。
    这种木马可能是最简单的木马了,其历史悠久,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人用户计算机。
    (6)反弹端口型木马。
    反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口。
    2 木马的工作原理
    (1)木马的隐藏。
    下面是一个用vb编辑的木马程序,用于隐藏木马。
    程序的具体编制操作如下:
    ①新建一个工程名命名为Hidden, 在工程hidden中添加模块Modulel,应用程序标题也改为Hidden。
    在模块Module1中加入如下声明:
    Public Declare Function GetCurrentProcessId Lib “kernel32”() As Long
    '获得当前进程ID函数的声明。
    Public Declare Function RegisterServiceProcess Lib “kernel32”(ByVal ProcessId As Long, ByVal ServiceFlags As Long) As Long
    '在系统中注册当前进程ID函数的声明。
    ②在Project1中新建一个窗体Form1,设置Form1的属性:
    =False