計算機網(wǎng)絡(luò)安全技術(shù)（第7版）（微課版） 課件 2.6 木馬

木馬黑客攻防木馬特洛伊木馬木馬

木馬（Trojan）是指隱藏在計算機中的一段具有特殊功能的惡意代碼，是一種黑客常用遠(yuǎn)程控制的工具，具有隱蔽性、潛伏性、危害性、非授權(quán)性等典型的特征。

木馬的概念木馬木馬與病毒相同：破壞性、隱蔽性等區(qū)別：木馬沒有傳染性木馬與遠(yuǎn)控相同：工作原理一樣不同：授權(quán)性，隱蔽性木馬與后門木馬（trojan）是后門（backdoor）程序的一種。后門可在軟件開發(fā)過程故意產(chǎn)生，也可以使用過程中植入。木馬在軟件使用過程中植入。

木馬與病毒、遠(yuǎn)程控制軟件的區(qū)別

木馬

木馬的分類（按照功能）遠(yuǎn)程控制信息發(fā)送代理鍵盤記錄破壞利用CPU木馬

木馬的分類（按照工作原理）傳統(tǒng)木馬DLL木馬反彈端口網(wǎng)頁木馬C/S（Client-Server）模式的程序：

Server程序（被控制端）負(fù)責(zé)打開端口，端口處于監(jiān)聽狀態(tài)。

Client程序（控制端）主動去連接。控制端被控制端端口監(jiān)聽木馬的工作原理

傳統(tǒng)木馬工作原理木馬的工作原理

反彈端口木馬的工作原理反彈端口型木馬是Client程序（控制端）打開端口，處于監(jiān)聽狀態(tài)，

Server程序（被控制端）主動發(fā)起會話去連接。把Client程序（控制端）的信息（IP+端口）在配置木馬時寫入。利用反彈端口原理，躲避防火墻攔截?？刂贫吮豢刂贫硕丝诒O(jiān)聽木馬的工作原理

反彈端口木馬與傳統(tǒng)木馬的區(qū)別傳統(tǒng)木馬反彈端口木馬AB攻擊者主動連接被攻擊者被攻擊者主動連接攻擊者DLL木馬就是把一個實現(xiàn)了木馬功能的代碼。

DLL是編譯好的代碼，與一般程序沒什么大

差別，只是它不能獨立運行，需要可執(zhí)行程

序調(diào)用。特點：隱藏性。

因為DLL運行時是直接掛在調(diào)用它的程序的

進程里的，并不會另外產(chǎn)生進程。DLL木馬的工作原理DLL木馬的工作原理木馬

木馬的傳播途徑下載掛馬即時通訊工具病毒傳播其他

木馬的工作過程木馬服務(wù)器端程序：G-server.exe客戶端程序：G-client.exe進行服務(wù)器配置遠(yuǎn)程控制如何清除？控制端被控制端Win-7192.168.1.5Win-2003192.168.1.6端口：7626木馬

冰河木馬實驗

實驗拓?fù)?/p>

反彈端口木馬的實驗

反彈端口木馬的工作原理服務(wù)端（被控制端）會主動連接客戶端（控制端）目標(biāo)了解：反彈端口木馬（灰鴿子）的危害；熟悉：灰鴿子木馬的工作原理；掌握：灰鴿子木馬的配置和操作；內(nèi)容通過灰鴿子木馬實際攻擊演示操作，掌握灰鴿子木馬的攻擊原理，為防范灰鴿子木馬的學(xué)習(xí)作準(zhǔn)備。木馬

灰鴿子木馬的實驗拓?fù)?/p>