特洛伊木马是什么?
特洛伊木马是什么呢?今天就带大家了解一下。
特洛伊木马是什么?
1、“特洛伊木马”缩写为“木马”。据说这个名字来自希腊神话“特洛伊木马屠杀城市的故事”。在古希腊,一支庞大的军队包围了特洛伊城,很长一段时间都无法征服它。所以有人计划建造一个巨大的特洛伊木马,伪装成战神,让士兵们藏在巨大的特洛伊木马中。大军假装撤退,把特洛伊木马留在特洛伊城下。当这座城市听到围城的消息后,它把“特洛伊木马”作为奇怪的猎物拖进了这座城市,整个城市都欢欣鼓舞地喝着酒。午夜时分,城里所有的士兵和平民都睡着了。藏在特洛伊木马里的士兵们打开了密门,顺着绳子游了下去,打开了城门,到处放火。城外发生了突袭。部队相互配合,烧毁了特洛伊城。后人称这种伟大的特洛伊木马为“特洛伊木马”。如今,黑客程序用他的名字来形容“一旦潜入,就会有无尽的问题”。
2、一个完整的特洛伊木马程序通常由两部分组成:一部分是服务器端,另一部分是控制器端。“Hit the特洛伊木马”表示安装了特洛伊木马的客户端程序。如果客户机程序安装在您的计算机上,则具有相应服务器的人员可以通过网络控制您的计算机并执行他们想要的操作。此时,计算机上所有类型的文件和程序,以及计算机上的帐户和密码都不安全。
3、特洛伊木马程序不能被视为病毒,但它可以与最新的病毒和漏洞利用工具一起使用,并且几乎可以避免大型杀毒软件。虽然越来越多的新版本的防病毒软件可以检查和杀死一些防病毒木马,所以不要认为使用著名的防病毒软件对计算机是绝对安全的。除非你不是在网上冲浪,否则特洛伊木马总是无法预防的。
4、特洛伊木马是一种通过远程网络控制计算机的恶意程序。一旦植入特洛伊木马,操纵器就可以控制受控计算机的操作和资源,甚至获取个人数据保护信息。特洛伊木马可以以各种方式植入计算机,然后执行某些操作。因此,一旦电脑出现以下症状,请及时使用防病毒软件检查是否中毒。
5、特洛伊木马1的特点在正常程序中,当用户运行正常程序时,它会在用户难以检测到的情况下启动并完成一些对用户有害的操作。地下工程;因此,它必须隐藏起来,它会尽最大努力不让你发现。许多人对特洛伊木马和远程控制软件有点困惑。让举个例子。PcAnyWhere,常用的局域网通信软件,你一定很熟悉吧?都知道这是一个远程控制软件。如果在客户端和服务器端成功连接后,PcAnyWhere正在服务器端运行,则客户端计算机上会出现一个非常明显的提示标志;特洛伊木马软件的服务器端在运行时使用各种方式隐藏,不可能显示出明显的迹象。特洛伊木马开发人员长期以来一直在思考特洛伊木马跟踪可以揭示和隐藏的问题。例如,众所周知的特洛伊木马会修改注册表和文件,以便机器在下次启动后仍能加载特洛伊木马程序。一些特洛伊木马将服务器端和普通程序绑定到一个名为exe binder binding program的程序中。当人们使用绑定程序时,特洛伊木马也会入侵系统。甚至一些特洛伊木马程序也可以将自己的exe文件绑定到服务器的图像文件。如果您查看这些图像,特洛伊木马将入侵您的系统。
6、它的混淆主要体现在以下两个方面:(1)没有生成符号。虽然特洛伊木马会在系统启动时自动运行,但它不会在ASQUOTE中运行;配额;很容易理解,任务栏中会生成一个图标。否则,如果你在任务栏中看到一个来历不明的图标,如果你没有变得可疑,你会感到惊讶!(2) 特洛伊木马程序自动隐藏在任务管理器中,并用tquot显示;系统服务需求;欺骗操作系统。2.自动操作。特洛伊木马用于控制服务器。当系统启动时,它必须跟随启动,因此它必须隐藏在启动配置文件中,例如Win ini,system。伊尼,温斯塔特。击球和起跑组。3.包含未披露功能且可能产生危险后果的程序。4.具有自动恢复功能。特洛伊木马程序中的许多功能模块不再由单个文件组成,而是具有多个可相互恢复的备份。如果你删除了其中一个,并认为一切正常,运行其他程序,但它似乎再次安静。就像幽灵一样,这是无法阻止的。5.可自动打开特殊端口。特洛伊木马程序潜入计算机的目的不是破坏系统,而是获取系统中的有用信息。当你上网冲浪时,你可以与远程客户端进行通信。通过这种方式,特洛伊木马程序使用服务器客户端的通信手段将信息告知黑客,以便黑客可以控制您的机器或进行进一步的人类入侵尝试。你知道你的电脑有多少个端口吗?你不知道吗?不要害怕:根据TCP IP协议,任何计算机都可以有256乘以256个端口,即从0到65535;门指示;,但常用的却很少。特洛伊木马经常使用不用于连接的这些端口。门报价;。6.功能的特殊性。特洛伊木马通常的功能非常特殊:除了普通的文件操作外,一些特洛伊木马还具有在缓存中搜索密码、设置密码、扫描目标机器人的IP地址、键盘记录、远程注册表操作和锁定鼠标的功能。