木馬技術(shù)發(fā)展的新趨勢探討

摘要:自1986年第1個木馬產(chǎn)生至今，木馬已經(jīng)成為計算機(jī)安全的主要威脅，伴隨著計算機(jī)技術(shù)迅速的發(fā)展，木馬的編程技術(shù)和手段也不斷地翻新，主要有反彈端口型木馬、基于SPI的DLL木馬、基于嗅探原理的原始套接字（Socket）木馬、Rootkit型木馬技術(shù)。這些技術(shù)幫助木馬制作者逃避殺毒軟件的追殺和防火墻的攔截，嚴(yán)重地威脅著當(dāng)今互聯(lián)網(wǎng)絡(luò)的安全。

關(guān)鍵詞:木馬網(wǎng)絡(luò)安全入侵原理木馬技術(shù)

中圖分類號:TP309文獻(xiàn)標(biāo)識碼:A文章編號:1674-098X(2011)03(a)-0021-01

1 木馬名稱來源

古代希臘有一神話，傳說希臘人久攻土耳其特洛伊城不下，想出了一個計策，讓士兵藏在巨大的木馬中，部隊假裝撤退，特洛伊士兵認(rèn)為木馬是勝利品將其拖入城內(nèi)。木馬內(nèi)的士兵則乘敵人慶祝勝利狂歡時，從木馬中爬出來，與城外的部隊里應(yīng)外合攻下了特洛伊城。特洛伊木馬由此而得名。而計算機(jī)世界的特洛伊木馬（Trojan）是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，具備偷窺文件、竊取口令、記錄鍵盤操作等特殊功能的后門程序。

2 木馬入侵原理

木馬一般分客戶端和服務(wù)器端兩個執(zhí)行程序，服務(wù)器端程序即是我們所說的木馬程序，它植入到被攻擊者的電腦中，由攻擊者遠(yuǎn)程操作客戶端程序來控制服務(wù)器端程序。所以攻擊者利用木馬操作你的系統(tǒng)，首先需要把木馬的服務(wù)器端程序安放到你的計算機(jī)中。

攻擊者將木馬安放到你計算機(jī)中的方法有很多種，如先通過電子郵件的方法，把木馬的服務(wù)器端程序傳到你的電腦中，誤導(dǎo)你雙擊下載，這時木馬程序已在你的后臺悄悄地運(yùn)行安裝了。……