了解木马原理.pdfVIP

了解木马原理 一个完整的木马系统由硬件部分、软件部分和具体连接部分组成。 1. 硬件部分 硬件部分是建立木马连接所必须的硬件实体。  控制端：对服务端进行远程控制的一方。  服务端：被控制端远程控制的一方。  Internet：控制端对服务端进行远程控制时，数据传输的网络载体。 2. 软件部分 软件部分是实现远程控制所必须的软件程序。  控制端程序：控制端用来远程控制服务端的程序。  木马程序：潜入服务端内部，获取其操作权限的程序。  木马配置程序：设置木马程序的端口号、触发条件、木马名称等，使其在服务端藏 蔽的程序。 3. 具体连接部分 通过 Internet在服务端和控制端之间建立一条木马通道所必须的元素。  控制端 IP，服务端IP：即控制端、服务端的网络地址，也是木马进行数据传输的目 的地。  控制端端口，木马端口：即控制端、服务端的数据入口，通过这个入口，数据可直 达控制端程序或木马程序。 用木马这种黑客工具进行网络入侵，从过程上看大致可分为6步，下面就按这6步 来详细阐述木马的攻击原理。 （1） 配置木马：一个设计成熟的木马都有木马配置程序，从具体的配置内容看， 主要是为了实现以下两方面功能：  木马伪装：木马配置程序为了在服务端尽可能好的隐藏木马，会采用 多种伪装手段，如修改图标、捆绑文件、定制端口、自我销毁等。  信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设 置信息反馈的邮件地址、IRC号、ICQ号等。 （2） 传播途径：木马的传播方式主要有两种：一种是通过E-mail。控制端将木马 程序以附件的形式夹在邮件中发送出去，收信人只要打开附件系统就感染 上木马；另一种是软件下载。一些非正规的网站以提供软件下载为名义， 将木马捆绑在软件安装程序上，当你下载后，只要运行这些程序，木马就 会自动安装。 （3） 运行木马：服务端用户运行木马或捆绑木马的程序后，木马就会自动进行 安装。首先将自身复制到Windows的系统文件夹中，然后在注册表、启动 组、非启动组中设置好木马的触发条件，完成木马的安装。 （4） 链接服务器端：通过木马程序链接服务器端机器，获取用户信息。 （5） 获取权限：利用木马程序的一些特性，获取服务器端机器的用户权限。 （6） 盗取信息：获取权限后，可以对服务器端机器进行删除、下载、上传等操 作，盗取必要的信息。