如同世上没有绝对安全的门,互联网上的用户也一样,盗窃者一般舍难选易,不说那些自己泄密受骗被盗,今天说些技术含量高些的。
木马使用者主要有以下目的:
一、破坏系统、获得资料、显示自己;二、利用木马为自己开辟一个合法的登录账号、掌管系统、利用被入侵系统作为跳板继续攻击其他系统。
由此看来,木马程序是为第二种情况涉及的一种可以远程控制系统的程序,根据实现木马程序的目的,可以知道这种程序应该具有以下性质:
1、伪装性:程序将自己的服务端伪装成合法程序,并且具有诱惑力的让被攻击者执行,在程序被激活后,木马代码会在未经授权的情况下运行并装载到系统开始运行进程中;
2、隐藏性:木马程序通病毒程序一样,不会暴露在系统进程管理器内,也不会让使用者察觉到木马的存在,它的所有动作都是伴随其他程序的运行进行的,因此在一般情况下使用者很难发现系统中木马的存在;
3、破坏性:通过远程控制,黑客可以通过木马程序对系统中的文件进行删除、编辑操作,还可以进行诸如格式化硬盘、改变系统启动参数等恶性破坏操作;
4、窃密性:木马程序最大的特点就是可以窥视被入侵电脑上的所有资料,这不仅包括硬盘上的文件,还包括显示器画面、使用者在操作电脑过程中在硬盘上输入的所有命令等。
看了上面的介绍,你应该对木马程序的用途有了一个初步了解。
一、木马的原理:
大多数木马程序的基本原理都是一样的,他们是由两个程序配合使用——被安装在入侵系统内的Server程序;另一个是对Server其控制作用的Client程序。大多数Server程序不会像病毒一样主动传播,而是潜伏在一些合法程序内部,然后由目标操作者亲手将其安装到系统中,虽然这一切都是没有经过目标操作者授权的,然而从某种程度上说,这的确是在经过诱惑后目标“心甘情愿”接收木马的,当Server安装成功后,黑客就可以通过Client控制程序对Server端进行各种操作了。
木马程序的Server端为了隐藏自己,必须在设计中做到不让自己显示到任务栏或者系统进程控制器中,同时还不会影响其他程序的正常运行,当使用者电脑处于断线状态下,Server段不会发送任何信息到预设的端口上,而会自动检测网络状态直到网络连接好,Server会通过email或者其他形式将Server端系统资料通知Client端,同时接收Client发送出来的请求。
知道原理,防范的第一步就是不安装Server程序,但没有人会告诉你,哪些有 Server程序,它会依附在一些合法文件上,避开一般防火墙,诱惑你自愿打开,不良网页上的下载、聊天密、QQ、不明电邮是个传播的好途径。比如“冰河” 2.1以后的版本新增了以JPEG格式传输图像的功能,以利于在INTERNET上传输图像。所以,不收、不打开不明文件是个明智的选择。
防范第二步:随时注意自已资源使用情况,如资源占用有不明过大,就要留心了。占用系统资源过高,其实准确的说应该是CPU利用率过高,这主要是不断探测口令信息(敏感字符)造成的。
如果确实自己中了木马,你第一步要怎样做呢?
应立刻断网、关电脑,用另外的电脑修改你的帐户密码(切记不可用本机)更别愚蠢到用本机输入二密那些。
回到开头,良好的防火墙,随时更新你的WIN补丁是很有必要,大多木马是一个基于TCP/IP协议和WINDOWS操作系统的网络工具,所以,良好的防火墙、正确使用防火墙、随时更新你的WIN补丁是很必要。
本人对木马肤浅的认识,不一定完全正确,但愿能让你能明个大概。