木馬係咪用黎爆人ac架？

✔ 最佳答案

在電腦領域中，特洛伊木馬指的是一種後門程序，是駭客用來盜取其他用戶的個人信息，甚至是遠程控制對方的電腦而加殼製作，然後通過各種手段傳播或者騙取目標用戶執行該程序，以達到盜取密碼等各種數據資料等目的。與病毒相似，木馬程序有很強的隱秘性，隨作業系統啟動而啟動。但不會自我複製，這一點和病毒程序不一樣。

目錄[隐藏]

1 原理
2 發展
3 中毒癥狀
4 解決辦法
5 著名的木馬
6 請參看

[編輯] 原理
一個完整的特洛伊木馬套裝程式含了兩部分：服務端（伺服器部分）和用戶端（控制器部分）。植入對方電腦的是服務端，而駭客正是利用用戶端進入運行了服務端的電腦。運行了木馬程式的服務端以後，會產生一個有著容易迷惑用戶的名稱的進程，暗中打開埠，向指定地點發送資料（如網路遊戲的密碼，QQ密碼和用戶上網密碼等），駭客甚至可以利用這些打開的埠進入電腦系統。
特洛伊木馬程式不能自動操作，一個特洛伊木馬程式是包含或者安裝一個存心不良的程式的，它可能看起來是有用或者有趣的計畫(或者至少無害) 對一不懷疑的用戶來說，但是實際上有害當它被執行。特洛伊木馬不會自動執行，它是暗含在某些用戶感興趣的檔中，用戶下載時附帶的。當用戶執行檔程式時，特洛伊木馬才會運行，資訊或檔才會被破壞和遺失。特洛伊木馬和後門不一樣，後門指隱藏在程式中的秘密功能，通常是程式設計者為了能在日後隨意進入系統而設置的。
特洛伊木馬有兩種，universal and transitive, universal就是可以控制的，而transitive 是不能控制，刻死的操作。

[編輯] 發展
木馬程序技術發展可以說非常迅速。主要是有些年輕人出於好奇，或是急於顯示自己實力，不斷改進木馬程序的編寫。至今木馬程序已經經歷了四代的改進：

第一代，是最原始的木馬程序。主要是簡單的密碼竊取，通過電子郵件發送信息等，具備了木馬最基本的功能。

第二代，在技術上有了很大的進步，冰河是中國木馬的典型代表之一。

第三代, 主要改進在數據傳遞技術方面，出現了ICMP等類型的木馬，利用畸形報文傳遞數據，增加了殺毒軟體查殺識別的難度。

第四代在進程隱藏方面有了很大改動，採用了核心插入式的嵌入方式，利用遠程插入執行緒技術，嵌入DLL執行緒。或者掛接PSAPI,實現木馬程序的隱藏，甚至在Windows NT/2000下，都達到了良好的隱藏效果。灰鴿子和蜜蜂大盜是比較出名的DLL木馬。
專家相信，第五代木馬很快會出現。

[編輯] 中毒癥狀
木馬的植入通常是利用了作業系統的漏洞,繞過了對方的防禦措施（如防火牆）。中了特洛伊木馬程序的電腦，因為資源被占用，速度會減慢，莫名死機。

[編輯] 解決辦法
特洛伊木馬大部分可以被殺毒軟體識別清除。但很多時候，需要用戶去手動清除某些文件，註冊表項等。不具有破壞防火牆功能的木馬可以被防火牆攔截。
http://zh.wikipedia.org/w/index.php?title=%E7%89%B9%E6%B4%9B%E4%BC%8A%E6%9C%A8%E9%A9%AC_%28%E7%94%B5%E8%84%91%29&variant=zh-tw

回答 (3)