10.4、攻击与应急响应四.pptVIP

第十章 攻击与应急响应 Contents 典型的木马攻击 10.4 特洛伊木马 名称由来 木马发展史 第一代木马 ：伪装型病毒 世界上第一个计算机木马是1986年的PC-Write木马。第一代木马还不具备传染特征。 第二代木马 ：AIDS型木马 1989年出现了AIDS木马。第二代木马已具备了传播特征（通过传统的邮递方式）。 第三代木马：网络传播型木马 10.4 特洛伊木马 特洛伊木马是指黑客用来远程控制目标计算机的特殊程序。凡是非法驻留在目标计算机里，并执行预定的操作，窃取目标的私有信息，都属于特洛伊木马。 工作方式：C/S模式； 服务器端安装在目标机里，监听等待攻击者发出的指令； 客户端是用来控制目标机器的部分，放在攻击者机器上。 木马“Passwd Sender”(口令邮差)可以不需要客户端。 10.4 特洛伊木马 木马的伪装 冒充图象文件或游戏程序 捆绑程序欺骗 将木马程序与正常文件捆绑为一个程序 伪装成应用程序扩展组件 木马名字为dll或ocx类型文件，挂在一个有名的软件中。 后两种方式的欺骗性更大。 10.4 特洛伊木马 木马的特点 隐蔽性强 早期的木马按“Ctrl＋Alt＋Del”能显露出来,但现在大多数木马只能采