點解木馬程式會叫木馬?

2007-07-08 10:04 pm
木馬o係邊到o來?

回答 (2)

2007-07-08 10:10 pm
✔ 最佳答案
源於木馬屠城記 (Trojan Horse),詳見下文:
在電腦領域中,特洛伊木馬指的是一種後門程序,是駭客用來盜取其他用戶的個人信息,甚至是遠程控制對方的電腦而加殼製作,然後通過各種手段傳播或者騙取目標用戶執行該程序,以達到盜取密碼等各種數據資料等目的。與病毒相似,木馬程序有很強的隱秘性,隨作業系統啟動而啟動。但不會自我複製,這一點和病毒程序不一樣。
一個完整的特洛伊木馬套裝程式含了兩部分:服務端(伺服器部分)和用戶端(控制器部分)。植入對方電腦的是服務端,而駭客正是利用用戶端進入運行了服務端的電腦。運行了木馬程式的服務端以後,會產生一個有著容易迷惑用戶的名稱的進程,暗中打開埠,向指定地點發送資料(如網絡遊戲的密碼,QQ密碼和用戶上網密碼等),駭客甚至可以利用這些打開的埠進入電腦系統。
特洛伊木馬程式不能自動操作, 一個特洛伊木馬程式是包含或者安裝一個存心不良的程式的, 它可能看起來是有用或者有趣的計劃(或者至少無害) 對一不懷疑的用戶來說,但是實際上有害當它被執行。 特洛伊木馬不會自動執行,它是暗含在某些用戶感興趣的檔中,用戶下載時附帶的。當用戶執行檔程式時,特洛伊木馬才會運行,資訊或檔才會被破壞和遺失。 特洛伊木馬和後門不一樣,後門指隱藏在程式中的秘密功能,通常是程式設計者為了能在日後隨意進入系統而設置的。
特洛伊木馬有兩種,universal and transitive, universal就是可以控制的,而transitive 是不能控制,刻死的操作。
木馬程序技術發展可以說非常迅速。主要是有些年輕人出於好奇,或是急於顯示自己實力,不斷改進木馬程序的編寫。至今木馬程序已經經歷了四代的改進:

第一代,是最原始的木馬程序。主要是簡單的密碼竊取,通過電子郵件發送信息等,具備了木馬最基本的功能。

第二代,在技術上有了很大的進步,冰河是中國木馬的典型代表之一。

第三代, 主要改進在數據傳遞技術方面,出現了ICMP等類型的木馬,利用畸形報文傳遞數據,增加了殺毒軟體查殺識別的難度。

第四代 在進程隱藏方面有了很大改動,採用了核心插入式的嵌入方式,利用遠程插入執行緒技術,嵌入DLL執行緒。或者掛接PSAPI,實現木馬程序的隱藏,甚至在Windows NT/2000下,都達到了良好的隱藏效果。灰鴿子和蜜蜂大盜是比較出名的DLL木馬。
專家相信,第五代木馬很快會出現。
木馬的植入通常是利用了作業系統的漏洞,繞過了對方的防禦措施(如防火牆)。中了特洛伊木馬程序的電腦,因為資源被占用,速度會減慢,莫名死機。
特洛伊木馬大部分可以被殺毒軟體識別清除。但很多時候,需要用戶去手動清除某些文件,註冊表項等。 不具有破壞防火牆功能的木馬可以被防火牆攔截。
2007-07-08 11:11 pm
根據專責網路電腦犯罪防制的刑事警察局偵九隊解釋,所謂的「木馬程式」又稱為「特洛伊木馬」,意即指這類軟體具有短小、精幹、安裝方便與不意被查覺等特點,較出名的包括先前偵破的sunseven及netspy等window視窗環境下的木馬程式。

警方表示,被害電腦一但被植入木馬程式後,攻擊者便可以遠端下載、刪除或列印受攻擊電腦中的資料,也可以遠端取得對方的帳號與密碼,或是對用戶的電腦進行自動追蹤與監督,並具有文件管理功能。

簡單來說,駭客的手法就是「尋找攻擊對象」、「植入木馬伺服程式」、「使用木馬管理程式遙控被害人電腦」、「偷取帳號密碼等重要資訊」、「利用被害人帳號密碼展開對另一被害人的攻擊」,有時被害人的電腦開機後,明明處於未使用狀態,但電腦卻會自動執行(如:開啟光碟機、游標自動點選等)。

刑事局指出,目前網路上至少有數百種的木馬程式,過去一些網路族 (或駭客)喜歡以這種控制對方電腦的特殊能力,滿足偷窺的潛在慾望,現在則衍生為入侵企業電腦主機竊取資料,值得注意的是這類手段並不高深難以追查,因此警方提醒各大企業或個人,必須隨時清查電腦內是否有潛藏的惡意程式。


收錄日期: 2021-04-13 00:53:22
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20070708000051KK01903

檢視 Wayback Machine 備份