特洛伊木馬程序的設(shè)計(jì)方法研究

鄭州廣播電視大學(xué) 王民川

特洛伊木馬程序的設(shè)計(jì)方法研究

鄭州廣播電視大學(xué) 王民川

目前在不斷發(fā)生的互聯(lián)網(wǎng)安全事件中，大部分都有木馬的身影。據(jù)中國國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理中心的估計(jì)，目前木馬黑色產(chǎn)業(yè)鏈的年產(chǎn)值已超過2.38億元人民幣，造成的損失則超過76億元。

只要了解木馬的工作原理，借助協(xié)議分析工具，就能及時發(fā)現(xiàn)其蛛絲馬跡，降低木馬帶來的危害。只要熟悉木馬的隱藏方法，就能快速找到并徹底清除木馬，甚至找到入侵者。如果能夠預(yù)先了解木馬攻擊手段，就可以有針對性地防范木馬的主動入侵或攻擊。

一、木馬技術(shù)基礎(chǔ)

在計(jì)算機(jī)領(lǐng)域中特洛伊木馬程序是一種未經(jīng)授權(quán)的程序，它包含在一段正常的程序中，這個未經(jīng)授權(quán)的程序提供了一些用戶不知道的功能，其目的是不需要管理員的準(zhǔn)許就可獲得系統(tǒng)使用權(quán)。木馬的全稱是“特洛伊木馬”，是一種新型的計(jì)算機(jī)網(wǎng)絡(luò)病毒程序。它利用自身所具有的植入功能，依附其他具有傳播能力的病毒之上， 或者通過入侵后植入等多種途徑，進(jìn)駐目標(biāo)機(jī)器，搜集其中的各種敏感信息，并通過網(wǎng)絡(luò)與外界通信，發(fā)回所搜集到的各種敏感信息，接受植入者指令，完成其他各種操作，如修改指定文件、格式化硬盤等。

二、木馬工作原理及關(guān)鍵技術(shù)

典型的木馬工作原理為：當(dāng)服務(wù)器端在目標(biāo)計(jì)算機(jī)上被執(zhí)行后，木馬打開一個默認(rèn)的端口進(jìn)行監(jiān)聽，當(dāng)客戶機(jī)向服務(wù)端提出連接請求，服務(wù)器上的相應(yīng)程序就會自動運(yùn)行來應(yīng)答客戶機(jī)的請求，服務(wù)器端程序與客戶端建立連接后，由客戶端發(fā)出指令，服務(wù)器在計(jì)算機(jī)中執(zhí)行這些指令，并將數(shù)據(jù)傳送到客戶端，以達(dá)到控制主機(jī)的目的?！?br>