計算機木馬是如何產生的?原理是什麼?
作為一個從業十幾年的程式設計師來分析下計算機木馬原理,計算機木馬原來稱呼為特洛伊木馬,主要流傳於古希臘,攻城不對久攻不下,於是讓人專門製作了一個體積非常大的馬,把士兵裝進去然後攻城的時候故意仍在城牆邊上,結果城裡的人當成戰利品把木馬弄成城裡,結果半夜藏在裡面的士兵出來,偷偷把城門打開了,隨即把城池拿下,就是典型的特洛伊木馬案例,電腦的木馬原理和這個最接近。近些年發生在國內的大規模的木馬中毒事件,熊貓燒香病毒,就是典型的木馬入侵案例,木馬對計算機系統和網路都有相當大的危害。
一個傳統意義上的木馬主要分成兩部分:伺服器,控制器。伺服器就是植入到電腦中的病毒,隨時聽候控制器的指示,一旦收到訊號指令就是按照控制器的做法開始,最原始的做法是掃描可以使用的網路埠,開啟一個埠方便控制器進入,一旦門口開啟電腦裡面的所有隱私都會被收集到,至於破壞到什麼程度取決於控制者的個人需求。
當然一個木馬不可能正大光明就能進入到宿主機機器上,傳統的傳播途徑主要有檔案下載,網頁檔案下載,郵件附件,聊天過程中檔案傳輸。經常下載檔案的時候需要特別小心了,特別是有些男生經常下載一些影片,視訊裡面也有可能夾雜著木馬病毒,平時郵箱裡面看到的一些陌生郵件的附件或者網址不要輕易點開,可能在點開的瞬間你就中招了,陌生的檔案不要輕易點開,確認檔案安全之後才去點選,因為木馬病毒即使當時點開侵入電腦之中不一定當時發作,需要等到控制器指令然後才開始行動,有些木馬的潛伏期相當長,平時藏得很深。
中了木馬有什麼直接的感覺,一般的木馬啟動之後,都會掃面電腦上檔案,一般會導致電腦非常卡頓,而且會有無緣無故的黑屏或者重啟現象,硬碟燈一直處於閃動狀態,有時還會導致cpu佔有率非常高,一旦存在這種現象可能距離中毒不遠了,可以裝上防毒軟體殺下毒。
常見的木馬都有什麼型別,木馬從程式角度理解應該屬於一個程序,畢竟時刻等待控制器指令,需要處於一直等待狀態上,能夠滿足這種一般是程序,最土的做法是自己建立一個程序,然後等待時機開始做事。但這種最容易被發現,比較先進一點的木馬會在利用dll,hook等方法現有程序裡面建立一個執行緒,同樣能達到建立程序的效果,這種對於急速要求也是最高的,當然有些木馬為了簡化功能,根本不存在控制器一旦入侵了計算機就開始做同樣的事情,這種屬於簡單廣告傳播或者盜取某些賬號密碼來使用,拿到某些結果直接通過郵件方式傳遞出去,還有一些木馬第一次植入不做任何的壞事,就是為了迎接下一次的密碼配合,為下一次的木馬做好充分的準備,在安全領域會有層出不窮的木馬製造者也有各種各樣的木馬檢測手段,無硝煙的戰爭無時無刻的在進行中。
木馬防護最主要的是不要輕易點選陌生的檔案,不要輕易下載哪些明知道存在木馬病毒可能性的檔案。儘量安裝上防毒軟體,如果不想長期開啟可以每隔一段時間清理下木馬和病毒,然後關掉。
原文釋出時間為:2018-11-14
本文作者:東輝線上