什么是木馬什么是木馬程序 _知識經驗

文章插圖
大家好,小跳來為大家解答以上的問題。什么是木馬程序，什么是木馬這個很多人還不知道,現在讓我們一起來看看吧！
1、引用一下百科。
2、特洛伊木馬（以下簡稱木馬)，英文叫做“Trojan horse古希臘傳說，特洛伊王子帕里斯訪問希臘，誘走了王后海倫，希臘人因此遠征特洛伊。
3、圍攻9年后，到第10年，希臘將領奧德修斯獻了一計，就是把一批勇士埋伏在一匹巨大的木馬腹內，放在城外后，佯作退兵。
4、特洛伊人以為敵兵已退，就把木馬作為戰利品搬入城中。
5、到了夜間，埋伏在木馬中的勇士跳出來，打開了城門，希臘將士一擁而入攻下了城池。
6、后來，人們在寫文章時就常用“特洛伊木馬”這一典故，用來比喻在敵方營壘里埋下伏兵里應外合的活動。
7、《荷馬史詩》的特洛伊戰記，故事說的是希臘人圍攻特洛伊城十年后仍不能得手，于是阿迦門農受雅典娜的啟發:把士兵藏匿于巨大無比的木馬中,然后佯作退兵。
8、當特洛伊人將木馬作為戰利品拖入城內時，高大的木馬正好卡在城門間，進退兩難。
9、夜晚木馬內的士兵爬出來，與城外的部隊里應外合而攻下了特洛伊城引用一下百科。
10、三、防治木馬現在我們來說防范木馬的方法之一，就是把 windowssystemmshta.exe文件改名，改成什么自己隨便 (xp和win2000是在system32下)HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility 下為Active Setup controls創建一個基于CLSID的新鍵值 {6E449683_C509_11CF_AAFA_00AA00 B6015C}，然后在新鍵值下創建一個REG_DWORD 類型的鍵Compatibility，并設定鍵值為0x00000400即可。
11、還有windowscommanddebug.exe和windowsftp.exe都給改個名字 (或者刪除)一些最新流行的木馬最有效果的防御~~比如網絡上流行的木馬 smss.exe 這個是其中一種木馬的主體潛伏在 98/winme/xp c:windows目錄下 2000 c:winnt .....假如你中了這個木馬首先我們用進程管理器結束正在運行的木馬smss.exe 然后在C:windows 或 c:winnt目錄下創建一個假的 smss.exe 并設置為只讀屬性~ （2000/XP NTFS的磁盤格式的話那就更好可以用“安全設置” 設置為讀?。?這樣木馬沒了~ 以后也不會在感染了這個辦法本人測試過對很多木馬都很有效果的經過這樣的修改后，我現在專門找別人發的木馬網址去測試，實驗結果是上了大概20個木馬網站，有大概15個瑞星會報警，另外5個瑞星沒有反映，而我的機器沒有添加出來新的EXE文件，也沒有新的進程出現，只不過有些木馬的殘骸留在了IE的臨時文件夾里，他們沒有被執行起來，沒有危險性，所以建議大家經常清理臨時文件夾和IE隨著病毒編寫技術的發展，木馬程序對用戶的威脅越來越大，尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己，使普通用戶很難在中毒后發覺。
12、防治木馬的危害，應該采取以下措施：第一，安裝殺毒軟件和個人防火墻，并及時升級。
【什么是木馬什么是木馬程序】13、第二，把個人防火墻設置好安全等級，防止未知程序向外傳送數據。
14、第三，可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。
15、第四，如果使用IE瀏覽器，應該安裝卡卡安全助手，防止惡意網站在自己電腦上安裝不明軟件和瀏覽器插件，以免被木馬趁機侵入。
16、遠程控制的木馬有：冰河，灰鴿子，上興,PCshare，網絡神偷，FLUX等，現在通過線程插入技術的木馬也有很多.現在的木馬程序常常和和DLL文件息息相關，被很多人稱之為“DLL木馬” 。
17、DLL木馬的最高境界是線程插入技術，線程插入技術指的是將自己的代碼嵌入正在運行的進程中的技術。
18、理論上說，在Windows中的每個進程都有自己的私有內存空間，別的進程是不允許對這個私有空間進行操作的，但是實際上，我們仍然可以利用種種方法進入并操作進程的私有內存，因此也就擁有了那個遠程進程相當的權限。
19、無論怎樣，都是讓木馬的核心代碼運行于別的進程的內存空間，這樣不僅能很好地隱藏自己，也能更好地保護自己。
20、DLL不能獨立運行，所以要想讓木馬跑起來，就需要一個EXE文件使用動態嵌入技術讓DLL搭上其他正常進程的車，讓被嵌入的進程調用這個DLL的 DllMain函數，激發木馬運行，最后啟動木馬的EXE結束運行，木馬啟動完畢。
21、啟動DLL木馬的EXE是個重要角色，它被稱為Loader ， Loader可以是多種多樣的，Windows的Rundll32.exe也被一些DLL木馬用來作為Loader，這種木馬一般不帶動態嵌入技術，它直接注入Rundll32進程運行，即使你殺了Rundll32進程，木馬本體還是存在的。
22、利用這種方法除了可以啟動木馬之外，不少應用程序也采用了這種啟動方式，一個最常見的例子是“3721網絡實名” 。
23、“3721網絡實名”就是通過Rundll32調用“網絡實名”的DLL文件實現的。
24、在一臺安裝了網絡實名的計算機中運行注冊表編輯器，依次展開 “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”，發現一個名為“CnsMin”的啟動項，其鍵值為“Rundll32 C:WINDOWSDownlo~1***.dll,Rundll32” ， ***.dll是網絡實名的DLL文件，這樣就通過 Rundll32命令實現了網絡實名的功能。
25、簡單防御方法DLL木馬的查殺比一般病毒和木馬的查殺要更加困難，建議用戶經常看看系統的啟動項中有沒有多出莫名其妙的項目，這是DLL木馬Loader可能存在的場所之一。
26、如果用戶有一定的編程知識和分析能力，還可以在Loader里查找DLL名稱，或者從進程里看多掛接了什么陌生的DLL 。
27、對普通用戶來說，最簡單有效的方法還是用殺毒軟件和防火墻來保護自己的計算機安全。
28、現在有一些國外的防火墻軟件會在DLL文件加載時提醒用戶，比如Tiny、SSM等，這樣我們就可以有效地防范惡意的DLL木馬了。
本文到此分享完畢，希望對大家有所幫助。

什么是木馬 什么是木馬程序

什么是木馬什么是木馬程序