什么是木馬
木馬病毒是指隱藏在正常程序中的一段具有特殊功能的惡意代碼,是具備破壞和刪除文件、發送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序。木馬病毒其實是計算機黑客用于遠程控制計算機的程序,將控制程序寄生于被控制的計算機系統中,里應外合,對被感染木馬病毒的計算機實施操作。一般的木馬病毒程序主要是尋找計算機后門,伺機竊取被控計算機中的密碼和重要文件等。可以對被控計算機實施監控、資料修改等非法操作。木馬病毒具有很強的隱蔽性,可以根據黑客意圖突然發起攻擊。[1]
中文名
木馬病毒
外文名
Trojan
含義
計算機木馬病毒是指隱藏在正常程序中的一段具有特殊功能的惡意代碼,是具備破壞和刪除文件、發送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序。[2]
木馬程序表面上是無害的,甚至對沒有警戒的用戶還頗有吸引力,它們經常隱藏在游戲或圖形軟件中,但它們卻隱藏著惡意。這些表面上看似友善的程序運行后,就會進行一些非法的行動,如刪除文件或對硬盤格式化。[2]
完整的木馬程序一般由兩部分組成:一個是服務器端.一個是控制器端。“中了木馬”就是指安裝了木馬的服務器端程序,若你的電腦被安裝了服務器端程序,則擁有相應客戶端的人就可以通過網絡控制你的電腦。為所欲為。這時你電腦上的各種文件、程序,以及在你電腦上使用的賬號、密碼無安全可言了。[2]
木馬是什么意思
木馬的意思如下:
1、木馬通常指木馬病毒,木馬病毒是指隱藏在正常程序中的一段具有特殊功能的惡意代碼,是具備破壞和刪除文件、發送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序。
2、木馬,木制的外型像馬的運動器械。背上安雙環的叫鞍馬,沒有環的叫跳馬。
3、兒童游戲器械。形狀像馬的兒童游戲器械,可以坐在上面前后搖動。木馬游戲可以增強寶寶的自我保護意識。
擴展資料
木馬病毒的原理:
木馬病毒通常是基于計算機網絡的,是基于客戶端和服務端的通信、監控程序。客戶端的程序用于黑客遠程控制,可以發出控制命令,接收服務端傳來的信息。
服務端程序運行在被控計算機上,一般隱藏在被控計算機中,可以接收客戶端發來的命令并執行,將客戶端需要的信息發回,也就是常說的木馬程序。
什么叫木馬,它的定義是什么?
木馬是
特洛伊木馬的
簡稱
定義:木馬是一種
惡意程序,隱藏在電腦中并在一定條件下,盜取用戶信息
控制用戶電腦。
即
木馬
是以盜取用戶信息為主,但是不具備
破壞的能力
這個也是
木馬與病毒的
本質區別
什么是木馬?
木馬是一種軟件!
希臘傳說中特洛伊王子誘走了王后海倫,希臘人因此遠征特洛伊久攻不下,希臘將領奧德修斯用計通過藏有士兵的木馬被對方繳獲搬入城中一舉戰勝對方,現在通過延伸把利用計算機程序漏洞侵入后竊取文件的程序程序稱為木馬。
什么是木馬?
木馬(計算機惡意程序) 即 木馬病毒 。
木馬(Trojan)這個名字來源于古希臘傳說(荷馬史詩中木馬計的故事,Trojan一詞的特洛伊木馬本意是特洛伊的,即代指特洛伊木馬,也就是木馬計的故事)。“木馬”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種主機的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種主機。木馬病毒的產生嚴重危害著現代網絡的安全運行。
相關簡介
特洛伊木馬
“木馬”與計算機網絡中常常要用到的遠程控制軟件有些相似,但由于遠程控制軟件是“善意”的控制,因此通常不具有隱蔽性;“木馬”則完全相反,木馬要達到的是“偷竊”性的遠程控制,如果沒有很強的隱蔽性的話,那就是“毫無價值”的。
它是指通過一段特定的程序(木馬程序)來控制另一臺計算機。木馬通常有
兩個可執行程序:一個是客戶端,即控制端;另一個是服務端,即被控制端。植入被種者電腦的是“服務器”部分,而所謂的“黑客”正是利用“控制器”進入運行了“服務器”的電腦。運行了木馬程序的“服務器”以后,被種者的電腦就會有一個或幾個端口被打開,使黑客可以利用這些打開的端口進入電腦系統,安全和個人隱私也就全無保障了! 木馬的設計者為了防止木馬被發現,而采用多種手段隱藏木馬。木馬的服務一旦運行并被控制端連接,其控制端將享有服務端的大部分操作權限,例如給計算機增加口令,瀏覽、移動、復制、刪除文件,修改注冊表,更改計算機配置等。
隨著病毒編寫技術的發展,木馬程序對用戶的威脅越來越大,尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己,使普通用戶很難在中毒后發覺。
2原理
一個完整的特洛伊木馬套裝程序含了兩部分:服務端(服務器部分)和客戶端(控制器部分)。植入對方電腦的是服務端,而黑客正是利用客戶端進入運行了服務端的電腦。運行了木馬程序的服務端以后,會產生一個有著容易迷惑用戶的名稱的進程,暗中打開端口,向指定地點發送數據(如網絡游戲的密碼,即時通信軟件密碼和用戶上網密碼等),黑客甚至可以利用這些打開的端口進入電腦系統。
特洛伊木馬程序不能自動操作, 一個特洛伊木馬程序是包含或者安裝一個存心不良的程序的, 它可能看起來是有用或者有趣的計劃(或者至少無害)對一不懷疑的用戶來說,但是實際上有害當它被運行。特洛伊木馬不會自動運行,它是暗含在某些用戶感興趣的文檔中,用戶下載時附帶的。當用戶運行文檔程序時,特洛伊木馬才會運行,信息或文檔才會被破壞和遺失。特洛伊木馬和后門不一樣,后門指隱藏在程序中的秘密功能,通常是程序設計者為了能在日后隨意進入系統而設置的。
特洛伊木馬有兩種,universal的和transitive的,universal就是可以控制的,而transitive是不能控制,刻死的操作。
特征
特洛伊木馬不經電腦用戶準許就可獲得電腦的使用權。程序容量十分輕小,運行時不會浪費太多資源,因此沒有使用殺毒軟件是難以發覺的,運行時很難阻止它的行動,運行后,立刻自動登錄在系統引導區,之后每次在Windows加載時自動運行,或立刻自動變更文件名,甚至隱形,或馬上自動復制到其他文件夾中,運行連用戶本身都無法運行的動作。
發展
木馬程序技術發展可以說非常迅速。主要是有些年輕人出于好奇,或是急于顯示自己實力,不斷改進木馬程序的編寫。至今木馬程序已經經歷了六代的改進:
第一代,是最原始的木馬程序。主要是簡單的密碼竊取,通過電子郵件發送信息等,具備了木馬最基本的功能。
第二代,在技術上有了很大的進步,冰河是中國木馬的典型代表之一。
第三代,主要改進在數據傳遞技術方面,出現了ICMP等類型的木馬,利用畸形報文傳遞數據,增加了殺毒軟件查殺識別的難度。
第四代, 在進程隱藏方面有了很大改動,采用了內核插入式的嵌入方式,利用遠程插入線程技術,嵌入DLL線程。或者掛接PSAPI,實現木馬程序的隱藏,甚至在Windows NT/2000下,都達到了良好的隱藏效果。灰鴿子和蜜蜂大盜是比較出名的DLL木馬。
第五代,驅動級木馬。驅動級木馬多數都使用了大量的Rootkit技術來達到在深度隱藏的效果,并深入到內核空間的,感染后針對殺毒軟件和網絡防火墻進行攻擊,可將系統SSDT初始化,導致殺毒防火墻失去效應。有的驅動級木馬可駐留BIOS,并且很難查殺。
第六代,隨著身份認證UsbKey和殺毒軟件主動防御的興起,黏蟲技術類型和特殊反顯技術類型木馬逐漸開始系統化。前者主要以盜取和篡改用戶敏感信息為主,后者以動態口令和硬證書攻擊為主。PassCopy和暗黑蜘蛛俠是這類木馬的代表。
木馬是什么意思
木馬也稱:木馬病毒,引申自(荷馬史詩中木馬計的故事,Trojan一詞的特洛伊木馬本意是特洛伊的,即代指特洛伊木馬,也就是木馬計的故事)“木馬”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種主機的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種主機。木馬病毒的產生嚴重危害著現代網絡的安全運行。
