木马初探----防病毒讲座之特洛伊木马原理分析ppt课件.ppt

木马初探----防病毒讲座 之特洛伊木马原理分析
范伟禄
讲座大纲
1. 特洛伊的故事

3. 木马的工作原理
木马启动
木马隐藏
木马伪装
木马注入
木马种类
4. 使用C#实现简单的木马程序
5. 木马程序的防范
2
什么是木马
这不是小鸡吃米图吗?
古希腊传说,特洛伊王子帕里斯访问希腊,诱走了王后海伦,希腊人因此远征特洛伊。围攻9年后,到第10年,希腊将领奥德修斯献了一计,就是把一批勇士埋伏在一匹巨大的木马腹内,放在城外后,佯作退兵。特洛伊人以为敌兵已退,就把木马作为战利品搬入城中。到了夜间,埋伏在木马中的勇士跳出来,打开了城门,希腊将士一拥而入攻下了城池。后来,人们在写文章时就常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动特洛伊木马没有复制能力,它的特点是伪装成一个实用工具或者一个可爱的游戏,这会诱使用户将其安装在PC或者服务器上。
3
木马的发展
第一阶段
最初网络还处于以UNIX平台为主的时期,木马就产生了,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
第二阶段
随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使用者不用懂太多的专业知识就可以熟练木马,相对的木马入侵事件也频繁出现,而且木马的功能已日趋完善,对服务端的破坏也更大了。
木马发展到今天,已经无所不极,一旦被木马控制,你的电脑将毫无秘密可言。
4
木马的宏观状况之数量
《2007年上半年中国电脑病毒疫情及互联网安全报告》
A:国内受感染的电脑超过750万台,%,%。
B:2007年上半年,金山毒霸共截获新增病毒样本总计11,1474种,比去年同期迅速增加了23%。%,高达76593种。
C:值得人们留意的是,网页挂木马问题在2007年上半年出现了爆炸式的增长。专家表示,网页挂木马不光是在一些疏于防范的网站,很多安全措施做得很好的网站也被挂上木马。
你的电脑没有中毒还叫电脑吗?
5
木马的宏观状况之网银1
三年600倍
每月160
8
木马的宏观状况之蔓延
利益的驱使
带毒网站数量众多
QQ 尾巴为木马传播推波助澜
黑客网站对木马明码标价
百度等服务平台助长蔓延态势
法律的不健全
9
木马的工作原理
目标和手段
A:有什么信息好偷(编写动机)
B:怎样偷得到(传播手段)
原理
1:如何注入
2:如何启动
3:运行时如何隐藏
4:文件如何伪装
10