摘要：木馬什么意思木馬，其實(shí)質(zhì)只是一個(gè)網(wǎng)絡(luò)客戶/服務(wù)程序。網(wǎng)絡(luò)客戶/服務(wù)模式的原理是一臺(tái)主機(jī)提供服務(wù)（服務(wù)器），另一臺(tái)主機(jī)接受服務(wù)（客戶機(jī)）。作為服務(wù)器的主機(jī)一般會(huì)打開(kāi)一個(gè)默認(rèn)的端口并進(jìn)行監(jiān)聽(tīng)（Listen），如果有客戶機(jī)向服務(wù)器的這一端口提出連接請(qǐng)求（Connect Request），服務(wù)器上的相應(yīng)程序就會(huì)自動(dòng)運(yùn)

木馬什么意思

木馬，其實(shí)質(zhì)只是一個(gè)網(wǎng)絡(luò)客戶/服務(wù)程序。網(wǎng)絡(luò)客戶/服務(wù)模式的原理是一臺(tái)主機(jī)提供服務(wù)（服務(wù)器），另一臺(tái)主機(jī)接受服務(wù)（客戶機(jī)）。作為服務(wù)器的主機(jī)一般會(huì)打開(kāi)一個(gè)默認(rèn)的端口并進(jìn)行監(jiān)聽(tīng)（Listen），如果有客戶機(jī)向服務(wù)器的這一端口提出連接請(qǐng)求（Connect Request），服務(wù)器上的相應(yīng)程序就會(huì)自動(dòng)運(yùn)行，來(lái)應(yīng)答客戶機(jī)的請(qǐng)求，這個(gè)程序稱為守護(hù)進(jìn)程。就我們前面所講的木馬來(lái)說(shuō)，被控制端相當(dāng)于一臺(tái)服務(wù)器，控制端則相當(dāng)于一臺(tái)客戶機(jī)，被控制端為控制端提供服務(wù)。一種破壞電腦程序的病毒木馬（Trojan）這個(gè)名字來(lái)源于古希臘傳說(shuō)（荷馬史詩(shī)中木馬計(jì)的故事，Trojan一詞的特洛伊木馬本意是特洛伊的，即代指特洛伊木馬，也就是木馬計(jì)的故事）?！澳抉R”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它通過(guò)將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開(kāi)被種者電腦的門(mén)戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。用于盜帳號(hào)之類的病毒科技感和可九華山木馬，是黑客用來(lái)控制他人電腦和竊取他人密碼的工具，多會(huì)盜取用戶的帳號(hào)，密碼，以取得利益。。木馬,不是病毒,但可以把它看成是病毒,它的危害不比病毒小，如果中了木馬，你只要安裝殺毒軟件查殺就可以了，對(duì)于難以查殺的木馬，可以使用360急救箱查殺。 就是 游戲號(hào)中病毒了唄！

網(wǎng)絡(luò)用語(yǔ)：木馬是什么意思？

計(jì)算機(jī)世界中的特洛伊木馬病毒的名字由《荷馬史詩(shī)》的特洛伊戰(zhàn)記得來(lái)。故事說(shuō)的是希臘人圍攻特洛伊城十年后仍不能得手，于是阿迦門(mén)農(nóng)受雅典娜的啟發(fā):把士兵藏匿于巨大無(wú)比的木馬中,然后佯作退兵。當(dāng)特洛伊人將木馬作為戰(zhàn)利品拖入城內(nèi)時(shí)，高大的木馬正好卡在城門(mén)間，進(jìn)退兩難。夜晚木馬內(nèi)的士兵爬出來(lái)，與城外的部隊(duì)里應(yīng)外合而攻下了特洛伊城。而計(jì)算機(jī)世界的特洛伊木馬(Trojan)是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤(pán)和攻擊Dos等特殊功能的后門(mén)程序。

第一代木馬 ：偽裝型病毒

這種病毒通過(guò)偽裝成一個(gè)合法性程序誘騙用戶上當(dāng)。世界上第一個(gè)計(jì)算機(jī)木馬是出現(xiàn)在1986年的PC-Write木馬。它偽裝成共享軟件PC-Write的 2.72版本（事實(shí)上，編寫(xiě)PC-Write的Quicksoft公司從未發(fā)行過(guò)2.72版本），一旦用戶信以為真運(yùn)行該木馬程序，那么他的下場(chǎng)就是硬盤(pán)被格式化。在我剛剛上大學(xué)的時(shí)候，曾聽(tīng)說(shuō)我校一個(gè)前輩牛人在WAX機(jī)房上用BASIC作了一個(gè)登錄界面木馬程序，當(dāng)你把你的用戶ID，密碼輸入一個(gè)和正常的登錄界面一模一樣的偽登錄界面后后，木馬程序一面保存你的ID,和密碼，一面提示你密碼錯(cuò)誤讓你重新輸入，當(dāng)你第二次登錄時(shí)，你已成了木馬的犧牲品。此時(shí)的第一代木馬還不具備傳染特征。

第二代木馬 ：AIDS型木馬

繼PC-Write之后，1989年出現(xiàn)了AIDS木馬。由于當(dāng)時(shí)很少有人使用電子郵件，所以AIDS的作者就利用現(xiàn)實(shí)生活中的郵件進(jìn)行散播：給其他人寄去一封封含有木馬程序軟盤(pán)的郵件。之所以叫這個(gè)名稱是因?yàn)檐洷P(pán)中包含有AIDS和HIV疾病的藥品，價(jià)格，預(yù)防措施等相關(guān)信息。軟盤(pán)中的木馬程序在運(yùn)行后，雖然不會(huì)破壞數(shù)據(jù)，但是他將硬盤(pán)加密鎖死，然后提示受感染用戶花錢(qián)消災(zāi)。可以說(shuō)第二代木馬已具備了傳播特征（盡管通過(guò)傳統(tǒng)的郵遞方式）。

第三代木馬：網(wǎng)絡(luò)傳播性木馬

隨著Internet的普及，這一代木馬兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合TCP/IP網(wǎng)絡(luò)技術(shù)四處泛濫。同時(shí)他還有新的特征：

第一，添加了“后門(mén)”功能。

所謂后門(mén)就是一種可以為計(jì)算機(jī)系統(tǒng)秘密開(kāi)啟訪問(wèn)入口的程序。一旦被安裝，這些程序就能夠使攻擊者繞過(guò)安全程序進(jìn)入系統(tǒng)。該功能的目的就是收集系統(tǒng)中的重要信息，例如，財(cái)務(wù)報(bào)告、口令及信用卡號(hào)。此外，攻擊者還可以利用后門(mén)控制系統(tǒng)，使之成為攻擊其它計(jì)算機(jī)的幫兇。由于后門(mén)是隱藏在系統(tǒng)背后運(yùn)行的，因此很難被檢測(cè)到。它們不像病毒和蠕蟲(chóng)那樣通過(guò)消耗內(nèi)存而引起注意。

第二，添加了擊鍵記錄功能。

從名稱上就可以知道，該功能主要是記錄用戶所有的擊鍵內(nèi)容然后形成擊鍵記錄的日志文件發(fā)送給惡意用戶。惡意用戶可以從中找到用戶名、口令以及信用卡號(hào)等用戶信息。這一代木馬比較有名的有國(guó)外的BO2000（BackOrifice）和國(guó)內(nèi)的冰河木馬。它們有如下共同特點(diǎn)：基于網(wǎng)絡(luò)的客戶端/服務(wù)器應(yīng)用程序。具有搜集信息、執(zhí)行系統(tǒng)命令、重新設(shè)置機(jī)器、重新定向等功能。

當(dāng)木馬程序攻擊得手后，計(jì)算機(jī)就完全在黑客控制的傀儡主機(jī)，黑客成了超級(jí)用戶，用戶的所有計(jì)算機(jī)操作不但沒(méi)有任何秘密而言，而且黑客可以遠(yuǎn)程控制傀儡主機(jī)對(duì)別的主機(jī)發(fā)動(dòng)攻擊，這時(shí)候背俘獲的傀儡主機(jī)成了黑客進(jìn)行進(jìn)一步攻擊的擋箭牌和跳板。就是電腦病毒……計(jì)算機(jī)世界中的特洛伊木馬病毒的名字由《荷馬史詩(shī)》的特洛伊戰(zhàn)記得來(lái)。故事說(shuō)的是希臘人圍攻特洛伊城十年后仍不能得手，于是阿迦門(mén)農(nóng)受雅典娜的啟發(fā):把士兵藏匿于巨大無(wú)比的木馬中,然后佯作退兵。當(dāng)特洛伊人將木馬作為戰(zhàn)利品拖入城內(nèi)時(shí)，高大的木馬正好卡在城門(mén)間，進(jìn)退兩難。夜晚木馬內(nèi)的士兵爬出來(lái)，與城外的部隊(duì)里應(yīng)外合而攻下了特洛伊城。而計(jì)算機(jī)世界的特洛伊木馬(Trojan)是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤(pán)和攻擊Dos等特殊功能的后門(mén)程序。

第一代木馬 ：偽裝型病毒

這種病毒通過(guò)偽裝成一個(gè)合法性程序誘騙用戶上當(dāng)。世界上第一個(gè)計(jì)算機(jī)木馬是出現(xiàn)在1986年的PC-Write木馬。它偽裝成共享軟件PC-Write的 2.72版本（事實(shí)上，編寫(xiě)PC-Write的Quicksoft公司從未發(fā)行過(guò)2.72版本），一旦用戶信以為真運(yùn)行該木馬程序，那么他的下場(chǎng)就是硬盤(pán)被格式化。在我剛剛上大學(xué)的時(shí)候，曾聽(tīng)說(shuō)我校一個(gè)前輩牛人在WAX機(jī)房上用BASIC作了一個(gè)登錄界面木馬程序，當(dāng)你把你的用戶ID，密碼輸入一個(gè)和正常的登錄界面一模一樣的偽登錄界面后后，木馬程序一面保存你的ID,和密碼，一面提示你密碼錯(cuò)誤讓你重新輸入，當(dāng)你第二次登錄時(shí)，你已成了木馬的犧牲品。此時(shí)的第一代木馬還不具備傳染特征。

第二代木馬 ：AIDS型木馬

繼PC-Write之后，1989年出現(xiàn)了AIDS木馬。由于當(dāng)時(shí)很少有人使用電子郵件，所以AIDS的作者就利用現(xiàn)實(shí)生活中的郵件進(jìn)行散播：給其他人寄去一封封含有木馬程序軟盤(pán)的郵件。之所以叫這個(gè)名稱是因?yàn)檐洷P(pán)中包含有AIDS和HIV疾病的藥品，價(jià)格，預(yù)防措施等相關(guān)信息。軟盤(pán)中的木馬程序在運(yùn)行后，雖然不會(huì)破壞數(shù)據(jù)，但是他將硬盤(pán)加密鎖死，然后提示受感染用戶花錢(qián)消災(zāi)?？梢哉f(shuō)第二代木馬已具備了傳播特征（盡管通過(guò)傳統(tǒng)的郵遞方式）。

第三代木馬：網(wǎng)絡(luò)傳播性木馬

隨著Internet的普及，這一代木馬兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合TCP/IP網(wǎng)絡(luò)技術(shù)四處泛濫。同時(shí)他還有新的特征：

第一，添加了“后門(mén)”功能。

所謂后門(mén)就是一種可以為計(jì)算機(jī)系統(tǒng)秘密開(kāi)啟訪問(wèn)入口的程序。一旦被安裝，這些程序就能夠使攻擊者繞過(guò)安全程序進(jìn)入系統(tǒng)。該功能的目的就是收集系統(tǒng)中的重要信息，例如，財(cái)務(wù)報(bào)告、口令及信用卡號(hào)。此外，攻擊者還可以利用后門(mén)控制系統(tǒng)，使之成為攻擊其它計(jì)算機(jī)的幫兇。由于后門(mén)是隱藏在系統(tǒng)背后運(yùn)行的，因此很難被檢測(cè)到。它們不像病毒和蠕蟲(chóng)那樣通過(guò)消耗內(nèi)存而引起注意。

第二，添加了擊鍵記錄功能。

從名稱上就可以知道，該功能主要是記錄用戶所有的擊鍵內(nèi)容然后形成擊鍵記錄的日志文件發(fā)送給惡意用戶。惡意用戶可以從中找到用戶名、口令以及信用卡號(hào)等用戶信息。這一代木馬比較有名的有國(guó)外的BO2000（BackOrifice）和國(guó)內(nèi)的冰河木馬。它們有如下共同特點(diǎn)：基于網(wǎng)絡(luò)的客戶端/服務(wù)器應(yīng)用程序。具有搜集信息、執(zhí)行系統(tǒng)命令、重新設(shè)置機(jī)器、重新定向等功能。

當(dāng)木馬程序攻擊得手后，計(jì)算機(jī)就完全在黑客控制的傀儡主機(jī)，黑客成了超級(jí)用戶，用戶的所有計(jì)算機(jī)操作不但沒(méi)有任何秘密而言，而且黑客可以遠(yuǎn)程控制傀儡主機(jī)對(duì)別的主機(jī)發(fā)動(dòng)攻擊，這時(shí)候背俘獲的傀儡主機(jī)成了黑客進(jìn)行進(jìn)一步攻擊的擋箭牌和跳板。特洛伊木馬（以下簡(jiǎn)稱木馬)，英文叫做“Trojan horse”，其名稱取自希臘神話的特洛伊木馬記。 古希臘傳說(shuō)，特洛伊王子帕里斯訪問(wèn)希臘，誘走了王后海倫，希臘人因此遠(yuǎn)征特洛伊。圍攻9年后，到第10年，希臘將領(lǐng)奧德修斯獻(xiàn)了一計(jì)，就是把一批勇士埋伏在一匹巨大的木馬腹內(nèi)，放在城外后，佯作退兵。特洛伊人以為敵兵已退，就把木馬作為戰(zhàn)利品搬入城中。到了夜間，埋伏在木馬中的勇士跳出來(lái)，打開(kāi)了城門(mén)，希臘將士一擁而入攻下了城池。后來(lái)，人們?cè)趯?xiě)文章時(shí)就常用“特洛伊木馬”這一典故，用來(lái)比喻在敵方營(yíng)壘里埋下伏兵里應(yīng)外合的活動(dòng)在計(jì)算機(jī)領(lǐng)域中，它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。 所謂隱蔽性是指木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，會(huì)采用多種手段隱藏木馬，這樣服務(wù)端即使發(fā)現(xiàn)感染了木馬，由于不能確定其具體位置，往往只能望“馬”興嘆。 所謂非授權(quán)性是指一旦控制端與服務(wù)端連接后，控制端將享有服務(wù)端的大部分操作權(quán)限，包括修改文件，修改注冊(cè)表，控制鼠標(biāo)，鍵盤(pán)等等，而這些權(quán)力并不是服務(wù)端賦予的，而是通過(guò)木馬程序竊取的。 從木馬的發(fā)展來(lái)看，基本上可以分為兩個(gè)階段。 最初網(wǎng)絡(luò)還處于以UNIX平臺(tái)為主的時(shí)期，木馬就產(chǎn)生了，當(dāng)時(shí)的木馬程序的功能相對(duì)簡(jiǎn)單，往往是將一段程序嵌入到系統(tǒng)文件中，用跳轉(zhuǎn)指令來(lái)執(zhí)行一些木馬的功能，在這個(gè)時(shí)期木馬的設(shè)計(jì)者和使用者大都是些技術(shù)人員，必須具備相當(dāng)?shù)木W(wǎng)絡(luò)和編程知識(shí)。 而后隨著WINDOWS平臺(tái)的日益普及，一些基于圖形操作的木馬程序出現(xiàn)了，用戶界面的改善，使使用者不用懂太多的專業(yè)知識(shí)就可以熟練的操作木馬，相對(duì)的木馬入侵事件也頻繁出現(xiàn)，而且由于這個(gè)時(shí)期木馬的功能已日趨完善，因此對(duì)服務(wù)端的破壞也更大了。 所以所木馬發(fā)展到今天，已經(jīng)無(wú)所不用其極，一旦被木馬控制，你的電腦將毫無(wú)秘密可言。