网络安全普及.pptVIP

攻击实例：木马技术 历史上的“特洛伊木马” 在古希腊人同特洛伊人战争期间,希腊人佯装撤退并留下一只内部藏有战士的巨大木马,特洛伊人大意中计,将木马拖入城中。夜晚木马中的希腊战士出来与城外的战士里应外合… 计算机中的“特洛伊木马” 在计算机中，有一类特殊的程序，黑客通过它来远程控制别人的计算机，这类程序称为特洛伊木马程序”。 特洛伊木马程序 一般分为服务器端程序和客户端程序两部分。服务器端程序是黑客们秘密而巧妙地传到目标机器上的部分，客户端则在黑客机上运行，是用来控制目标机器的部分。 木马程序具有隐蔽性强、功能特殊等特点。它与PC Anywhere等远程控制软件不同。而且往往没有利用系统和软件的任何漏洞或bug，也没有利用任何微软未公开的内部API，所以连普通的防火墙和代理服务器也难以有效抵挡它。 国产木马:冰河2.2 此程序运行于对方机上(文件名可随意) 然后在黑客机上运行此程序 使用说明 Readme.txt文件内容(1) 该软件主要用于远程监控，具体功能包括: 1．自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入,即在同 步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕(局域网适用)； 2．记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息，且1.2以上的版本中允许用户