木馬程序的工作機(jī)理及防衛(wèi)措施的研究病毒

1、木馬程序的工作機(jī)理及防程序的工作機(jī)理及防衛(wèi)措施的研究措施的研究1木馬程序的工作機(jī)理的研究木馬程序的工作機(jī)理的研究11引言引言隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，Intemet深入到社會(huì)的每個(gè)角落，人們充分享受到了其給工作和生活帶來(lái)的巨大便利，人類(lèi)社會(huì)對(duì)計(jì)算機(jī)系統(tǒng)和信息網(wǎng)絡(luò)的依賴(lài)性也越來(lái)越大。但是從另一方面，由于計(jì)算機(jī)系統(tǒng)和信息網(wǎng)絡(luò)系統(tǒng)本身固有的脆弱性。越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題開(kāi)始困擾著我們，入侵者入侵和病毒蔓延的趨勢(shì)有增無(wú)減，社會(huì)、

2、企業(yè)和個(gè)人也因此蒙受了越來(lái)越大的損失。特別是在此基礎(chǔ)上發(fā)展起來(lái)的“信息戰(zhàn)”，通過(guò)計(jì)算機(jī)攻擊工具(如計(jì)算機(jī)病毒、木馬等計(jì)算機(jī)程序)對(duì)敵方的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)施發(fā)動(dòng)襲擊，造成敵方的信息通信的中斷和指揮控制系統(tǒng)的癱瘓，從而達(dá)到“不戰(zhàn)而屈人之兵”的目的。顯然，計(jì)算機(jī)攻擊和防御工具也將成為國(guó)家之間、企業(yè)之間一種重要的攻擊和防御手段。因此，計(jì)算機(jī)和信息安全問(wèn)題正日益得到人們的重視，并成為國(guó)內(nèi)外的學(xué)者和專(zhuān)家研究的熱點(diǎn)。在早期的計(jì)算機(jī)安全防御中，由于網(wǎng)

3、絡(luò)并不流行，反病毒軟件發(fā)揮著主要的作用，通過(guò)對(duì)輸入設(shè)備的監(jiān)控，有效地阻止了惡意程序?qū)γ颗_(tái)獨(dú)立的計(jì)算機(jī)的危害。隨著網(wǎng)絡(luò)的應(yīng)用，絕大部分計(jì)算機(jī)連入互連網(wǎng)，威脅變?yōu)橹饕獊?lái)自網(wǎng)絡(luò)，網(wǎng)絡(luò)入侵工具(如蠕蟲(chóng)、木馬等)在這時(shí)不斷涌現(xiàn)。防火墻在這種情況下應(yīng)運(yùn)而生，它通過(guò)禁止非法的網(wǎng)絡(luò)請(qǐng)求來(lái)防御來(lái)自網(wǎng)絡(luò)的攻擊。隨著計(jì)算機(jī)攻擊技術(shù)的發(fā)展，病毒、蠕蟲(chóng)和木馬等攻擊工具在功能上相互吸收和借鑒，攻擊方式和手段也層出不窮，促使計(jì)算機(jī)安全也向著不斷細(xì)化的方向發(fā)展，即針對(duì)

4、不同的攻擊方式采用不同的對(duì)策，從而形成了比較完善的防御體系。2木馬的功能和特征木馬的功能和特征木馬程序的危害是十分大的，它能使遠(yuǎn)程用戶獲得本地計(jì)算機(jī)的最高操作權(quán)限，通過(guò)網(wǎng)絡(luò)對(duì)本地計(jì)算機(jī)進(jìn)行任意的操作，比如刪添程序、鎖定注冊(cè)表、獲取用戶保密信息、遠(yuǎn)程關(guān)機(jī)等。木馬使用戶的電腦完全暴露在網(wǎng)絡(luò)環(huán)境之中，成為別人操縱的對(duì)象。就目前出現(xiàn)的木馬來(lái)看，大致具有以下功能：1自動(dòng)搜索已中木馬的計(jì)算機(jī)。2對(duì)對(duì)方資源進(jìn)行管理，復(fù)制文件、刪除文件、查看文件內(nèi)容、

5、上傳文件、下載文件等。3遠(yuǎn)程運(yùn)行程序。4跟蹤監(jiān)視對(duì)方屏幕。木馬程序的工作機(jī)理及防程序的工作機(jī)理及防衛(wèi)措施的研究措施的研究3防御木馬的共識(shí)。2.1木馬的分類(lèi)木馬的分類(lèi)根據(jù)木馬程序?qū)τ?jì)算機(jī)的具體動(dòng)作方式，可以把現(xiàn)在的木馬程序分為以下幾類(lèi)：2.1.1遠(yuǎn)程訪問(wèn)型木馬遠(yuǎn)程訪問(wèn)型木馬是現(xiàn)在最廣泛的特洛伊木馬。這種木馬起著遠(yuǎn)程控制的功能，用起來(lái)非常簡(jiǎn)單，只需先運(yùn)行服務(wù)端程序，同時(shí)獲得遠(yuǎn)程主機(jī)的IP地址，控制者就能任意訪問(wèn)被控制端的計(jì)算機(jī)。這種木馬可以

6、使遠(yuǎn)程控制者在本地機(jī)器上做任意的事情，比如鍵盤(pán)記錄、上傳和下載功能、發(fā)送一個(gè)“截取屏幕”等等。這種類(lèi)型的木馬有著名的BO(Backoffice)和N產(chǎn)的冰河等。2.1.2密碼發(fā)送型木馬密碼發(fā)送型木馬的目的是找到所有的隱藏密碼，并且在受害者不知道的情況下把它們發(fā)送到指定的信箱。大多數(shù)這類(lèi)木馬程序不會(huì)在每次Windows重啟時(shí)都自動(dòng)加載，它們大多數(shù)使用25號(hào)端口發(fā)送電子郵件。2.1.3鍵盤(pán)記錄型木馬鍵盤(pán)記錄型木馬是非常簡(jiǎn)單的，它們只做一種事

7、情，就是記錄受害者的鍵盤(pán)敲擊，并且在LOG文件里做完整的記錄。這種木馬程序隨著Windows的啟動(dòng)而啟動(dòng)，知道受害者在線并且記錄每一個(gè)用戶事件，然后通過(guò)郵件或其他方式發(fā)送給控制者。2.1.4毀壞型束馬大部分木馬程序只竊取信息，不做破壞性的事件，但毀壞型木馬卻以毀壞并且刪除文件為己任。它們可以自動(dòng)地刪除受控制者計(jì)算機(jī)上所有的dll、illi或exc文件，甚至遠(yuǎn)程格式化受害者硬盤(pán)。毀壞型木馬的危害很大，一旦計(jì)算機(jī)被感染而沒(méi)有即時(shí)刪除，系統(tǒng)中

8、的信息會(huì)在頃刻間“灰飛煙滅”。2.1.5FIP型木馬FTP型木馬打開(kāi)被控制計(jì)算機(jī)的21號(hào)端口(FTP所使用的默認(rèn)端口)，使每一個(gè)人都可以用一個(gè)FTP客戶端程序來(lái)不用密碼連接到受控制端計(jì)算機(jī)，并且可以進(jìn)行最高權(quán)限的上傳和下載，竊取受害者的機(jī)密文件。2.2遠(yuǎn)程控制、木馬與病毒遠(yuǎn)程控制、木馬與病毒遠(yuǎn)程控制軟件可以為我們的網(wǎng)絡(luò)管理做很多工作，以保證網(wǎng)絡(luò)和計(jì)算機(jī)操作系統(tǒng)的安全。這類(lèi)程序的監(jiān)聽(tīng)功能，也是為了保證網(wǎng)絡(luò)的安全而設(shè)計(jì)的，但是如果使用不當(dāng)?shù)?/p>