文档介绍:第十二章特洛伊木马
2
本章概要
本章内容主要是特洛伊木马的知识,包括:
木马的概念
木马的危害
木马的隐藏和传播技术
典型木马分析与防范措施
特洛伊木马简史
特洛伊木马传说
古希腊传说,特洛伊王子帕里斯访问希腊,诱惑走了王后海伦,希腊人因此远征特洛伊。围攻9年后,到第10年,希腊将领奥德修斯献了一计,就是把一批勇士埋伏在一匹巨大的木马腹内,放在城外后,佯作退兵。特洛伊人以为敌兵已退,就把木马作为战利品搬入城中。到了夜间,埋伏在木马中的勇士跳出来,打开了城门,希腊将士一拥而入攻下了城池。
4
特洛伊木马病毒概念
特洛伊木马(Trojan)病毒:
是指隐藏在正常程序中的一段具有特殊功能的恶意代码
是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序
5
特洛伊木马程序往往表面上看起来无害,但是会执行一些未预料或未经授权,通常是恶意的操作。
木马的组成
一个完整的木马程序由两部分组成
6
服务器端
中木马的计算机,即被控制端
控制器端
通过网络控制您的计算机
特洛伊木马简史
特洛伊木马的演变
第一代木马:伪装型病毒
通过伪装成一个合法性程序诱骗用户上当
第二代木马:AIDS型木马
利用现实生活中的邮件进行散播:给其他人寄去一封封含有木马程序软盘的邮件。之所以叫这个名称是因为软盘中包含有AIDS和HIV疾病的药品,价格,预防措施等相关信息。软盘中的木马程序在运行后,虽然不会破坏数据,但是他将硬盘加密锁死,然后提示受感染用户花钱消灾
8
特洛伊木马的演变
第三代木马:网络传播型木马
的普及,这一代木马兼备伪装和传播两种特征并结合TCP/IP网络技术四处泛滥。同时他还添加了“后门”和击键记录等功能。
所谓后门就是一种可以为计算机系统秘密开启访问入口的程序。
击键记录的功能功能主要是记录用户所有的击键内容然后形成击键记录的日志文件发送给恶意用户。
9
特洛伊木马的类型
破坏型
密码发送型
远程访问型
键盘记录木马
DoS攻击木马
代理木马
FTP木马
程序杀手木马
反弹端口型木马
10