木馬,現在大家遇到得越來越多了,但它是如何“溜”到我們的電腦里的?通過用戶自己設定來生成服務端,在生成服務端的同時,軟體可能會自動使用加殼工具為服務端進行壓縮,常見的是通過系統或者軟體的漏洞入侵別人的電腦把木馬的服務端植入其的電腦;或者通過Email夾帶,把服務端作為附屬檔案寄給對方;以及把服務端進行偽裝後放到自己的已分享檔案夾,通過P2P軟體,防範重於治療,在我們的電腦還沒有中木馬前,我們需要做很多必要的工作,比如:安裝防毒軟體和網路防火牆;及時更新病毒庫以及系統的安全補丁;定時備份硬碟上的檔案;不要運行來路不明的軟體和打開來路不明的郵件。
木馬,現在大家遇到得越來越多了,但它是如何“溜”到我們的電腦里的?
現在網路上流行的木馬基本上都採用的是C/S 結構(客戶端/服務端)。你要使用木馬控制對方的電腦,首先需要在對方的的電腦中種植並運行服務端程式,然後運行本地電腦中的客戶端程式對對方電腦進行連線進而控制對方電腦。
為了避免不熟悉木馬的用戶誤運行服務端,現在流行的木馬都沒有提供單獨的服務端程式,而是通過用戶自己設定來生成服務端,在生成服務端的同時,軟體可能會自動使用加殼工具為服務端進行壓縮,對服務端起到隱藏保護的作用。
服務端生成以後,黑客下一步要做的是將服務端植入別人的電腦。常見的是通過系統或者軟體的漏洞入侵別人的電腦把木馬的服務端植入其的電腦;或者通過Email夾帶,把服務端作為附屬檔案寄給對方;以及把服務端進行偽裝後放到自己的已分享檔案夾,通過P2P軟體,讓網友在毫無防範中下載並運行服務端程式。
防範重於治療,在我們的電腦還沒有中木馬前,我們需要做很多必要的工作,比如:安裝防毒軟體和網路防火牆;及時更新病毒庫以及系統的安全補丁;定時備份硬碟上的檔案;不要運行來路不明的軟體和打開來路不明的郵件。
