木马攻击与防御技术.ppt

木马攻击与防御技术
*
网络入侵与防范讲义
*
本章内容安排
木马概述
木马的实现原理与攻击步骤
木马实例介绍
木马的防御技术
木马的发展趋势
小结
*
网络入侵与防范讲义
*
木马概述
木马基本概念
木马的分类
木马的特点
*
网络入侵与防范讲义
*
木马基本概念
木马的来由
木马的定义
木马的危害
(1).木马的来由
木马是“特洛伊木马”（trojan horse）的简称，据说这个名称来源于希腊神话《木马屠城记》。
如今黑客程序借用其名，有“一经潜入，后患无穷”之意。
*
网络入侵与防范讲义
*
特洛伊木马的故事
相传在古希腊时期，特洛伊王子帕里斯劫走了斯巴达美丽的王后海伦和大量的财物。斯巴达国王组织了强大的希腊联军远征特洛伊，但久攻不下。
有人献计制造一只高二丈的大木马，假装作战马神，让士兵藏匿于巨大的木马中，同时命令大部队佯装撤退而将木马弃于特洛伊城下。
城中得知解围的消息后，遂将“木马”作为奇异的战利品拖入城内，全城饮酒狂欢。
到午夜时分，全城军民尽入梦乡，匿于木马中的将士出来开启城门及四处纵火，城外伏兵涌入，部队里应外合，彻底攻破了特洛伊城。
后世称这只大木马为“特洛伊木马”。
*
网络入侵与防范讲义
*
*
网络入侵与防范讲义
*
*
网络入侵与防范讲义
*
(2).木马的定义
在计算机系统中， “特洛伊木马”指系统中被植入的、人为设计的程序，目的包括通过网络远程控制其他用户的计算机系统，窃取信息资料，并可恶意致使计算机系统瘫痪。
*
网络入侵与防范讲义
*
RFC1244对特洛伊木马的定义
RFC1244 (Request for Comments : 1244) 中是这样描述木马的:“木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。”
*
网络入侵与防范讲义
*
RFC1244对特洛伊木马的定义(2)
RFC1244的定义虽然不十分完善，但是可以澄清一些模糊概念：
首先木马程序并不一定实现某种对用户来说有意义或有帮助的功能，但却会实现一些隐藏的、危险的功能；
其次木马所实现的主要功能并不为受害者所知，只有程序编制者最清楚。
第三，这个定义暗示“有效负载”是恶意的。