木马初探防病毒讲座之特洛伊木马原理分析.ppt

木马初探----防病毒讲座之特洛伊木马原理分析范伟禄*#*什么是木马这不是小鸡吃米图吗?古希腊传说,特洛伊王子帕里斯访问希腊,诱走了王后海伦,希腊人因此远征特洛伊。围攻9年后,到第10年,希腊将领奥德修斯献了一计,就是把一批勇士埋伏在一匹巨大的木马腹内,放在城外后,佯作退兵。特洛伊人以为敌兵已退,就把木马作为战利品搬入城中。到了夜间,埋伏在木马中的勇士跳出来,打开了城门,希腊将士一拥而入攻下了城池。后来,人们在写文章时就常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动特洛伊木马没有复制能力,它的特点是伪装成一个实用工具或者一个可爱的游戏,这会诱使用户将其安装在PC或者服务器上。*木马的发展第一阶段最初网络还处于以UNIX平台为主的时期,木马就产生了,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。第二阶段随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使用者不用懂太多的专业知识就可以熟练木马,相对的木马入侵事件也频繁出现,而且木马的功能已日趋完善,对服务端的破坏也更大了。木马发展到今天,已经无所不极,一旦被木马控制,你的电脑将毫无秘密可言。*木马的宏观状况之数量《2007年上半年中国电脑病毒疫情及互联网安全报告》A:国内受感染的电脑超过750万台,%,%。B:2007年上半年,金山毒霸共截获新增病毒样本总计11,1474种,比去年同期迅速增加了23%。%,高达76593种。C:值得人们留意的是,网页挂木马问题在2007年上半年出现了爆炸式的增长。专家表示,网页挂木马不光是在一些疏于防范的网站,很多安全措施做得很好的网站也被挂上木马。你的电脑没有中毒还叫电脑吗?*木马的宏观状况之灾区2007年病毒重灾区排行版:广东首当其冲,“中招”机器高达11%,其次:此外,报告还显示出一个新的趋势,2007年出现了大量新(变种)病毒。单一病毒感染的计算机数量不再是衡量其危害的标准,频繁生成的变种有效加速了病毒的传播。浙江8%江苏8%上海8%四川7%山东7%北京6%*木马的宏观状况之趋势趋势动机:自我炫耀收集敏感或有价值的信息目标:到处蔓延针对性攻击最受欢迎的攻击对象网络游戏成为木马的主要目标木马病毒野心膨胀,直指网络银行*木马的宏观状况之网银1三年600倍每月160*木马的宏观状况之蔓延利益的驱使带毒网站数量众多QQ尾巴为木马传播推波助澜黑客网站对木马明码标价百度等服务平台助长蔓延态势法律的不健全*木马的工作原理目标和手段A:有什么信息好偷(编写动机)B:怎样偷得到(传播手段)原理1:如何注入2:如何启动3:运行时如何隐藏4:文件如何伪装