千萬千萬 請勿點閱或下載...
檔名是JPG...圖片檔...卻是MS_DOS的執行檔...
這檔案有問題..
看到此訊息刪除它或不要理會它.
千萬不要好奇喔
木馬程式
1. 特洛伊木馬(Trojan Horse)?
基本上一部普通的電腦是不可能被入侵的,除非這台電腦是一部伺服器,或是電腦的程式有漏洞,亦或是安裝了一些伺服器程式。而這些將一般電腦變成伺服器的程式,就稱為“特洛伊木馬”。這個名稱源自於“木馬屠城記”中那隻木馬的名字,意思是“一經進入,後患無窮”。
其實特洛伊木馬原本只是一種遠端管理程式,本身不帶傷害性,也沒有感染力,所以不能被稱之為病毒,一般拿來作為遠端管理、監視,或是員工掌管;但若有心人使用不當,或是加入一些惡意程式,則它的破壞力遠遠超過病毒。
特洛伊木馬的特徵:
甲. 不需本身使用者的准許就可獲得電腦的使用權。
乙. 程式體積不大,執行時不會佔用太多資源。
丙. 執行時很難停止它的活動,也不會在系統中顯示出來。
丁. 執行過一次後,就會自動登陸在系統啟動區,往後每次系統載入時就會自動執行。
戊. 執行過一次後會自動更變檔名,甚至隱形,也會自動複製到其他資料夾中。
己. 做到連本身使用者都無法執行的動作。
以下是常見的木馬程式:
甲. Back Orifice – 原本只是一個遠端管理工具,但是它體積小,佔用系統資源不多,具有自動載入特性,強悍的控制力和親和的介面,最重要的一點是,它具有獨特的“隱形”功能,所以它才能如此流行,可說是第一隻流行的特洛伊木馬。
乙. NetBus – 雖然功能不及Back Orifice,但它卻具有更親和的使用介面及更直接的功能,算是第二隻流行的木馬。
丙. NetSpy – 這是中國人的產品,非常方便的上傳下載介面是它最大的特點,它也可以執行任何伺服器端電腦上的程式。
2. 如何入侵電腦系統?
當入侵者要使用特洛伊木馬入侵電腦系統時,通常會有以下步驟:
第一步,使對方執行伺服器安裝程式
就是將木馬程式安裝在對方的電腦裡。至於要如何做才能使對方安裝程式呢?
****************************
入侵者通常都會將木馬的名稱改為類似圖像檔的名稱,例如:pic.exe、pic.jpg.exe等,比較容易騙過一般使用者。
****************************
將木馬程式假裝成一般的應用程式,因為副檔名皆為exe,也很容易使對方受騙;也有一些入侵者是把木馬和一般程式合併,當使用者執行此檔的時候,一般程式在運作,而木馬也在暗地裡運作,這種方法不易被對方察覺,下載時也比較不易被防火牆或是掃毒軟體發覺,而將木馬與一般程式合併的程式有exejoiner、silkrope等。
以電子郵件傳播木馬程式,早期的Happy99和Milisa就是以此方式傳播。以Happy99為例,當使用者執行了Happy99.exe,便會看到煙火表演,木馬便偷偷的設定電子郵件但不會破壞系統,以後寄送電子郵件的時候,便會自動附上Happy99.exe。由於電子郵件是朋友寄來的,通常都會讓人失去戒心。其實Happy99和Milisa本身是病毒,只是當它們是擁有了木馬的特性,對使用者的傷害就非常大。
假裝成應用程式延伸元件,這是最難發現的一種木馬。入侵者將木馬寫成DLL或是OCX等檔案,使用另一執行檔(例如:Rundll32.exe等)來呼叫執行木馬,由於這種檔案很難被察覺是木馬,有時候會替換掉不常用的系統檔案,再加上這類型的木馬都是由入侵者自行撰寫,更不容易被防毒軟體和防火牆揪出。
第二步,尋找對方的IP Address及port
當入侵者在對方的電腦裡安置了木馬程式,接下來就是找到對方的IP及port,就像是入侵者安排了內奸在某戶人家裡,但是要找出那間人家的住址以及內奸偷偷開的入口、後門,才可以進行入侵動作。尋找IP的方式通常用Ping探測,port的是使用掃描器來尋找。
第三步,用客戶端程式來控制對方的電腦
執行特洛伊木馬的客戶端程式,再輸入伺服器端的IP Address和Port Number,就可以連接上伺服器端電腦了。
入侵他人電腦還有漏洞搜尋、密碼破解、駭客攻擊等方法。漏洞搜尋:利用網路搜尋引擎收集資料是很方便的,對入侵者來說也是同樣的。以Google為例,只要通過Google進階搜尋功能,搭配特定的字元符號,就可以快速查找到有漏洞的網站,對入侵者來說,這的確是個提升效率的好方法。
密碼破解:當系統沒有明顯的漏洞時,入侵者會利用演算法配合暴力的手段來破解帳號密碼。
駭客攻擊:入侵者會利用許多封包攻擊伺服器,或是使系統增加大量工作,使之癱瘓,例如:視窗炸彈、ICQ-Bomb、Email-Bomb。
留言列表
{{ article.title }}