1、木马,本章介绍木马的知识。,知识目标,能过了解木马的基本原理了解木马的特性,能力目标,能过使用木马工具,一、木马的概念,1、木马的定义 是一种与远程计算机之间建立起连接,使远程计算机能够通过网络控制本地计算机的程序。由服务(server)端和客户端(client)程序组成。,一、木马的概念,2、木马的工作方式 Server端程序感染被攻击者计算机,Client端程序由攻击者控制向服务器端发送操作要求,由服务器端程序完成请求(并不是绝对的)。,3、木马的特征(1)隐蔽性:木马Server端程序会使用各种手段隐藏自己。通过修改注册表和ini文件每次启动,通常Ctrl+Alt+Del无法查看进程。修
2、改程序图标,自定义通信端口。(2)功能特殊性:搜索机器口令、记录用户操作、远程操作、屏幕控制、远程控制等。,(3)自动运行性:自动启动运行。(4)欺骗性:文件名或扩展名欺骗,图标欺骗等。(5)自动恢复性:多重备份相互恢复。,4、木马的功能(1)自动搜索Server机(2)资源控制(文件操作)(3)屏幕监视,(4)屏幕、鼠标、键盘控制(5)任务控制(6)远程开关机器(7)记录按键及系统信息,5、木马的分类(1)远程访问型木马:远程控制,如BO和冰河(2)密码发送型木马:获取密码入邮箱,多数用25号端口发邮件。,5、木马的分类(3)键盘记录型木马:记录键盘敲击顺序(4)毁坏型木马:删除文件或格式化
3、盘(5)FTP型木马:打开21号FTP端口,窃取机密。,6、病毒、远程控制软件与木马(1)病毒,具有强传染性,木马不传染(2)远程控制软件:不具有隐蔽性,木马具有。如LANSTAR有明显标志。,7、例:NetSpy的功能(1)在服务器端执行指定的程序(2)发送消息(3)显示屏幕(4)进程管理(5)远程直接操作(6)关机(7)文件夹共享管理(8)文件操作(9)系统消息,8、木马的传播方式(1)以邮件附件的形式传播;(2)通过OICQ文件发送;(3)通过提供软件下载的网站传播;(4)通过病毒和蠕虫传播;(5)通过带木马的磁盘和光盘。,9、木马握手方式(1)端口扫描(广外女生);(2)邮件通知(网络公牛、广外女生);(3)UDP通知(网络神偷)。,当服务器与控制(客户)端实现第一次握手后,控制段发送配置参数(协议、端口、密钥、格式、时间)。,总结,如何使用木马,作业,实验报告,