木馬(Trojan),也稱為木馬病毒,是指透過特定的程式(木馬程式)來控制另一台電腦。木馬通常有兩個可執行程式:一個是控制端,另一個是被控制端。木馬這個名字來自古希臘傳說(荷馬史詩中木馬計的故事,Trojan一詞的特洛伊木馬本意是特洛伊的,即代指特洛伊木馬,也就是木馬計的故事)。
「木馬」程式是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也不「刻意」地去感染其他文件,它透過將自身偽裝吸引使用者下載執行,向施種木馬者提供打開被種主機的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠端操控被種主機。木馬病毒的產生嚴重危害著現代網路的安全運作。
木馬」與電腦網路中常要用到的遠端控制軟體有些相似,但由於遠端控制軟體是「善意」的控制,因此通常不具有隱蔽性;「木馬」則完全相反,木馬要達到的是“偷竊”性的遠程控制,如果沒有很強的隱蔽性的話,那就是“毫無價值”的。
推薦課程:PHP教程 。
它是指透過一段特定的程式(木馬程式)來控制另一台電腦。木馬通常有
兩個可執行程式:一個是客戶端,即控制端;另一個是服務端,即被控制端。植入被種者電腦的是「伺服器」部分,而所謂的「駭客」正是利用「控制器」進入運作了「伺服器」的電腦。運行了木馬程式的「伺服器」以後,被種者的電腦就會有一個或幾個端口被打開,使黑客可以利用這些打開的端口進入電腦系統,安全和個人隱私也就全無保障了!木馬的設計者為了防止木馬被發現,而採用多種手段隱藏木馬。木馬的服務一旦運行並被控制端連接,其控制端將享有服務端的大部分操作權限,例如給計算機增加口令,瀏覽、移動、複製、刪除文件,修改註冊表,更改電腦配置等。
隨著病毒編寫技術的發展,木馬程式對使用者的威脅越來越大,尤其是一些木馬程式採用了極其狡猾的手段來隱藏自己,讓一般使用者在中毒後很難發覺。
原理
一個完整的特洛伊木馬套裝程式含了兩個部分:服務端(伺服器部分)和客戶端(控制器部分)。植入對方電腦的是服務端,而駭客正是利用客戶端進入運行了服務端的電腦。運行了木馬程式的服務端以後,會產生一個有著容易迷惑用戶的名稱的進程,暗中打開端口,向指定地點發送數據(如網絡遊戲的密碼,即時通信軟體密碼和用戶上網密碼等),黑客甚至可以利用這些打開的端口進入電腦系統。
特洛伊木馬程式不能自動操作, 一個特洛伊木馬程序是包含或安裝一個存心不良的程序的, 它可能看起來是有用或者有趣的計劃(或者至少無害)對一不懷疑的用戶來說,但是實際上有害當它被運行。特洛伊木馬不會自動運行,它是隱含在某些用戶感興趣的文檔中,用戶下載時附帶的。當用戶運行文檔程式時,特洛伊木馬才會運行,資訊或文檔才會被破壞和遺失。特洛伊木馬和後門不一樣,後門指隱藏在程式中的秘密功能,通常是程式設計者為了能在日後隨意進入系統而設定的。
特洛伊木馬有兩種,universal的和transitive的,universal就是可以控制的,而transitive是不能控制,刻死的操作。
以上是木馬是病毒嗎的詳細內容。更多資訊請關注PHP中文網其他相關文章!