木马攻击与防御技术
*
网络入侵与防范讲义
*
本章内容安排
木马概述
木马的实现原理与攻击步骤
木马实例介绍
木马的防御技术
木马的发展趋势
小结
*
网络入侵与防范讲义
*
木马概述
木马基本概念
木马的分类
木马的特点
*
网络入侵与防范讲义
*
木马基本概念
木马的来由
木马的定义
木马的危害
(1).木马的来由
木马是“特洛伊木马”(trojan horse)的简称,据说这个名称来源于希腊神话《木马屠城记》。
如今黑客程序借用其名,有“一经潜入,后患无穷”之意。
*
网络入侵与防范讲义
*
特洛伊木马的故事
相传在古希腊时期,特洛伊王子帕里斯劫走了斯巴达美丽的王后海伦和大量的财物。斯巴达国王组织了强大的希腊联军远征特洛伊,但久攻不下。
有人献计制造一只高二丈的大木马,假装作战马神,让士兵藏匿于巨大的木马中,同时命令大部队佯装撤退而将木马弃于特洛伊城下。
城中得知解围的消息后,遂将“木马”作为奇异的战利品拖入城内,全城饮酒狂欢。
到午夜时分,全城军民尽入梦乡,匿于木马中的将士出来开启城门及四处纵火,城外伏兵涌入,部队里应外合,彻底攻破了特洛伊城。
后世称这只大木马为“特洛伊木马”。
*
网络入侵与防范讲义
*
*
网络入侵与防范讲义
*
*
网络入侵与防范讲义
*
(2).木马的定义
在计算机系统中, “特洛伊木马”指系统中被植入的、人为设计的程序,目的包括通过网络远程控制其他用户的计算机系统,窃取信息资料,并可恶意致使计算机系统瘫痪。
*
网络入侵与防范讲义
*
RFC1244对特洛伊木马的定义
RFC1244 (Request for Comments : 1244) 中是这样描述木马的:“木马程序是一种程序,它能提供一些有用的,或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能,例如在你不了解的情况下拷贝文件或窃取你的密码。”
*
网络入侵与防范讲义
*
RFC1244对特洛伊木马的定义(2)
RFC1244的定义虽然不十分完善,但是可以澄清一些模糊概念:
首先木马程序并不一定实现某种对用户来说有意义或有帮助的功能,但却会实现一些隐藏的、危险的功能;
其次木马所实现的主要功能并不为受害者所知,只有程序编制者最清楚。
第三,这个定义暗示“有效负载”是恶意的。
木马攻击与防御技术 来自淘豆网www.taodocs.com转载请标明出处.