木馬這個名字來源於荷馬史詩中的特洛伊戰記,故事說的是希臘人圍攻特洛伊城十年仍然不能夠佔領,於是阿迦門農受到雅典娜的啟發,把視頻隱藏於巨大無比的木馬中,然後佯作退兵,當特洛伊人將木馬作為戰利品拖入城內時,高大的木馬正好卡在城門間,進退兩難。直到夜晚,木馬內的士兵爬出來,與城外的部隊裡應外合,攻下了特洛伊城。而計算機世界的特洛伊木馬,是指隱藏在正常程序中的一段具有特殊功能的惡意代碼,是具備破壞和刪除文件,發送密碼,記錄鍵盤和攻擊DOSS等特殊功能的後門程序。一般的木馬包括客戶端和服務端,客戶端用於遠程控制電腦服務端就是真的木馬,也就是要在對方的電腦上運行的的程序了。服務端就像是一個臥底,當客戶端發出命令時,服務端便開始響應並執行相關的操作。
木馬可以在目標電腦上運行很多操作,比如複製文件,刪除文件,修改系統配置等等
木馬的危害性在於它對電腦系統強大的控制和破壞能力,竊取密碼控制系統操作,進行文件操作等等,一個強大的木馬一旦被植入你的電腦,攻擊者就可以像操作自己的電腦一樣操作你的電腦,甚至可以遠程監控你的所有操作。
遠程控制是指網絡上有一臺電腦(主控端Re-mote/客戶端)遠距離去控制另一臺電腦(被控制端Host/服務器端)的技術,當操作者使用主控端電腦控制被控端時,就如同坐在被控端電腦的屏幕前一樣,可以啟動被控端的電腦應用程序,可以使用被控端電腦的文件資料,甚至可以使用被控端電腦的外部設備比如打印機,攝像頭等等,就像你利用遙控器控制電視的音量變換頻道或者開關電視機一樣。不過有一個概念需要明確,那就是主控端電腦只是將鍵盤和鼠標的指令傳送給遠程電腦,同時將被控端的電腦屏幕畫面通過通信線路同傳過來,也就是說我們控制被控端電腦進行操作似乎是在眼前的電腦上進行的,實際上是在遠程的電腦上運行,不論打開文件,還是上網瀏覽下載都是儲存在遠程的被控端電腦中的。
接下來我得和大家說說連接類型,木馬的連接類型主要分為正向連接類型和反向連接類型。
正向連接型:這類遠程控制軟件都需要在被控端開一個服務端口,等待其他控制端的連接。對於這種木馬用戶比較好防範,利用防火牆將開放的端口屏蔽掉,不讓外部連接進來就可以了。
反向連接類型:是從內向外的連接,所以又叫反彈木馬,而且即使被控端處於內網中,你也一樣能訪問他的計算機,這種木馬的原理是服務端(被控端)主動連接客戶端(控制端)。這種類型不容易被發現和防範,所以現在這種類型的功法是最流行的最火的。
但是反彈力度服務端生成設置比正相類的要麻煩得多,因為它是反彈類的,在這裡我以灰鴿子為列。反彈連接正好是與正向連接相反,手機自動連接我們,在主界面中,點擊配置服務程序進入配置頁面,灰鴿子會把需要配置的選項都分門別類的放到各個選項卡中。當我們打開控制端時,8000還可以就隨之打開,等待著肉雞的連接,肉雞並不是看到那臺電腦開放8000端口,就連接那臺電腦,她只會連接指定IP的8000端口,而這個IP就是我們給服務端事先設置好的。所以能在配置服務端的時候,最重要的地方是自動上線設置,因為上線方式很多,牽涉的知識也很多,所以也是一個難點。即開啟啟動後就會自動尋找你,所以在配置服務端的時候,就要告訴他怎麼才能找到你,在網中的機器進行通訊時是需要IP地址才能進行的。
閱讀更多 豌豆米米丨何天 的文章
