“特洛伊馬”壹詞最早出現在希臘神話傳說中。根據傳說,3000年前,在壹場希臘戰爭中。墨涅拉俄斯派兵攻打特洛伊(王國),但久久不能攻下。他們想出了壹個主意:先假裝被打敗,然後留下壹匹木馬。但是最強大的戰士就藏在特洛伊馬裏面!最後,時候到了,所有騎著特洛伊馬的戰士沖了出來,打敗了敵人!
這就是後來著名的“木馬計劃”。——在公開的功能中隱藏預謀的功能,掩蓋真實的企圖。
至於黑客程序中的特洛伊馬,它與故事中的特洛伊馬相似。
黑客程序中的特洛伊馬有以下特征:
(1)主要有兩個程序,壹個是服務器,壹個是控制終端。
(2)服務器需要在主機上執行。
(3)壹般特洛伊馬程序都是隱藏進程。
(4)當控制終端連接到服務器主機時,控制終端將向服務器主機發送命令。服務器主機收到命令後,會執行相應的任務。
(5)特洛伊馬存在於每壹個系統中。(包括Windows,Unix,liunx等。)
在許多人眼裏,特洛伊馬是壹種病毒。事實上,特洛伊馬不是病毒,它並不完全具備病毒的性質。(包括:廣播、感染文件等。).)
特洛伊木馬程序的發展歷史;
第壹代特洛伊馬:控制端-連接-服務端
特征:它是壹匹被動的特洛伊馬。可以上傳,下載,修改註冊表,獲取內存密碼等等。
典型木馬:冰川、NetSpy、背孔(簡稱BO)等。
第二代特洛伊馬:服務器-連接-控制端
特征:屬於現役特洛伊馬。它更加隱蔽,有的用ICMP協議隱藏端口,有的用DLL(動態鏈接庫)隱藏進程,甚至還有特洛伊木馬可以傳播。
典型木馬:網賊、廣外少女等。(反彈特洛伊港)
參考資料:
/bbs/cgi-bin/topic.cgi?論壇= 3 & amptopic=6548