特洛伊木马_特洛伊木马是不是真的

  • 时间:
  • 浏览:5
最佳回答

最近很多老铁在询问关于特洛伊木马的解答,今天殷编为大家搜来5条解答来给大家权威解读! 有78%高手认为特洛伊木马_特洛伊木马是不是真的值得一读!


特洛伊木马



特洛伊木马




1.特洛伊木马是什么意思?

木马,又名特洛伊木马(Trojan ,其名称取自古希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具,具有很强的隐蔽性和危害性。为了达到控制服务端主机的目的,木马往往要采用各种手段达到激活自己、加载运行的目的。让我们一起来看看木马常用的激活方式。 在Win.ini中启动 在Win.ini的字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果后面跟着程序,比如: run=c:windowsfile.exe load=c:windowsfile.exe 这个file.exe很可能就是木马程序!


2.什么是特洛伊木马?

特洛伊木马(Trojan horse 古希腊传说,特洛伊王子帕里斯访问希腊,诱走了王后海伦,希腊人因此远征特洛伊。围攻9年后,到第10年,希腊将领奥德修斯献了一计,就是把一批勇士埋伏在一匹巨大的木马腹内,放在城外后,佯作退兵。特洛伊人以为敌兵已退,就把木马作为战利品搬入城中。到了夜间,埋伏在木马中的勇士跳出来,打开了城门,希腊将士一拥而入攻下了城池。后来,人们在写文章时就常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动 特洛伊木马没有复制能力,它的特点是伪装成一个实用工具或者一个可爱的游戏,这会诱使用户将其安装在PC或者服务器上。 “特洛伊木马”(trojan horse 简称“木马”,据说这个名称来源于希腊神话《木马屠城记》。古希腊有大军围攻特洛伊城,久久无法攻下。于是有人献计制造一只高二丈的大木马,假装作战马神,让士兵藏匿于巨大的木马中,大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后,遂将“木马”作为奇异的战利品拖入城内,全城饮酒狂欢。到午夜时分,全城军民尽入梦乡,匿于木马中的将士开秘门游绳而下,开启城门及四处纵火,城外伏兵涌入,部队里应外合,焚屠特洛伊城。后世称这只大木马为“特洛伊木马”。如今黑客程序借用其名,有“一经潜入,后患无穷”之意。 完整的木马程序一般由两个部分组成:一个是服务器程序,一个是控制器程序。“中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为,这时你电脑上的各种文件、程序,以及在你电脑上使用的帐号、密码就无安全可言了。 木马程序不能算是一种病毒,但越来越多的新版的杀毒软件,已开始可以查杀一些木马了,所以也有不少人称木马程序为黑客病毒。


3.特洛伊木马是什么

片名:木马屠城
又名:特洛伊
国家/地区:美国/马耳他/英国
发行:华纳兄弟影业公司 ...
类型:爱情/动作/剧情/冒险/战争/历史
观看连接:
导演:沃尔夫冈·彼德森 Wolfgang Petersen
主演:
黛安·克鲁格 Diane Kruger
奥兰多·布鲁姆 Orlando Bloom
布拉德·皮特 Brad Pitt ...
片长:163分钟
上映时间:2004年5月9日 德国 ...
剧情简介
公元前1193年,特洛伊国王普里阿摩斯和他俊美的二儿子王子帕里斯在希腊斯巴达王麦尼劳斯的宫中
受到了盛情的款待。但是,帕里斯却和麦尼劳斯美貌的妻子海伦一见钟情并将她带出宫去,恼怒的麦
尼劳斯和他的兄弟迈西尼国王阿伽门农兴兵讨伐特洛伊。
希腊联军的统帅阿喀琉斯和Priam最小的儿子,特洛伊年轻的国王赫克托耳逐渐成为在战争中成为
双方各自的英雄。
由于特洛伊城池牢固易守难攻,希腊军队和特洛伊勇士们对峙长达10年之久,最后英雄奥德修斯
献上妙计,让希腊士兵全部登上战船,制造撤兵的假相,并故意在城前留下一具巨大的木马。
特洛伊人高兴地把木马当作战利品抬进城去。当晚,正当特洛伊人沉湎于美酒和歌舞的时候,藏
在木马腹内的20名希腊士兵杀出,打开城门,里应外合,特洛伊立刻被攻陷,杀掠和大火将整个城市
毁灭。老国王和大多数男人被杀死,妇女和儿童被出卖为奴,海伦又被带回希腊,持续10年之久的战


4.特洛伊木马的典故?

特洛伊木马的故事是在古希腊传说中,希腊联军围困特洛伊久攻不下,于是假装撤退,留下一具巨大的中空木马,特洛伊守军不知是计,把木马运进城中作为战利品。夜深人静之际,木马腹中躲藏的希腊士兵打开城门,特洛伊沦陷。后人常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动。


5.特洛伊木马的故事?

特洛伊也称“伊利昂”。古希腊殖民城市。公元前十六世纪前后由古希腊人所建。位于小亚细亚半岛西端赫勒斯滂海峡(即达达尼尔海峡 东南。即今土耳其的希萨利克。公元前十三至前十二世纪,颇为繁荣。公元前十二世纪初,迈锡尼联合希腊各城邦组成联军,渡海远征特洛伊,战争延续十年之久,史称“特洛伊战争”特洛伊也因此闻名。城市在战争中成为废墟。荷马史诗《伊里亚特》即叙述此次战争事迹。据传说,特洛伊城最后由希腊人用“木马计”攻破。十九世纪考古发掘,获得大批古物珍品。
特洛伊城遗是土耳其古城,位于恰纳莱南部,北临达达尼尔海峡,坐落在平缓的城堡山脚下。这里山峦青翠,流水潺潺,柑桔树和橄榄树满山遍野,红瓦白墙的农舍点缀其间,是土耳其爱琴海地区典型的农村风光。
特洛伊是公元前16世纪前后为古希腊人渡海所建,公元前13世纪~前12世纪时,颇为繁荣。特洛伊城遗址的发掘,始于19世纪中期,延续到本世纪30年代。考古学家在深达30米的地层中发现了分属9个时期、从公元前3000年至公元400年的特洛伊城遗迹,找到了公元400年罗马帝国时期的雅典娜神庙以及议事厅,市场和剧场的废墟等等。这些建筑虽已倒塌败落,但从残存的墙垣、石柱来看,气势相当雄伟。这里有公元前2600~公元前2300年的城堡,直径达120多米,城中有王宫及其他建筑。在一座王家宝库中,发现了许多金银珠宝及青铜器,陶器以红色和棕色为主。此外还出土有石器、骨器、陶纺轮等。特洛伊城是一座被烧毁的城市的遗址,它的石垣达5米,内有大量造型朴素,绘有几何图形的彩陶和其他生活用具。
公元前9世纪古希腊诗人荷马的史诗《伊利亚特》叙述的“特洛伊木马计”就发生在这里。特洛伊王子帕里斯来到希腊斯巴达王麦尼劳斯宫作客,受到了麦尼劳斯的盛情款待,但是,帕里斯却拐起了麦尼劳斯的妻子。麦尼劳斯和他的兄弟决定讨伐特洛伊,由于特洛伊城池牢固,易守难攻,攻战10年未能如愿。最后英雄奥德赛献计,让迈锡尼士兵烧毁营帐,登上战船离开,造成撤退回国的假象,并故意在城下留下一具巨大的木马,特洛伊人把木马当作战胜品拖进城内,当晚正当特洛伊人醋歌畅饮欢庆胜利的时候,藏在木马中的迈锡尼士兵悄悄溜出,打开城门,放进早已埋伏在城外的希腊军队,结果一夜之间特洛伊化为废墟。荷马史诗叙述的这段事迹,成为西方国家文学艺术中传诵不绝的名篇。
距特洛伊城遗址不远,有一座博物馆,是土耳其目前唯一收藏特洛伊文物的博物馆。博物馆规模不大,陈列的文物寥寥无几,这是因为曾发掘出的大量珍贵文物,已被西方文物盗窃者窃走,其中包括普里阿莫斯国王的宝库和海伦的项链。尽管如此,特洛伊遗址仍然不失为迷人的去处。现在特洛伊已成为土耳其的游览胜地之一,它吸引着成千上万的游客


特洛伊木马是不是真的




1.真实历史中,特洛伊战争是否真实存在?

特洛伊战争的故事,在荷马之前就流传于世,但现代人熟知的特洛伊故事,主要还是源自荷马的《伊利亚特》和《奥德塞》。 其中,《伊利亚特》讲述的故事从阿喀琉斯的愤怒开始,到赫克托尔之死结束。《奥德塞》主要讲战后俄底修斯历经艰险回故里的故事。荷马史诗中,奥林匹斯山的众神远不是完美的化身。他们好斗、善于辞令,很少进行道德说教,展示自己权威的手段采用不加掩饰的神力,愤怒和喜悦都表现得单纯直接。这些特点使得神话故事有更为鲜明的人性色彩。 特洛伊城的来历及战争的起因和后续故事,有被称之为史诗群的许多史诗加以描述:《库普利亚》、《埃西俄丕斯》、《小伊利亚特》、《特洛伊的失陷》、《回归》,但由于艺术价值远远不如荷马《伊利亚特》和《奥德塞》,很少为人提到。 现代人全面了解希腊故事的比较权威的书,首推18世纪的德国人古斯塔夫.施瓦布的《希腊的神话和传说》。他从多种不同的希腊文献中,将凌乱复杂、矛盾百出的传说加以整理,使之成为前后连贯的完整体系。 关于特洛伊战争的故事大致如下: 特洛伊城是由宙斯的儿子达耳达诺斯的重孙子国王伊洛斯建立,它按宙斯的旨意受女神雅典娜的庇护。可在阿波罗神和波塞冬神帮助伊洛斯的儿子国王拉俄墨东修建城墙后,拉俄墨东却抵赖事先答应的工钱,使得众神愤恨,预示了城市的毁灭。 拉俄墨东的儿子普里阿摩斯的第二房妻子生下两个儿子,第一个是英雄赫克托尔,第二个是命中注定给特洛伊带来灾难的帕里斯。因可怕的预言一度被国王遗弃的帕里斯在山中放牧的时候,面前出现三个女神,天后赫拉和智慧女神帕拉斯,和爱神阿佛洛狄忒,爱神魔术般的魅力使得帕里斯选择她为最漂亮的女子,从此得到了将拥有世上最美丽女子的预言,也招致了赫拉的愤怒。 美丽的海伦是宙斯和勒达的女儿,凡间最美丽的女子。她的美丽引来了络绎不绝的求婚者。她的继父,斯巴达国王廷达瑞俄斯为避免拒绝众多人选招致怨恨,要求所有求婚者立誓与将来选中的新郎结为盟友,共同反对任何因海伦而加害国王的人。阿伽门农的兄弟,亚各斯人的国王墨涅拉俄斯被选中,与海伦结婚后,他继承了斯巴达的王位。 帕里斯率舰队前往希腊国试图接回被赫拉克勒斯掠走的姑母赫西俄涅,在斯巴达见到丈夫外出访问独自在家的海伦,两人立刻陷入情网。他忘掉使命,把宫殿掳掠一空,并拐走海伦。 墨涅拉俄斯获悉后,求助于兄长阿伽门农,招集因海伦而结盟的国王们,前往特洛伊,从此开始了惨烈的特洛伊战争。 最后响应战争号召的希腊国王,一个是狡猾的俄底修斯,另一个便是阿耳戈英雄帕琉斯和海洋女神忒提斯的儿子阿喀琉斯。阿喀琉斯婴儿时,被母亲偷偷放在天火中燃烧,要把他的凡胎烧掉,但被帕琉斯撞破,忒提斯从此躲到海中,而阿喀琉斯也留下脚跟的致命弱点。 半人半神的阿喀琉斯命中注定是攻陷特洛伊的必要人物,也注定死于这场战争。超人类的神勇使得他有着神一般的狂妄自大,也使他仁慈、友爱、珍视荣誉更胜于他人。从祭祀典礼中保护阿伽门农的女儿伊菲革涅亚,战场上痛惜童年挚友帕特洛克罗斯可见一斑。战争中途,他因阿伽门农的不公,愤而退出战斗,又因帕特洛克罗斯的惨死而重新投入复仇之战,他杀死了阿波罗神庇护的英雄赫克托尔,也因此走到了注定被阿波罗毒箭射中脚踵而死亡的命运终点。阿喀琉斯死后,成为奥林匹斯山众神的一员。 从海伦被劫到赫克托尔之死整整经历了20年。而特洛伊战争也前后持续了10年之久。在一片厌战之声中,希腊人采用了俄底修斯的木马计。他们佯装撤走,在广场上留下暗藏希腊人的巨大木马,同时安排一个士兵扮成逃兵骗说特洛伊人。特洛伊人果然中计,将木马牵入城中,从而导致城池被毁,满城被屠。 胜利的一方因为亵渎了雅典娜的神庙,招致了她的愤怒,在归程中大部分船只被雅典娜和海神波塞冬摧毁,只有几个英雄回到家乡。海伦因着无比的美貌被丈夫宽恕,带回斯巴达。墨涅拉俄斯死后,她被驱逐到罗德岛


2.谁能告诉我古希腊神话故事-特洛伊木马

特洛伊木马的故事是在古希腊传说中,希腊联军围困特洛伊久攻不下,于是假装撤退,留下一具巨大的中空木马,特洛伊守军不知是计,把木马运进城中作为战利品。夜深人静之际,木马腹中躲藏的希腊士兵打开城门,特洛伊沦陷。后人常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动。特洛伊木马也是著名电脑木马程序的名字。 古希腊传说,特洛伊王子帕里斯来到希腊斯巴达王麦尼劳斯宫作客,受到了麦 尼劳斯的盛情款待,但是,帕里斯却拐走了麦尼劳斯的妻子。麦尼劳斯和他的兄弟决定讨伐特洛伊,由于特洛伊城池牢固,易守难攻,攻战10年未能如愿。最后英雄奥德修斯献计,让迈锡尼士兵烧毁营帐,登上战船离开,造成撤退回国的假象,并故意在城下留下一具巨大的木马,特洛伊人把木马当作战胜品拖进城内,当晚正当特洛伊人酣歌畅饮欢庆胜利的时候,藏在木马中的迈锡尼士兵悄悄溜出,打开城门,放进早已埋伏在城外的希腊军队,结果一夜之间特洛伊化为废墟。 “Greek gift”一词意为“害人的礼物”,就来源于这场著名的“特洛伊战争” 望采纳~


3.为什么没次出现病毒都是特洛伊木马,杀了过段时间又有了,还是这个

要用放火墙保护电脑,用好点的杀毒工具杀,卡巴斯基专杀木马.还有不要去一些不熟悉的网站乱点,QQ上的的一些信息也不要点.不要点有害信息.


4.我发现电脑里有;特洛伊木马;病毒

由于木马一般都有服务或驱动来保护他,无论是号称杀毒能力最强的卡巴斯基还是NOD32,无论是金山毒霸还是瑞星杀毒,都不行。这不是说你的杀毒软件不好,只是这些木马病毒太顽固/太难根除。所以说,杀木马的话最好的工具还是专杀! 可以先试试安全模式下用你的杀毒软件杀毒 重启按F8 选择进入安全模式下 有个图 = 如果杀毒软件搞不定,还可以在试试其他有效的工具 杀毒软件不行的情况下,就用专门的工具,绝对搞定的。 - 这些专杀工具很有效的,你抓紧试试了。效果由强到弱,有兴趣你可以都试试, 都是绿色的软件,与当前的杀毒的和工具都不冲突。 (最好也是在安全模式下查杀,效果最好
1.windows清理助手
3.0 对流行木马和IE弹广告窗口等有奇效!!! 地址 简介:短小精悍,首选工具! 简要用法:扫描出来的东西,打勾,点清理即可(如提示重启就重启下电脑 . -
2.强力推荐 贝壳安全的木马专杀 (这个是玩网络游戏的人必备的工具,文件超小,但扫描效率很高 下载地址 《贝壳木马专杀》是国内首款专为网游防盗号量身打造的,完全免费的木马专杀软件; 小于500kb的轻小体积,纯绿色的免安装模式,适合玩家快速下载使用。 -
3. 360 出的顽固木马专杀 (注意不是360安全卫士 简介:可查杀机器狗、U盘病毒、磁碟机, 最新各类流行木马等数十种顽固型木马;并修复360安全卫士及360保险箱


5.特洛伊木马是什么意思?

称呼的来历:特洛伊木马的故事是在古希腊传说中,希腊联军围困特洛伊久攻不下,于是假装撤退,留下一具巨大的中空木马,特洛伊守军不知是计,把木马运进城中作为战利品。夜深人静之际,木马腹中躲藏的希腊士兵打开城门,特洛伊沦陷。后人常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动。特洛伊木马也是著名电脑木马程序的名字。 病毒:洛伊木马”(trojan horse 简称“木马(wooden horse ”,名称来源于上文提到的希腊神话《木马屠城记》,如今黑客程序借用其名,有“一经潜入,后患无穷”之意。特洛伊木马没有复制能力,它的特点是伪装成一个实用工具或者一个可爱的游戏,诱使用户将其安装在PC或者服务器上。 组成
完整的木马程序一般由两个部分组成:一个是服务端(被控制端 ,一个是客户端(控制端 。“中了木马”就是指安装了木马的服务端程序,若你的电脑被安装了服务端程序,则拥有相应客户端的人就可以通过网络控制你的电脑、为所欲为,这时你电脑上的各种文件、程序,以及在你电脑上使用的账号、密码无安全可言了。
木马程序不能算是一种病毒,但可以和最新病毒、漏洞利用工具一起使用,几乎可以躲过各大杀毒软件,尽管现在越来越多的新版的杀毒软件可以查杀一些防杀木马了,但是不要认为使用有名的杀毒软件电脑就绝对安全,木马永远是防不胜防的,除非你不上网。 启动
作为一个优秀的木马,自启动功能是必不可少的,这样可以保证木马不会因为你的一次关机操作而彻底失去作用。正因为该项技术如此重要,所以,很多编程人员都在不停地研究和探索新的自启动技术,并且时常有新的发现。一个典型的例子就是把木马加入到用户经常执行的程序 (例如explorer.exe)中,用户执行该程序时,则木马自动发生作用。当然,更加普遍的方法是通过修改Windows系统文件和注册表达到目的,现经常用的方法主要有以下几种:
1.在Win.ini中启动
在Win.ini的字段中有启动命令load=和run=,在一般情况下 =后面是空白的,如果有后跟程序,比方说是这个样子:
run=c:\windows\file.exe
load=c:\windows\file.exe
要小心了,这个file.exe很可能是木马哦。
2.在System.ini中启动
System.ini位于Windows的安装目录下,其字段的shell=Explorer.exe是木马喜欢的隐藏加载之所,木马通常的做法是将该何变为这样:shell=Explorer.exefile.exe。注意这里的file.exe就是木马服务端程序!
另外,在System.中的字段,要注意检查在此段内的driver=路径\程序名这里也有可能被木马所利用。再有,在System.ini中的、、这3个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。
3.利用注册表加载运行
如下所示注册表位置都是木马喜好的藏身加载之所,赶快检查一下,有什么程序在其下。
4.在Autoexec.bat和Config.sys中加载运行
请大家注意,在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后,将己添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行,而且采用这种方式不是很隐蔽。容易被发现,所以在Autoexec.bat和Confings中加载木马程序的并不多见,但也不能因此而掉以轻心。
5.在Winstart.bat中启动
Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件,也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成,由于Autoexec.bat的功能可以由Witart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
6.启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为C:\Windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell
Folders Startup=c:\windows\start menu\programs\startup。要注意经常检查启动组哦!
7.*.INI
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。只启动一次的方式:在winint.ini.中(用于安装较多)。
8.修改文件关联
修改文件关联是木马们常用手段 (主要是国产木马,老外的木马大都没有这个功能),比方说正常情况下TXT文件的打开方式为Notepad.EXE文件,但一旦中了文件关联木马,则txt文件打开方式就会被修改为用木马程序打开,如著名的国产木马冰河就是这样干的. 冰河就是通过修改HKEY_CLASSES_ROOT\txtfile\whell\open\command下的键值,将“C:\WINDOWS\NOTEPAD.EXE本应用Notepad打开,如著名的国产HKEY一CLASSES一ROOT\txt闹e\shell\open\commandT的键值,将 C:\WINDOWS\NOTEPAD.EXE%l改为 C:\WINDOWS\SYSTEM\SYSEXPLR.EXE%l,这样,一旦你双击一个TXT文件,原本应用Notepad打开该文件,现在却变成启动木马程序了,好狠毒哦!请大家注意,不仅仅是TXT文件,其他诸如HTM、EXE、ZIP等都是木马的目标,要小心喽。
对付这类木马,只能经常检查HKEY_C\shell\open\command主键,查看其键值是否正常。
9.捆绑文件
实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖源文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马义会安装上去。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
10.反弹端口型木马的主动连接方式
反弹端口型木马我们已经在前面说过了,由于它与一般的木马相反,其服务端 (被控制端)主动与客户端 (控制端)建立连接,并且监听端口一般开在80,所以如果没有合适的工具、丰富的经验真的很难防范。这类木马的典型代表就是网络神偷。由于这类木马仍然要在注册表中建立键值注册表的变化就不难查到它们。同时,最新的天网防火墙(如我们在第三点中所讲的那样),因此只要留意也可在网络神偷服务端进行主动连接时发现它。 隐藏方式
1.在任务栏里隐藏
这是最基本的隐藏方式。如果在windows的任务栏里出现一个莫名其妙的图标,傻子都会明白是怎么回事。要实现在任务栏中隐藏在编程时是很容易实现的。我们以VB为例。在VB中,只要把from的Visible属性设置为False,ShowInTaskBar设为False程序就不会出现在任务栏里了。
2.在任务管理器里隐藏
查看正在运行的进程最简单的方法就是按下Ctrl Alt Del时出现的任务管理器。如果你按下Ctrl Alt Del后可以看见一个木马程序在运行,那么这肯定不是什么好木马。所以,木马会千方百计地伪装自己,使自己不出现在任务管理器里。木马发现把自己设为 系统服务“就可以轻松地骗过去。
因此,希望通过按Ctrl Alt Del发现木马是不大现实的。
3.端口
一台机器有65536个端口,你会注意这么多端口么?而木马就很注意你的端口。如果你稍微留意一下,不难发现,大多数木马使用的端口在1024以上,而且呈越来越大的趋势;当然也有占用1024以下端口的木马,但这些端口是常用端口,占用这些端口可能会造成系统不正常,这样的话,木马就会很容易暴露。也许你知道一些木马占用的端口,你或许会经常扫描这些端口,但现在的木马都提供端口修改功能,你有时间扫描65536个端口么?
4.隐藏通讯
隐藏通讯也是木马经常采用的手段之一。任何木马运行后都要和攻击者进行通讯连接,或者通过即时连接,如攻击者通过客户端直接接人被植人木马的主机;或者通过间接通讯。如通过电子邮件的方式,木马把侵入主机的敏感信息送给攻击者。现在大部分木马一般在占领主机后会在1024以上不易发现的高端口上驻留;有一些木马会选择一些常用的端口,如80、23,有一种非常先进的木马还可以做到在占领80HTTP端口后,收到正常的HTTP请求仍然把它交与Web服务器处理,只有收到一些特殊约定的数据包后,才调用木马程序。
5.隐藏隐加载方式
木马加载的方式可以说千奇百怪,无奇不有。但殊途同归,都为了达到一个共同的目的,那就是使你运行木马的服务端程序。如果木马不做任何伪装,就告诉你这是木马,你会运行它才怪呢。而随着网站互动化避程的不断进步,越来越多的东西可以成为木马的传播介质,Java Script、VBScript、ActiveX.XLM....几乎WWW每一个新功能部会导致木马的快速进化。
6.最新隐身技术
在Win9x时代,简单地注册为系统进程就可以从任务栏中消失,可是在Windows2000盛行的今天。这种方法遭到了惨败。注册为系统进程不仅仅能在任务栏中看到,而且可以直接在Services中直接控制停止。运行(太搞笑了,木马被客户端控制)。使用隐藏窗体或控制台的方法也不能欺骗无所不见的Admlin大人(要知道,在NT下,Administrator是可以看见所有进程的)。在研究了其他软件的长处之后,木马发现,Windows下的中文汉化软件采用的陷阱技术非常适合木马的使用。
这是一种更新、更隐蔽的方法。通过修改虚拟设备驱动程序(VXD)或修改动态遵掇库 (DLL)来加载木马。这种方法与一般方法不同,它基本上摆脱了原有的木马模式-监听端口,而采用替代系统功能的方法(改写vxd或DLL文件),木马会将修改后的DLL替换系统已知的DLL,并对所有的函数调用进行过滤。对于常用的调用,使用函数转发器直接转发给被替换的系统DLL,对于一些相应的操作。实际上。这样的事先约定好的特种情况,DLL会执行一般只是使用DLL进行监听,一旦发现控制端的请求就激活自身,绑在一个进程上进行正常的木马操作。这样做的好处是没有增加新的文件,不需要打开新的端口,没有新的进程,使用常规的方法监测不到它。在往常运行时,木马几乎没有任何瘫状,且木马的控制端向被控制端发出特定的信息后,隐藏的程序就立即开始运作。 特性
1.包含在正常程序中,当用户执行正常程序时,启动自身,在用户难以察觉的情况下,完成一些危害用户的操作,具有隐蔽性
由于木马所从事的是 地下工作,因此它必须隐藏起来,它会想尽一切办法不让你发现它。很多人对木马和远程控制软件有点分不清,还是让我们举个例子来说吧。我们进行局域网间通讯的常用软件PCanywhere大家一定不陌生吧?我们都知道它是一款远程控制软件。PCanywhere比在服务器端运行时,客户端与服务器端连接成功后,客户端机上会出现很醒目的提示标志;而木马类的软件的服务器端在运行的时候应用各种手段隐藏自己,不可能出现任何明显的标志。木马开发者早就想到了可能暴露木马踪迹的问题,把它们隐藏起来了。例如大家所熟悉木马修改注册表和而文件以便机器在下一次启动后仍能载入木马程式,它不是自己生成一个启动程序,而是依附在其他程序之中。有些木马把服务器端和正常程序绑定成一个程序的软件,叫做exe-binder绑定程序,可以让人在使用绑定的程序时,木马也入侵了系统。甚至有个别木马程序能把它自身的exe文件和服务端的图片文件绑定,在你看图片的时候,木马便侵人了你的系统。它的隐蔽性主要体现在以下两个方面:
(1)不产生图标
木马虽然在你系统启动时会自动运行,但它不会在 任务栏中产生一个图标,这是容易理解的,不然的话,你看到任务栏中出现一个来历不明的图标,你不起疑心才怪呢!
(2)木马程序自动在任务管理器中隐藏,并以系统服务的方式欺骗操作系统。
2.具有自动运行性。
木马为了控制服务端。它必须在系统启动时即跟随启动,所以它必须潜人在你的启动配置文件中,如win.ini、system.ini、winstart.bat以及启动组等文件之中。
3.包含具有未公开并且可能产生危险后果的功能的程序。
4.具备自动恢复功能。
现在很多的木马程序中的功能模块巴不再由单一的文件组成,而是具有多重备份,可以相互恢复。当你删除了其中的一个,以为万事大吉又运行了其他程序的时候,谁知它又悄然出现。像幽灵一样,防不胜防。
5.能自动打开特别的端口。
木马程序潜人你的电脑之中的目的主要不是为了破坏你的系统,而是为了获取你的系统中有用的信息,当你上网时能与远端客户进行通讯,这样木马程序就会用服务器客户端的通讯手段把信息告诉黑客们,以便黑客们控制你的机器,或实施进一步的入侵企图。你知道你的电脑有多少个端口?不知道吧?告诉你别吓着:根据TCP/IP协议,每台电脑可以有256乘以256个端口,也即从0到65535号 门,但我们常用的只有少数几个,木马经常利用我们不大用的这些端口进行连接,大开方便之 门。
6、功能的特殊性。
通常的木马功能都是十分特殊的,除了普通的文件操作以外,还有些木马具有搜索cache中的口令、设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注册表的操作以及锁定鼠标等功能。上面所讲的远程控制软件当然不会有这些功能,毕竟远程控制软件是用来控制远程机器,方便自己操作而已,而不是用来黑对方的机器的。 伪装方法
1.修改图标
木马服务端所用的图标也是有讲究的,木马经常故意伪装成了XT.HTML等你可能认为对系统没有多少危害的文件图标,这样很容易诱惑你把它打开。看看,木马是不是很狡猾?
2.捆绑文件
这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的情况下,偷偷地进入了系统。被捆绑的文件一般是可执行文件 (即EXE、COM一类的文件)。
3.出错显示
有一定木马知识的人部知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序。木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时,会弹出一个错误提示框 (这当然是假的),错误内容可自由定义,大多会定制成一些诸如 文件已破坏,无法打开!之类的信息,当服务端用户信以为真时,木马却悄悄侵人了系统。
4.自我销毁
这项功能是为了弥补木马的一个缺陷。我们知道,当服务端用户打开含有木马的文件后,木马会将自己拷贝到Windows的系统文件夹中(C;\wmdows或C:\windows\system目录下),一般来说,源木马文件和系统文件夹中的木马文件的大小是一样的 (捆绑文件的木马除外),那么,中了木马的朋友只要在近来收到的信件和下载的软件中找到源木马文件,然后根据源木马的大小去系统文件夹找相同大小的文件,判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后,源木马文件自动销毁,这样服务端用户就很难找到木马的来源,在没有查杀木马的工具帮助下。就很难删除木马了。

以上就是特洛伊木马_特洛伊木马是不是真的全部内容,希望老铁能喜欢,如果您对本文内容有不同的看法也希望大家积极发表评论,大家一起探讨。如果您想关注更多特洛伊木马_特洛伊木马是不是真的的相关内容请持续关注本站,谢谢!

网友评论

网友名字

你还没有评论

感谢你的评论

可输入200个字
发布人:酒桶打野出装最新酒桶打野出装顺序_s9酒桶打野出装发布时间于:9分钟前

哈哈哈,游戏看着很不错哦!感觉棒棒哒!希望它越来越好

发布人:如何种植小青菜_泡沫箱种小白菜怎么种发布时间于:1个月前

烂游戏,真的,游击军一出,这游戏凉了

发布人:怎样正确保养卵巢_卵巢的保养方法发布时间于:1周前

因为更新必先卸载,被这波操作退游的不在少数吧!

发布人:鸭肉不能和什么共同食用_板栗可以和鸭肉煲汤吗发布时间于:13天前

不知道为啥,不适配我的机子还是咋,死亡会强制退出游戏。不过游戏是好游戏,很创新的玩法而且难度也有

发布人:手机如何屏蔽垃圾短信_手机屏蔽垃圾信息怎么设置发布时间于:2周前

我这个5星是给我手机的,真抗摔啊。

发布人:怎样找回英语4、6级准考证号_英语六级准考证号推算发布时间于:18天前

怎么会有这么垃圾的游戏我的天