隐匿在暗处的窥探者——详解计算机木马病毒

ユカyuka

特洛伊木马让希腊赢得了战争的胜利，如今黑客也通过这种伪装后的计算机木马程序来给我们的电脑安上一道后门。

根据传统的数据安全模型分类，恶意木马程序的企图大致为3类

非法访问未经授权资源

更改或破坏数据和系统

阻止用户的正常操作

目前木马常被用作网络系统入侵的重要工具和手段。木马利用自身所具有的植入功能，或依附其它具有传播能力的程序等多种途径，进驻目标机器，搜集其中各种敏感信息，并通过网络与外界通信，发回所搜集到信息，接受植入者指令，完成其它各种操作。如修改指定文件、格式化硬盘等。所以，计算机感染了木马病毒通常都会面临资源被占用，数据丢失，信息泄露等危害。

计算机木马通常作为后门，植入被攻破的系统，以便入侵者远程控制，可以管理被感染主机的资源，跟踪监视屏幕，直接控制鼠标、键盘，任务进程，远程重启和关闭机器，并通过被感染电脑散发病毒进一步扩大入侵范围，直到形成一定规模的僵尸网络（也称为肉鸡）远程统一控制发动大规模的分布式拒绝服务攻击（DDoS）。

木马的发展历程大致可分为四代：

第一代木马是伪装型病毒，将病毒伪装成一个正常合法的程序让用户运行，如1986年的PC-Write木马；

第二代木马功能上增加了很多，可以通过自启动和远程控制等技术，对感染主机进行键盘记录和关键信息窃取，例如BO2000和冰河木马；

第三代面对日益防范的主机，采用了端口反弹技术，使得木马病毒不易被检测到，例如灰鸽子木马；

第四代在自身隐藏性上有了很大突破，木马程序运行时没有进程，远程主机网络操作插入到系统或应用进程中完成，如广外男生木马。

从木马所实现的功能来看有以下几种：

1、破坏型

2、远程访问型

3、键盘记录型

4、DoS攻击木马

5、代理木马

6、程序杀手木马

7、反弹端口型木马

当攻击者要利用“木马”进行网络入侵，一般都需完成如下环节：

向目标主机植入木马

启动和隐藏木马

服务器端和客户端建立连接

进行远程控制

植入就是我们感染木马的过程，分为主动植入和被动植入。主动植入需要攻击者获得目标主机一定权限后，进行主动安装木马程序，被动植入就是用户进行被诱导的操作，例如网页浏览点击链接，电子邮件，移动存储设备，程序捆绑安装等方式。

下篇，我们谈一下木马的防御技术。

本文版权归原作者所有，如有侵权请联系管理员删除，原文地址：https://www.toutiao.com/a6511508137239904772/