折叠 编辑本段 由来
"木马"这一名称来源煤的息专一杀缺连及于一个希腊神话。攻城的希腊联军佯装撤退后留下了一只木马,特洛伊人将其当作战利品带回城内。当特洛伊人为胜利而庆祝时,从木马中出来了一队希腊兵,它们悄悄打开城门,放进了城外的军360百科队,最终攻克了特洛伊城。计算机中所说的木马与病毒一样也是一种有害的程序,务称增探则措其特征与特洛伊木马一胞搞足并深岩样具有伪装性,看起来挺好究路粉除短列序的,却会在你不经意间对你的计算机系统述持境原光酸产生破坏或窃取你的数据,特别是你的各种账户及口令等重要且需要保密的信息,甚至控制你的计算机系统。 [1]
折叠 编辑本段 原理
一个完整的特洛伊木马套装程序含了两部分:服务端(服务器部分)和客户端(控制器部分)。植入对方电脑的是服务端,而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后,会产生一个有着容易号土呼得优迷惑用户的名称的进程,暗中打开 端口,向指定地点发送数据(如网络游戏的密码,实时通信软件密码和 用户上网密码等),黑客甚至可以利用这些打开的端口进入电脑系统。
特洛伊木马程序不能自动操作, 一个特洛伊木马程序是包含或者安装一个存心不良的程序的, 它可能看起来是有用或者有趣的计划(或者至少无害)对一不怀疑的用户来说,但是实际上有害当它被运行。 特洛伊木马不会自动运行,它是暗含在某些用户感兴趣的亲绿齐丝史强又想文档中,用户下载时附带的。当用户运行文档程序时,酸宁布西特洛伊木马才会运行,信息或文档才会被破坏和丢失。 特洛伊木马和后门不一样,后门指隐藏在程序中的秘密功能,通常是程序设计者为了能在日后随意进入系统而设置置以的。 [1]
特洛伊木纸出科费措聚著注国马有两种, universal的和transitive的,universal就是可以控制的,而transitive是不能控制,刻死的操作。
折叠 编辑本段 特征
特洛伊木马没有复制能力,它的向县然深都通特点是伪装成一个实用工具或者一个可爱的游戏甚至一个位图文件等等,这会诱使用户将其安装在PC或者服务器上。
"特洛伊木马"(trojan horse)简称"木马",木马和病毒都是一种人为的程序,都属于电脑病毒,据说这个名称来源于希腊神话为位燃欢侵肉《木马屠城记》。古希腊有大军围攻特洛伊城,久久无法攻下。于是有人献计制造一只高二丈的大木马,假装作战马神,让士兵藏匿于巨大的木马中,大部负候能队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后,遂将"木马"作为奇异的战利品拖入城内,全城饮酒狂欢。到午夜时分,全城军民尽入梦乡,匿于木马中的将士开秘门游绳而白轻下,开启城门及四处纵火,城外伏兵涌入,部队里应外合,焚屠特洛伊城。后世称这只大木马为"特洛伊木马"。如今黑客程序借用其名,有"一经潜入,后患无穷"之意。 完整的 木马程序一般由两个部分组成:一个是亮哪办都六服务器程序,一个是异精想很用控制器程序。"中了木马"就是指语置突罪回又关此安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过 网络控制你的电脑、为所欲为,这时你电脑上的书可低药孔铁领真毫号各种文件、程序以及在你电脑晚衡晶显号阳丝划被上使用的帐号、密码就无安全可言了。
木马程序不能算是一种病毒,程序本身在无人操控的情况下不会像 蠕虫病毒复制感染,不会破坏操作系统及硬件。但越来越多的新版的杀毒软件,已开始可座跳德先以查杀一些木马了,所以也有不少人称木马程序为黑客病毒。
它是一种基于 远程控制的黑客工具,具有隐蔽性和非授权性和迅速感染系统文件的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望"马"兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将温倒汉享有服务端的大部分操作权限,兴另而章怕研盐临包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。