- 1、本文档共28页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
社交工程的介绍与防范
社交工程的介紹與防範社交工程的介紹與防範社交工程的介紹與防範社交工程的介紹與防範
社交工程的介紹與防範社交工程的介紹與防範社交工程的介紹與防範社交工程的介紹與防範
優易資訊 溫廷彰
Helps You Identify Mitigate Your Information SecuHelps You Identify Mitigate Your Information Security Riskrity Risk No.1
什麼是木馬程式什麼是木馬程式((特洛依特洛依))
基本是它是一個遠端控制的程式基本是它是一個遠端控制的程式,程式本身可分為二個部份,程式本身可分為二個部份 ::
基本是它是一個遠端控制的程式基本是它是一個遠端控制的程式,,程式本身可分為二個部份程式本身可分為二個部份 ::
主控端主控端:這部份是安裝在駭客端的程式:這部份是安裝在駭客端的程式 ,主要是用來控制已被植,主要是用來控制已被植
主控端主控端::這部份是安裝在駭客端的程式這部份是安裝在駭客端的程式 ,,主要是用來控制已被植主要是用來控制已被植
入木馬的電腦入木馬的電腦。。
入木馬的電腦入木馬的電腦。。
被控端被控端 :這部份就是一般使用者被植入的程式:這部份就是一般使用者被植入的程式 ,也就是大家所謂,也就是大家所謂
被控端被控端 ::這部份就是一般使用者被植入的程式這部份就是一般使用者被植入的程式 ,,也就是大家所謂也就是大家所謂
木馬程式木馬程式,其主要用途是開啟電腦中的服務埠,其主要用途是開啟電腦中的服務埠 ,以便讓,以便讓
木馬程式木馬程式,,其主要用途是開啟電腦中的服務埠其主要用途是開啟電腦中的服務埠,,以便讓以便讓
駭客能夠在遠端操控這部電腦駭客能夠在遠端操控這部電腦 。。
駭客能夠在遠端操控這部電腦駭客能夠在遠端操控這部電腦 。。
Helps You Identify Mitigate Your Information SecuHelps You Identify Mitigate Your Information Security Riskrity Risk No.2
木馬程式的特性一木馬程式的特性一
開機時自動啟動開機時自動啟動•
開機時自動啟動開機時自動啟動
• 多數的木馬程式均為此種類型,這樣一來駭客便能夠有較多的
機會去入侵使用者的電腦。
•有另一類型的木馬為事件啟動型的木馬 ,也就是它不會在開機
時啟動 ,而是當條件符合駭客事先設定的狀況時,它便會將程
式啟動。(此類型的木馬較不易被查覺)
自身隱藏的能力自身隱藏的能力•
自身隱藏的能力自身隱藏的能力
••WindowsWindows的環境下的環境下 ,,可用可用 Ctrl+Alt+DelCtrl+Alt+Del叫出工作管理員中的處理叫出工作管理員中的處理
程序 ,它會將目前系統正在運行的所有程序顯示出來。
針對這個部份,木馬程式已發展出新的技術,就算使用上述的方
法你也無法查出它的存在。
開啟服務埠開啟服務埠•
開啟服務埠開啟服務埠
•為了讓駭客能夠達到遠端操控的目的 ,木馬程式啟動後便會開
啟一個服務埠 ,這個服務埠通常都在1024以上 ,這是為了降低木
馬在執行中發生錯誤的機率 。
Helps You Identify Mitigate Your Information SecuHelps You Identify Mitigate Your Information Security Riskrity Risk No.3
木馬程式的特性二木馬程式的特性二
自動恢復自動恢復•
自動恢復自動恢復
•此類型的木馬程式會將運行的程式及來源程式分開存放,當你把
運行中的木馬刪除後 ,它會自動由來源程式再複製一份,所以此
類型的木馬要
文档评论(0)