資源描述:
《冰河木馬攻擊與防范研究》由會員上傳分享��,免費在線閱讀,更多相關內(nèi)容在行業(yè)資料-天天文庫���。
1、冰河木馬攻擊與防范研究摘要:黑客和病毒是計算機網(wǎng)絡安全普遍的威脅���,其中尤以木馬病毒最為典型����,且流傳最廣��。它的危害在于赤裸裸的偷偷監(jiān)視別人和盜竊別人的密碼���、數(shù)據(jù)等����,對于網(wǎng)絡用戶而言��,這是一個巨大的安全威脅。冰河木馬是國人編寫的木馬經(jīng)典之作�����,文章就冰河木馬遠程控制的實現(xiàn)原理及消除辦法進行探討�,對木馬隱藏和啟動的實現(xiàn)原理進行分析,揭示木馬普遍的工作機制����,并提出相關的解決辦法,給出木馬的防治策略����。提示人們要時刻注意網(wǎng)絡安全,保證自身利益不要受到侵害�����,對廣大的網(wǎng)絡用戶來說是具有非常重要的意義的�。關鍵詞:特
2�、洛伊木馬���;隱藏;端口��;加載��;啟動����;服務端;客戶端��;遠程控制1緒論隨著人類生活水平的逐漸提升�����,網(wǎng)絡已成為人們生活中必不可少的一個部分,但是網(wǎng)絡的安全問題讓人們不得不擔憂�。尤其是近幾年,網(wǎng)絡業(yè)務越來越多��,許許多多的人采用了網(wǎng)絡的方式來處理自己的日常生活事務�,電子銀行、網(wǎng)上購物已成為人們處理事務的常事了����。但是由于一些不法分子企圖通過網(wǎng)絡的方式來謀取非法的利益,尤其是一些敏感領域及一些數(shù)額較大的交易����,更是成為了不法分子攻擊的目標,給廣大的網(wǎng)絡用戶帶來了巨大的安全威脅����,并造成了許多難以估計的損失��。黑客和計
3���、算機病毒是網(wǎng)絡安全最為普遍的威脅��。特洛伊木馬就是這樣的一種病毒,它沒有自我復制能力��,但它的特點是偽裝成一個實用工具或者一個可愛的游戲����,這會誘使用戶將其安裝在PC或者服務器上�。而完整的木馬程序一般由兩個部分組成:一個是服務器程序,一個是控制器程序。“中了木馬”就是指安裝了木馬的服務器程序,若你的電腦被安裝了服務器程序���,則擁有控制器程序的人就可以通過網(wǎng)絡控制你的電腦,為所欲為,這時你電腦上的各種文件、程序���,以及在你電腦上使用的帳號�、密碼就無安全可言了����。而冰河木馬是國人編寫的木馬的經(jīng)典之作,文章就冰河
4���、木馬遠程控制的實現(xiàn)原理及消除辦法進行探討�����,揭示木馬普遍的工作原理����,并提出相關的解決辦法,提示人們要時刻注意網(wǎng)絡的安全���,保證自身利益不要受到侵害,對廣大的網(wǎng)絡用戶而言是具有非常重要的意義的�。2木馬的定義���、分類及發(fā)展在進行討論木馬病毒之前,首先要認識一下什么叫木馬����,知道木馬的定義,了解木馬的基本特性�����,木馬病毒的分類及發(fā)展情況����。2.1木馬的定義25“木馬”程序是目前比較流行的病毒文件,但它與一般的病毒不同��,它究竟與病毒有什么不同之處����,有必要認識一下病毒及木馬的定義,再對比分析病毒與木馬的區(qū)別與聯(lián)系��。2
5�����、.1.1病毒的定義及特點病毒是“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)�����,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”�����。計算機病毒的特點:計算機病毒是人為的特制程序,具有自我復制能力��,具有很強的感染性���,一定的潛伏性����,特定的觸發(fā)性和很大的破壞性。2.1.2木馬的定義及特點特洛伊木馬�,英文叫做"Trojanhouse",其名稱取自希臘神話的特洛伊木馬記。它是一種基于遠程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點�����。所謂隱蔽性是指木馬的設計者為了防止木馬被發(fā)現(xiàn)��,會采用多種
6���、手段隱藏木馬��,這樣服務端即使發(fā)現(xiàn)感染了木馬,由于不能確定其具體位置�,往往只能望“馬”興嘆。所謂非授權(quán)性是指一旦控制端與服務端連接后�����,控制端將享有服務端的大部分操作權(quán)限���,包括修改文件,修改注冊表,控制鼠標����,鍵盤等等���,而這些權(quán)力并不是服務端賦予的��,而是通過木馬程序竊取的���。2.1.3木馬與病毒的區(qū)別和聯(lián)系木馬和病毒都是一種人為的程序���,都屬于電腦病毒�,而電腦病毒的作用,其實完全就是為了搞破壞,破壞電腦里的資料數(shù)據(jù),除了破壞之外,其它無非就是有些病毒制造者為了達到某些目的而進行的威懾和敲詐勒索的作用,或為
7、了炫耀自己的技術�。但“木馬”不一樣�,木馬的作用是赤裸裸的偷偷監(jiān)視別人和盜竊別人密碼�����、數(shù)據(jù)等�����,如盜竊管理員密碼����、子網(wǎng)密碼����、搞破壞,或者好玩��,偷竊上網(wǎng)密碼用于它用���,游戲帳號����、股票帳號、甚至網(wǎng)上銀行帳戶等等�,達到偷窺別人隱私和得到經(jīng)濟利益的目的。所以木馬的作用比早期的電腦病毒更加有用�����,更能夠直接達到使用者的目的����。導致許多別有用心的程序開發(fā)者大量的編寫這類帶有偷竊和監(jiān)視別人電腦的侵入性程序,這就是目前網(wǎng)上大量木馬泛濫成災的原因�。鑒于木馬的這些巨大危害性和它與早期病毒的作用性質(zhì)不一樣,所以木馬雖然屬于病毒
8����、中的一類��,但是要單獨的從病毒類型中間剝離出來�,獨立的稱之為“木馬”程序。252.2木馬的分類自木馬程序誕生至今��,己經(jīng)出現(xiàn)了多種類型�����,想要把它們來一次完全的列舉和說明是不可能的事情,更何況大多數(shù)的木馬都不是單一功能的木馬�,它們往往具有很多種功能的集成品,甚至有很多從未公開的功能在一些木馬中也廣泛地存在著���。但是��,對于木馬程序還是有一個初步的分類���,它主要包括遠程控制木馬、密碼發(fā)送木馬���、鍵盤記錄木馬��、破壞性質(zhì)的木馬���、DOS攻擊木馬、代理木馬��、FTP木馬����、程序殺手木馬�����、反彈端口型木馬等等�。我們就其中幾種常
