大家应该对"木马"这个名词都不陌生,很多人感觉自己的“电脑系统变慢了”,“某些文件打不开了”,“打开网页慢了”就怀疑自己是不是中"病毒木马"了,其实这里要给大家解释一下,"病毒"和"木马"并不是一个统一概念,本质上还是有一些区别的,木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序。
木马和病毒的主要区别:
1、病毒是当已感染的软件运行时,这些恶性程序向计算机软件添加代码,修改程序的工作方式,从而获取计算机的控制权。
2、木马是指未经用户同意进行非授权操作的一种恶意程序。它们可能删除硬盘上的数据,使系统瘫痪,盗取用户资料等。木马程序不能独立侵入计算机,而是要依靠黑客来进行传播,它们常常被伪装成"正常"软件进行散播。
3、他们最大的区别就是病毒具有感染性,而木马一般不具有感染性,另外,病毒入侵后立刻有感觉 ,而木马入侵后希望你没有感觉,这样才有利于她"开展工作"。
好的,大家理解了木马和病毒的区别以后,今天咱们进入正题,阐述一下"木马程序的原理与实现"!
一、 木马程序简介1、 木马的由来和定义
由来:
先讲个故事,故事发生在在三千多年的古希腊,特洛伊的王子帕里斯爱上了斯巴达国王的妻子——绝世美女海伦。王子把她带回了特洛伊古城,这时斯巴达王非常的愤怒,他找到了自己的哥哥,迈锡尼国王阿加伽门农,请求他的的帮忙,阿伽门农正好也希望征服特洛伊,于是借此机会建立了一支希腊联军讨伐特洛伊古城。然后事情却没那么简单,建军围攻了特洛伊古城9年仍未攻下,到了第十年,将领奥德修斯想出一计,将一批勇士藏于一批巨大的木马腹内,放在城外,大部队则佯装退军。特洛伊人以为敌军已退,就打开城门,打扫战场,并把敌军留下的那只木马作为战利品带进了城中。全程饮酒狂饮,到了夜间,全城军民进入梦乡,而埋伏在木马中的勇士们跳了出来,并打开城门四处放火,城外将士一拥而入,部队里应外合,攻下了特洛伊城池。后代称这只大木马为"特洛伊木马"。后来,人们在写文章时,就常用"特洛伊木马"这一典故比作在敌方营垒内埋下伏兵里应外合的活动。
基础定义:入侵者编写入侵他人电脑并进行控制和破坏的程序,就叫做"木马程序"。木马与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是"善意"的控制,因此通常不具有隐蔽性;"木马"则完全相反,木马的目的是要达到 "偷窃"性的远程控制,如果没有很强的隐蔽性的话,那就是"毫无价值"的。
2、木马的主要特点
(1)伪装性:木马总是伪装成其他程序来迷惑管理员。
(2)潜伏性:木马能够毫无声响地打开端口等待外部连接。
(3)隐蔽性:木马的运行隐蔽,甚至使用任务管理器都看不出来。
(4)自动运行性:当系统启动时自动运行。
3、木马被入侵者用来做什么?
(1)入侵
当基于认证和漏洞的入侵无法进行时,就需要考虑使用木马入侵。
(2)留后门
由于木马连接不需要系统认证并且隐蔽性好,为了以后还能控制远程主机,可以种木马以留后门。
二、 木马的工作原理1、基本原理
木马是一种基于远程控制的黑客工具,一般来说,木马程序包括客户端和服务端两部分。
其中,客户端运行在入侵者的操作系统上,是入侵者控制目标主机的平台;服务端则是运行在目标主机上,是被控制的平台,一般发送给目标主机的就是服务端文件。
