计算机木马是如何产生的?原理是什么?

作为一个从业十几年的程序员来分析下计算机木马原理,计算机木马原来称呼为特洛伊木马,主要流传于古希腊,攻城不对久攻不下,于是让人专门制作了一个体积非常大的马,把士兵装进去然后攻城的时候故意仍在城墙边上,结果城里的人当成战利品把木马弄成城里,结果半夜藏在里面的士兵出来,偷偷把城门打开了,随即把城池拿下,就是典型的特洛伊木马案例,电脑的木马原理和这个最接近。近些年发生在国内的大规模的木马中毒事件,熊猫烧香病毒,就是典型的木马入侵案例,木马对计算机系统和网络都有相当大的危害。

一个传统意义上的木马主要分成两部分:服务器,控制器。服务器就是植入到电脑中的病毒,随时听候控制器的指示,一旦收到信号指令就是按照控制器的做法开始,最原始的做法是扫描可以使用的网络端口,开启一个端口方便控制器进入,一旦门口打开电脑里面的所有隐私都会被收集到,至于破坏到什么程度取决于控制者的个人需求。

当然一个木马不可能正大光明就能进入到宿主机机器上,传统的传播途径主要有文件下载,网页文件下载,邮件附件,聊天过程中文件传输。经常下载文件的时候需要特别小心了,特别是有些男生经常下载一些影片,视频里面也有可能夹杂着木马病毒,平时邮箱里面看到的一些陌生邮件的附件或者网址不要轻易点开,可能在点开的瞬间你就中招了,陌生的文件不要轻易点开,确认文件安全之后才去点击,因为木马病毒即使当时点开侵入电脑之中不一定当时发作,需要等到控制器指令然后才开始行动,有些木马的潜伏期相当长,平时藏得很深。

中了木马有什么直接的感觉,一般的木马启动之后,都会扫面电脑上文件,一般会导致电脑非常卡顿,而且会有无缘无故的黑屏或者重启现象,硬盘灯一直处于闪动状态,有时还会导致cpu占有率非常高,一旦存在这种现象可能距离中毒不远了,可以装上杀毒软件杀下毒。

常见的木马都有什么类型,木马从程序角度理解应该属于一个进程,毕竟时刻等待控制器指令,需要处于一直等待状态上,能够满足这种一般是进程,最土的做法是自己建立一个进程,然后等待时机开始做事。但这种最容易被发现,比较先进一点的木马会在利用dll,hook等方法现有进程里面创建一个线程,同样能达到创建进程的效果,这种对于急速要求也是最高的,当然有些木马为了简化功能,根本不存在控制器一旦入侵了计算机就开始做同样的事情,这种属于简单广告传播或者盗取某些账号密码来使用,拿到某些结果直接通过邮件方式传递出去,还有一些木马第一次植入不做任何的坏事,就是为了迎接下一次的密码配合,为下一次的木马做好充分的准备,在安全领域会有层出不穷的木马制造者也有各种各样的木马检测手段,无硝烟的战争无时无刻的在进行中。

木马防护最主要的是不要轻易点击陌生的文件,不要轻易下载哪些明知道存在木马病毒可能性的文件。尽量安装上杀毒软件,如果不想长期开启可以每隔一段时间清理下木马和病毒,然后关掉。

在网络世界中没有绝对的安全。

原文发布于微信公众号 - 程序员互动联盟(coder_online)

原文发表时间:2018-11-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

德勤之后,另一家咨询公司埃森哲也被曝出安全问题

继上月末四大咨询公司之一的德勤被黑后,另一家咨询公司埃森哲也被爆出安全问题。 安全公司UpGuard发现,埃森哲的部分业务数据被放在了公开的Amazon S3 ...

29450
来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(185)-FI-157应收账款

FI157应收账款 该业务情景处理应收帐款中客户的过帐会计数据。客户在此处对数据进行排序,使数据对其他区域(如销售和分销系统)可用。当您过帐应收帐款中的数据时,...

34290
来自专栏网络安全防护

多家P2P网贷平台因DDOS攻击而倒闭,P2P平台该怎么应对?

最近这几年,国内P2P网贷平台大规模进入市场,在高速发展的同时,倒闭跑路、投资者信息安全等一系列问题层出不穷。一大波黑客也盯上了P2P平台这一块“肥肉”,黑客通...

27300
来自专栏企鹅号快讯

如何实现敏感无线系统安全?

2014年8月,美国国土安全部(以下简称“DHS”)首席信息安全官办公室发布了DHS 4300A-Q1(敏感系统手册)文件。文件仅针对敏感无线系统的安全问题,不...

22750
来自专栏FreeBuf

APT28对美网络钓鱼攻击的线索分析

在即将到来的美国中期选举前夕,谍影重现。9月中旬,微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear(APT28)发起的网络钓鱼攻击,攻击者的疑似...

17620
来自专栏FreeBuf

不止一个!戴尔又一根证书漏洞被黑客利用

本月25日我们讨论了戴尔eDellRoot根证书漏洞,同样的问题今天又被曝露出来:在某些戴尔系统中发现了第二个自签名的根证书DSDTestProvider,并且...

217100
来自专栏FreeBuf

CIA泄露文档第二弹“Dark Matter”:刚出厂的iPhone就感染恶意程序

维基解密发布第二波Vault 7泄露文件,名为“暗物质(Dark Matter)”。这次泄露的文档主要是相关CIA入侵苹果Mac和iOS设备的技术与工具的。这些...

20250
来自专栏FreeBuf

特别企划 | 那些年你“听不懂”的安全名词

也许你已经对网络钓鱼耳熟能详了,也许你也遇到过一些勒索软件或者病毒的攻击。但 catfishing 是什么?水坑攻击为什么叫水坑攻击?51% 攻击又是什么?边信...

34870
来自专栏安全领域

为啥E-mail这么不安全?怎么才能提高它的安全性?

企业调查和风险咨询公司Kroll最新调查报告显示:92%的英企高管表示他们在过去的一年中受到过网络攻击或信息失窃,英企由此成为了全球互联网犯罪的第二大受害者。V...

12410
来自专栏FreeBuf

解药来了:思科发布针对勒索软件TeslaCrypt的解密工具

这是一个真实的案例:就在上个月,小编的朋友,一位银行高管不慎点开了一封邮件的附件,真真切切的遭遇了原本以为只有在FreeBuf上看到的“新鲜玩意”——勒索软件。...

18990

扫码关注云+社区

领取腾讯云代金券