1.1 什么是木马程序
“木马”是一种经过伪装的欺骗性程序,它通过将自身伪装吸引用户下载执行,从而破坏或盗取使用者的重要文件和资料。
1.2 木马与病毒的区别
广义地讲,木马是病毒的一种,因为它们都具有潜伏性和触发性;
区别是:木马不会自我繁殖;
1.3 木马与远程控制软件的区别
木马的远程控制是隐蔽地进行的
1.4 一个完整的木马包含哪些部分
一个完整的木马程序包含两部分:服务器和控制器
服务器部分:是植入受害者电脑的部分;
控制器部分:是黑客控制使用的部分;
1.5 木马的发展
第一代木马:伪装性病毒 (1986年出现)
伪装成合法程序诱骗用户上当;
第二代木马:诱骗型木马 (1989年出现)
开始具备传播特性
第三代木马:网络传播性木马
1.添加后门功能;2.添加击键记录功能;3.变化多端的隐藏功能;4.多种技术融合
*1.写注册表的启动来启动木马
*2.加载到服务中作为合法服务启动
*3.将木马插入到合法的进程中
1.6 正向连接与反向连接
正向连接:木马作为服务端被植入用户电脑后,启动端口监听;黑客利用控制端连接该服务端;
反向连接:木马作为服务端被植入用户电脑后,同时控制端在黑客电脑上启动端口监听,服务端主动连接控制端;
可绕过防火墙;nat;典型例子:灰鸽子;
1.7 木马的进化论
1.简单的后台运行
2.内部间谍软件(反向连接技术)
3.无进程木马后门;DLL木马
4.网页木马
5.主流技术“rootkit”
1.8 常用木马编程技术
*1.修改注册表技术;比如“超级兔子”
*2.调用win32 API编程
*3.多线程技术;
*4.后台监控技术;
*5.定时触发器技术;