版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、什么是木马(Trojan) 它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。 该调查报告出自Panda安全公司,据悉全球范围平均被恶意广告攻击过的电脑比率达到了59%,创历史最高点。在所有29个国家和地区中,美国排名第九,比率为58%。与此同时,台湾排名第一,感染率为69%,与此同时挪威只有39%,位列最后。数据表明,美国恶意软件中,木马和恶意广告为最主要的两个类型。 參考:中国互联网网络安全报告 P12据最新一份
2、市场调查报告,在8月到9月份中,全球范围恶意软件的数量增长了15%。 木马与病毒、远程控制的区别 病毒程序是以自发性的败坏为目的 木马程序是依照黑客的命令来运作,主要目的是偷取文件、机密数据、个人隐私等行为。 木马工作原理和一般的远程控制软件相似,区别在于其隐蔽、危害性、非授权性。隐蔽、危害性、非授权性。木马的工作原理 实际就是一个C/S模式的程序(里应外合)操作系统被植入木马的PC(server程序)TCP/IP协议端口控制木马的PC(client程序)操作系统TCP/IP协议端口控制端端口处于监听状态木马的分类1.远程访问型2.键盘记录型3.密码发送型4.破坏型5.代理型6.FTP型一般木
3、马的工作过程一般木马的工作过程其过程可用 VB 实现如下:(Horse_Server 和Horse_Client 均为 Winsock控件) :服务端:Horse_Server. LocalPort = 31339 (打开一个特定的网络端口)Horse_Server.Listen(监听客户端的连接)客户端Horse_Client . RemoteHost = RemotelP (设远端地址为服务器端IP地址)Horse_Client . RemotePort = 31339(设远程端口为服务端程序起动的特定端口)Horsec_Client . Connect (连接服务端计算机)一旦服务端接到客户端的连接请求 ConnectionRequest ,就接受连接。客户机端用 Horse_Client . Send Data 发送命令 ,而服务器在 Horse_Server_DataArriv
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年软件设计师考试内容解析及试题答案
- 使用数据库编程的VB考试题及答案
- 河南省平顶山市舞钢市2025届八年级数学第二学期期末监测模拟试题含解析
- 2025届浙江省杭州市富阳区城区八下数学期末达标检测模拟试题含解析
- 法学概论考试必考内容试题及答案
- 安徽省阜阳市阜南县2025届数学八下期末学业质量监测试题含解析
- 2025年软考重要策略与试题及答案
- 文化传媒主管总结与项目开发展望计划
- 高考作文追求梦想的试题与答案
- 优化学习方式2025年软件设计师试题及答案
- 火车广播词范本范文
- 国家电网(公共与行业知识)考试高分通关题库资料800题(附答案)
- 保卫干事事迹材料
- GB/T 6913-2023锅炉用水和冷却水分析方法磷酸盐的测定
- 精神科药物的合理使用演示
- 矿井巷道断面图册
- 热风炉安装使用说明书
- 集团公司全员安全生产职责清单(含目录)
- 超星尔雅学习通《公共日语》章节测试答案
- 分布式光伏发电项目安装验收表
- GB/T 21835-2008焊接钢管尺寸及单位长度重量
评论
0/150
提交评论