木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名�����,顾名思义就是一种伪装潜伏的网络病毒���,等待时机成熟就出来害人���。
特洛伊木马是一种恶意程序���,它们悄悄地在宿主机器上运行���,就在用户毫无察觉的情况下����,让攻击者获得了远程访问和控制系统的权限�����。一般而言���,大多数特洛伊木马都模仿一些正规的远程控制软件的功能����,如Symantec的pcAnywhere����,但特洛伊木马也有一些明显的特点���,例如它的安装和操作都是在隐蔽之中完成���。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中�����,诱使粗心的用户在自己的机器上运行����。最常见的情况是����,上当的用户要么从不正规的网站下载和运行了带恶意代码的软件�����,要么不小心点击了带恶意代码的邮件附件���。
大多数特洛伊木马包括客户端和服务器端两个部分����。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上���,诱使用户运行合法软件����。只要用户一运行软件���,特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程����。通常�����,特洛伊木马的服务器部分都是可以定制的�����,攻击者可以定制的项目一般包括����:服务器运行的IP端口号���,程序启动时机����,如何发出调用����,如何隐身����,是否加密����。另外���,攻击者还可以设置登录服务器的密码����、确定通信方式���。
服务器向攻击者通知的方式可能是发送一个email�����,宣告自己当前已成功接管的机器;或者可能是联系某个隐藏的Internet交流通道����,广播被侵占机器的IP地址;另外���,当特洛伊木马的服务器部分启动之后����,它还可以直接与攻击者机器上运行的客户程序通过预先定义的端口进行通信���。不管特洛伊木马的服务器和客户程序如何建立联系���,有一点是不变的�����,攻击者总是利用客户程序向服务器程序发送命令����,达到操控用户机器的目的����。
假设现在有一个场景����:
用一台计算机控制和监视另一台计算机����,当我们在上网或在我们不了解计算机网络和程序的时候很容易被当成枪手(肉鸡)���,这个时候可怜的枪手往往在被利用完后被无情的丢弃���,下面就是一个真实场景的模拟����,由于要向世人展示可怜的枪手和胜利的黑手所以将枪手计算机用户的画面显示出来���,而这些在实际生活中大家是根本无法看到的���,图片1是显示枪手计算机被黑手计算机监视从而得到一些机密信息例如�����:枪手计算机用户的习惯�����、所用的软件����、登录的邮箱����、qq等等信息����,从而让黑手进一步了解枪手计算机用户的爱好�����、习惯等���。图片2是向世人展示当枪手计算机用户的习惯等信息被黑手计算机用户了解后����,黑手计算机开始实施进一步的迫害行动这些行动是多方面全方位的迫害和陷害����。在图片2中紧紧是展示黑手计算机用户在得到枪手计算机用户的控制权后关闭一些枪手计算机的程序����。而实际生活中枪手计算机可能会遭到更加痛苦迫害����,例如����:枪手计算机用户可能在不知情的情况下被黑手计算机用户盗取银行帐号����、QQ密码等�����,更严重的可能被黑手计算机用户指挥去攻击政府�����、公安等����:野踩氖录�����。因此广大计算机用户对计算机安全的了解迫在眉睫�����。
看图1����:图1显示的是监视目标计算机
