木马攻击与防范教材教学课件.ppt

木马攻击与防范 一：实验目的 通过对木马的练习，理解和掌握木马传播和运行机制； 通过手动删除木马，掌握检查木马和删除木马的技巧，学会防御木马的相关知识，加深对木马的安全防范意识。 二：实验原理 木马的全称为特洛伊木马，来源于古希腊神话。木马是具有远程控制、信息偷取、隐蔽传输功能的恶意代码，它通过欺骗后者诱骗的方式安装，并在用户计算机中隐藏以实现控制用户计算机的目的。 二：实验原理—1.木马的特性 伪装性：伪装成合法程序。 隐蔽性：在系统中采用隐藏手段，不让使用者觉察到木马的存在。 破坏性：对目标计算机的文件进行删除、修改、远程运行，还可以进行诸如改变系统配置等恶性破坏操作。 窃密性：偷取被入侵计算机上的所有资料。 二：实验原理—2.木马的入侵途径 捆绑欺骗：与普通文件捆绑，通过电子邮件、QQ等发送给用户；或者放在网上，被下载并执行。 利用网页脚本入侵：通过Script、ActiveX、及ASP、CGI交互脚本的方式入侵，利用浏览器漏洞实现木马的下载和安装。 利用漏洞入侵：利用系统的漏洞入侵。 和病毒协作入侵：在病毒感染目标计算机后，通过木马对目标计算机进行控制。 二：实验原理—3.木马的连接方式 一般木马都采用C/S运行模式，即客户端和服务端木马程序。 黑客安装木马的客户端，同时诱骗用户安装木马的服务端。