淺談計算機木馬的工作原理2300字_第1頁
淺談計算機木馬的工作原理2300字_第2頁
淺談計算機木馬的工作原理2300字_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、淺談計算機木馬的工作原理2300字 隨著計算機的開展,人們對于計算機的依賴度也不斷提升,大量重要的資料需要存儲在計算機之中,如重點文檔、支付密碼、個人隱私照片、證券密碼、金融密碼等等。木馬“木馬程序是目前廣為人知的病毒文件,對用戶的危害極大。本文就計算機木馬的工作原理進展分析。 /3/view-13033935.htm 計算機木馬;工作原理;分析“木馬程序是目前廣為人知的病毒文件,它和其他病毒不一樣的地方是,不會進展自我繁殖,也不會使計算機上的其他文件受到感染,而是通過自身的假裝,向木馬的施種者提供感染木馬病毒的計算機的門戶,以此到達對計算機用戶的程序進展破壞、竊取或者刪除的目的,同時還可以遠

2、程操作用戶的電腦,給用戶帶來宏大的損失。我們對木馬都不生疏,很多人在操作計算機時也中過木馬病毒,但是木馬怎樣侵入計算機系統(tǒng),對其系統(tǒng)進展破壞,很多人并不是很理解,本文就對這一問題進展簡單的闡述。一、木馬的隱蔽性木馬病毒因為其隱蔽性較強,我們不容易發(fā)現(xiàn),所以才會帶來宏大的破壞作用,這也是木馬病毒區(qū)別于其他病毒顯著的特點。下面介紹一下木馬病毒的隱藏方式。一修改圖標木馬可以將其效勞端程序的圖標更改,將自身的圖標變換成一個再正常不過的普通圖標,或許你下載的一個小小的附件,就是木馬假裝的。改完圖標后的木馬與普通文件極為相似,有很大的迷惑性,一般用戶很難分辨出來,一旦翻開就可能導致感染木馬病毒。二假裝成系

3、統(tǒng)文件木?R病毒會想盡一切方法把自己假裝成一個不顯眼的文件或者是很正規(guī)系統(tǒng)文件,在系統(tǒng)文件夾中隱蔽起來,木馬病毒可以調整文件名的字母順序,粗心的用戶,就有可能翻開其木馬文件而感染木馬病毒。三綁定文件木馬一般情況將自己和安裝程序進展綁定,當用戶啟動安裝程序的時候,木馬也就會隨著程序的運行而安裝在計算機上,通常情況下,木馬選擇exe和文件綁定。四自動備份為了防止用戶發(fā)現(xiàn)木馬程序后刪除掉,有些木馬具有自動備份功能,甚至有的狡猾的木馬文件為了保護備份文件,通過自我銷毀的方式來到達隱蔽自己的目的。五出錯顯示當用戶翻開一個木馬程序時,會有一個顯示錯誤的文本框彈出來,讓用戶認為文件已經(jīng)被損壞了,但是也就在翻

4、開的一瞬間,木馬病毒就悄悄的種植到計算機中了。六定制端口這種木馬很容易區(qū)分,因為木馬的端口是固定的,我們只要檢查一下端口就能判斷是否感染了木馬。七技術欺騙殺毒軟件通過root kits技術手段,將木馬隱蔽,這樣導致殺毒軟件不能發(fā)現(xiàn)其存在而到達埋伏在計算機的目的。八主動攻擊殺毒軟件有些木馬采取主動攻擊的方式,搜索殺毒軟件中的反病毒軟件,之后將其殺死,并刪掉其輔助的文件和注冊效勞功能。二、木馬的傳播方式一網(wǎng)站掛馬網(wǎng)站掛馬是指黑客在網(wǎng)站上“掛馬,用戶在閱讀網(wǎng)頁時就可以導致其計算機受到病毒損害。二郵件附件控制端將隱藏后的木馬程序采取附件的方式,夾雜在郵件中發(fā)送,只要附件被翻開,木馬就會潛入計算機中。三

5、軟件下載前邊提到的木馬和一些安裝軟件捆綁,用戶在對程序進展下載中,木馬就會隨之安裝在電腦中。三、木馬的激活木馬可以自啟動激活,也可以被觸發(fā)激活。一自啟動激活我們的電腦在啟動中有很多常用的軟件是設置了自動啟動的功能,木馬就是通過加載這些自啟動的工程到達激活的目的。二觸發(fā)激活觸發(fā)激活是指在進展操作時,用戶會自動啟動木馬的機制,激活木馬病毒?;蛘咭部梢栽诜_特定的文件時,木馬之前和相關的文件綁定在一起了,所以當用戶翻開這一文件時,就會啟動木馬。四、連接木馬啟動后就被保存在內(nèi)存中,并將準備好的端口,建立連接。連接木馬必須保證木馬程序安裝在效勞器的端口處,同時還需要客戶端和效勞器都同時在線。連接的方式有

6、主動連接和反彈連接兩種方式。主動連接是黑客通過控制客戶端,對中了木馬病毒的計算機的指定端口進展監(jiān)聽,客戶端發(fā)送出相應的指令,當監(jiān)聽到連接指令時,計算機就可以自動進展連接。這種連接的弊端是容易被防火墻阻攔。但是防火墻對內(nèi)部向外的連接不能阻止,只要存在活動的網(wǎng)絡連接,被木馬檢測到后,中木馬病毒的計算機的效勞器端就可以主動的按照攻擊者所設計好的方式,連接攻擊者的客戶端。反彈連接就是使用這種原理沖破防火墻的攔阻的。五、木馬的控制建立起木馬的連接后,將會有一條通道,連接控制端的端口和木馬端端口,憑借這條通道,控制端上的控制程序就和木馬程序建立起聯(lián)絡,通過木馬程序遠程控制用戶的計算機。木馬程度可以竊取用戶計算機的密碼,翻開用戶的計算機,操作計算機上的一些重要文件,或者復制、刪除、上傳等,遠程控制用戶的注冊表,對其進展刪除、更改等,還能對計算機的硬件系統(tǒng)進展控制,總之,給用戶帶來了宏大的損失。綜上所述,木馬通過隱蔽、傳播、激活、連接、控制等過程,就可以實現(xiàn)對計算機的操縱。對于用戶而言,必需要提升自己的防范意識,定期更新殺毒軟件,防止點擊來路不明的鏈接,保障自身數(shù)據(jù)的平安。參考文獻:1賈銘勇.計算機木馬研究J.科技資訊,202224.2朱平,杜

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論