什么是木马

什么是木马

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分 *** 作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

从木马的发展来看，基本上可以分为两个阶段。

最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。

而后随着WINDOWS平台的日益普及，一些基于图形 *** 作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的 *** 作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

鉴于木马的巨大危害性，我们将分原理篇，防御与反击篇，资料篇三部分来详细介绍木马，希望大家对特洛伊木马这种攻击手段有一个透彻的了解。

木马,就是我们所谓的病毒的一种它是潜伏在电脑内,达到某种要求就自动运行的比如dao号类的当你启动扣扣时它就会自动运行,记录帐号,密码等

建议进入F8安全模式下,用腾讯电脑管家进行全盘的查杀即可

它是免费专业安全软件，杀毒管理二合一，占内存小，杀毒好，防护好，无误报误杀。腾讯电脑管家拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。而且 *** 作也很简单，板块明确，新手一试就会。

腾讯电脑管家现在出新版了，新的版本除了在使用界面带给人 全新的简洁，轻净感受之外，在功能上面依托全球最大风险网址数据 库——管家云全新研发的杀毒引擎“鹰眼”，全力守护安全领域!

希望能够帮到你~

木马，全称为：特洛伊木马（Trojan Horse）。

“特洛伊木马”这一词最早出先在希腊神话传说中。相传在3000年前，在一次希腊战争中。麦尼劳斯（人名）派兵讨伐特洛伊（王国），但久攻不下。他们想出了一个主意：首先他们假装被打败，然后留下一个木马。而木马里面却藏着最强悍的勇士！最后等时间一到，木马里的勇士全部冲出来把敌人打败了！

这就是后来有名的“木马计”。—— 把预谋的功能隐藏在公开的功能里，掩饰真正的企图。

至于黑客程序里的特洛伊木马和故事里的特洛伊木马差不多。

黑客程序里的特洛伊木马有以下的特点：

（1）主程序有两个，一个是服务端，另一个是控制端。

（2）服务端需要在主机执行。

（3）一般特洛伊木马程序都是隐蔽的进程。

（4）当控制端连接服务端主机后，控制端会向服务端主机发出命令。而服务端主机在接受命令后，会执行相应的任务。

（5）每个系统都存在特洛伊木马。（包括Windows，Unix，liunx等）

在许多人眼中，特洛伊木马是一种病毒。其实特洛伊木马并不是一种病毒，它没有完全具备病毒的性质。（包括：转播，感染文件等。）

特洛伊木马程序的发展历史：

第一代木马：控制端 —— 连接 —— 服务端

特点：属于被动型木马。能上传，下载，修改注册表，得到内存密码等。

典型木马：冰河，NetSpy，back orifice（简称：BO）等。

第二代木马：服务端 —— 连接 —— 控制端

特点：属于主动型木马。隐蔽性更强，有利用ICMP协议隐藏端口的，有利用DLL（动态连接库）隐藏进程的，甚至出现能传播的木马。

典型木马：网络神偷，广外女生等。（反d端口型木马）

木马指的是特洛伊木马，意思是指潜伏在电脑中，可以受外部用户控制以窃取本机信息或者控制权的程序。

木马程序会带来很多危害，如占用系统资源、降低计算机效率、危害本地信息安全（**QQ帐户、游戏帐户甚至银行帐户）、使用本机攻击其他设备等。

它通过伪装自己来吸引用户下载和执行。它打开种植特洛伊木马的计算机门，使种植者可以随意销毁和窃取种植者的文件，甚至可以远程控制种植者的计算机。

扩展资料

木马的特征

隐蔽性。像所有其他病毒一样，特洛伊木马是必须隐藏在系统中的病毒。许多人使用特洛伊木马和远程控制软件，因为木马程序将通过驻留在目标机器中，并通过远程控制功能控制目标机器。

自动运行性。它是一个在系统启动时自动运行的程序，因此它必须嵌入到启动配置文件中，如winini、systemini、winstartbat和startup group。

欺骗性。木马程序要实现其长期的隐蔽目的，就必须依赖系统中现有的文件，为了防止您发现，它经常使用通用的文件名或扩展名，如：dll\win\sys\explorer等字样。

自动恢复功能。很多的木马程序中的功能模块已不再是由单一的文件组成，而是具有多重备份，可以相互恢复。

特殊性。木马的功能非常特殊，除了普通的文件 *** 作外，一些木马还具有在缓存中搜索密码、设置密码、扫描目标机器人的IP地址、键盘记录、远程注册表 *** 作和锁定鼠标等功能。

参考资料来源：百度百科-木马程序

一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。

(1)硬件部分：建立木马连接所必须的硬件实体。 控制端：对服务端进行远程控制的一方。 服务端：被控制端远程控制的一方。 INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。

(2)软件部分：实现远程控制所必须的软件程序。 控制端程序：控制端用以远程控制服务端的程序。 木马程序：潜入服务端内部，获取其 *** 作权限的程序。 木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。

(3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。 控制端IP，服务端IP：即控制端，服务端的网络地址，也是木马进行数据传输的目的地。 控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马 程序。

用木马这种黑客工具进行网络入侵，从过程上看大致可分为六步(具体可见下图)，下面我们就按这六步来详细阐述木马的攻击原理。

一配置木马

一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方 面功能：

(1)木马伪装：木马配置程序为了在服务端尽可能的好的隐藏木马，会采用多种伪装手段，如修改图标 ，捆绑文件，定制端口，自我销毁等，我们将在“传播木马”这一节中详细介绍。

(2)信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址，IRC号 ，ICO号等等

木马程序（Trojan horse program）通常称为木马，恶意代码等，是指潜伏在电脑中，可受外部用户控制以窃取本机信息或者控制权的程序。木马指的是特洛伊木马，英文叫做“Trojan horse”，其名称取自希腊神话的特洛伊木马记。

木马程序带来很多危害，例如占用系统资源，降低电脑效能，危害本机信息安全（**QQ帐号、游戏帐号甚至银行帐号），将本机作为工具来攻击其他设备等。

中文名：木马程序

外文名：Trojan horse program

别名：木马程序

简称：木马

属性：电脑病毒

性质：恶意代码之类

分享

简介

“木马”程序是比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程 *** 控被种者的电脑。

木马程序，通常称为木马，恶意代码之一类，是指潜伏在电脑中，可受外部用户控制以窃取本机信息或者控制权的程序。它的全称叫特洛伊木马，英文叫做“Trojan

horse”，其名称取自希腊神话的特洛伊木马记。 木马程序危害在于多数有恶意企图，例如占用系统资源，降低电脑效能，危害本机信息安全（**QQ帐号、游戏帐号甚至银行帐号），将本机作为工具来攻击其他设备等。

以上就是关于什么是木马全部的内容，包括:什么是木马、木马程序是什么、什么是木马程序等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！