2022年2022年计算机网络应用基础教案-.计算机木马 4.pdf

《2022年2022年计算机网络应用基础教案-.计算机木马 4.pdf》由会员分享，可在线阅读，更多相关《2022年2022年计算机网络应用基础教案-.计算机木马 4.pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、4.5计算机木马教学内容：计算机木马。教学目的： 掌握计算机木马的产生与防范。教学重难点： 计算机木马的特征与分类、防范。教学课时： 2 课时教学过程：一、引入。木马病毒木马（ Trojan）这个名字来源于古希腊传说（荷马史诗中木马计的故事，Trojan 一词的特洛伊木马本意是特洛伊的，即代指特洛伊木马，也就是木马计的故事）。 “木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。“木马”与计算机网络中常常要

2、用到的远程控制软件有些相似，但由于远程控制软件是 “善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端；另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 5 页 - - - - - - - - - “黑客”正是利用

3、“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。 木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限， 例如给计算机增加口令， 浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。随着病毒编写技术的发展， 木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。二、木马病毒传播途径1、电子邮件附件传播2、通过下载文件传播3、通过网

4、页传播4、通过聊开工具传播三、一些特殊类型的木马1、反弹端口木马简单地说，就是由木马的服务端主动连接客户端所在IP 对应的电脑的 80 端口。相信没有哪个防火墙会拦截这样的连接（因为它们一般认为这是用户在浏览网页） ，所以反弹端口型木马可以穿墙。反弹端口型木马： 利用反弹端口原理， 躲避防火墙拦截的一类木马的统称。国产的优秀反弹端口型木马主要有：灰鸽子、上兴远程控名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 5 页 - - - - - - - - - 制、PcShare

5、等。2、无进程木马隐藏进正常的进程中。3、无控制端木马4、嵌套型木马5、其他木马四、工作原理一个完整的特洛伊木马套装程序含了两部分：服务端（服务器部分）和客户端（控制器部分） 。植入对方电脑的是服务端，而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后，会产生一个有着容易迷惑用户的名称的进程，暗中打开端口，向指定地点发送数据 （如网络游戏的密码， 即时通信软件密码和用户上网密码等），黑客甚至可以利用这些打开的端口进入电脑系统。特洛伊木马程序不能自动操作，一个特洛伊木马程序是包含或者安装一个存心不良的程序的，它可能看起来是有用或者有趣的计划（或者至少无害）对一不怀疑的用户来说

6、，但是实际上有害当它被运行。特洛伊木马不会自动运行， 它是暗含在某些用户感兴趣的文档中，用户下载时附带的。当用户运行文档程序时，特洛伊木马才会运行，信息或文档才会被破坏和遗失。特洛伊木马和后门不一样，后门指隐藏在程序中的秘密功能， 通常是程序设计者为了能在日后随意进入系统而设置的。特洛伊木马有两种， universal 的和 transitive 的，universal 就是可名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 5 页 - - - - - - - - - 以控

7、制的，而 transitive 是不能控制，刻死的操作。五、木马运行征兆1、死机重启2、频繁访问硬盘3、无端搜索软、光驱4、系统异常缓慢。六、木马隐藏与启动1、伪装修改图标、捆绑文件、出错显示、定制端口、自我销毁、木马更名2、运行方式自启动、触发式激活3、木马运行进程Netstat a n 查看端口状态常用端口1-1024保留端口。 FTP：21；SMTP：25；POP3：110；HTTP：80 1025 以上连续端口4000OICQ 端口6667 IRC 如有其他端口，可能有木马运行。七、查杀与防范1、查杀自动查杀名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 5 页 - - - - - - - - - 手动查杀手工删除2、防范安装杀毒软件，木马专杀，设好个人防火墙；使用安全浏览器、邮件客户端，打上操作系统补丁等。八、总结。九、网络作业（在线作业） 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 5 页 - - - - - - - - -