特洛伊木马

2019-11-15 10:29:00

特洛伊木马(Trojan Horse)是指寄宿在计算机里的一种非授权的远程控制程序，这个名称来源于公元前十二世纪希腊和特洛伊之间的一场战争。由于特洛伊木马程序能够在计算机管理员未发觉的情况下开放系统权限、泄漏用户信息、甚至窃取整个计算机管理使用权限，使得它成为了黑客们最为常用的工具之一。

它是一种典型的网络病毒。它以隐蔽的方式进入到目标机器，对目标机器中的私密信息进行收集和破坏，再通过互联网，把收集到的私密信息反馈给攻击者，从而实现其目的的一种新型病毒。

自从世界上出现第1个木马程序（1986年的PC-Write木马），木马已经经历了5个发展阶段。

第1阶段：木马在互联网初期出现，以窃取网络密码为主要任务。

第2阶段：木马开始利用C/S架构，进行远程控制和监视。但是由于植入木马的目标计算机会打开某些端口，所以能够被轻易发现。

第3阶段：木马在网络连接上进行了改变，它的特征是利用ICMP通信协议伪装自己，部分还利用欺骗技术达到被动连接的目的，这样就可以防止被安全软件查杀。

第4阶段：木马利用嵌入内核的方法，例如通过插入DLL线程、挂接PSAPI、伪装线程等。

第5阶段：木马充分利用了病毒相关技术，针对互联网和计算机操作系统的缺点和不足，渗透到目标计算机或网络中，以达到控制目标的目的，而且可以实现自动激活的目的，使用户和安全软件更难发现。