了解木马原理.pdf

《了解木马原理.pdf》由会员分享，可在线阅读，更多相关《了解木马原理.pdf（1页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、了解木马原理了解木马原理一个完整的木马系统由硬件部分、软件部分和具体连接部分组成。1.硬件部分硬件部分是建立木马连接所必须的硬件实体。控制端：对服务端进行远程控制的一方。服务端：被控制端远程控制的一方。Internet：控制端对服务端进行远程控制时，数据传输的网络载体。2.软件部分软件部分是实现远程控制所必须的软件程序。控制端程序：控制端用来远程控制服务端的程序。木马程序：潜入服务端内部，获取其操作权限的程序。木马配置程序：设置木马程序的端口号、触发条件、木马名称等，使其在服务端藏蔽的程序。3.具体连接部分通过 Internet 在服务端和控制端之间建立一条木马通道所必须的元素。控制端 IP，

2、服务端 IP：即控制端、服务端的网络地址，也是木马进行数据传输的目的地。控制端端口，木马端口：即控制端、服务端的数据入口，通过这个入口，数据可直达控制端程序或木马程序。用木马这种黑客工具进行网络入侵，从过程上看大致可分为 6 步，下面就按这6 步来详细阐述木马的攻击原理。（1）配置木马： 一个设计成熟的木马都有木马配置程序， 从具体的配置内容看，主要是为了实现以下两方面功能：木马伪装：木马配置程序为了在服务端尽可能好的隐藏木马，会采用多种伪装手段，如修改图标、捆绑文件、定制端口、自我销毁等。信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址、IRC 号、ICQ 号

3、等。（2）传播途径：木马的传播方式主要有两种：一种是通过 E-mail。控制端将木马程序以附件的形式夹在邮件中发送出去，收信人只要打开附件系统就感染上木马；另一种是软件下载。一些非正规的网站以提供软件下载为名义，将木马捆绑在软件安装程序上，当你下载后，只要运行这些程序，木马就会自动安装。（3）运行木马：服务端用户运行木马或捆绑木马的程序后，木马就会自动进行安装。首先将自身复制到 Windows的系统文件夹中，然后在注册表、启动组、非启动组中设置好木马的触发条件，完成木马的安装。（4）链接服务器端：通过木马程序链接服务器端机器，获取用户信息。（5）获取权限：利用木马程序的一些特性，获取服务器端机器的用户权限。（6）盗取信息：获取权限后，可以对服务器端机器进行删除、下载、上传等操作，盗取必要的信息。