網(wǎng)絡(luò)木馬我相信木馬一詞對(duì)于大家來說已經(jīng)不陌生了。下面便簡(jiǎn)單的介紹一下，木馬程序也稱特洛伊木馬，這個(gè)名詞源于一個(gè)希臘故事。相傳在公元一千年左右，特洛伊人與希臘人的戰(zhàn)爭(zhēng)，希臘人制作了一個(gè)巨大的木馬，將士兵

網(wǎng)絡(luò)木馬

我相信木馬一詞對(duì)于大家來說已經(jīng)不陌生了。下面便簡(jiǎn)單的介紹一下，木馬程序也稱特洛伊木馬，這個(gè)名詞源于一個(gè)希臘故事。相傳在公元一千年左右，特洛伊人與希臘人的戰(zhàn)爭(zhēng)，希臘人制作了一個(gè)巨大的木馬，將士兵藏在里面，后來特洛伊人將木馬視為戰(zhàn)利品帶入城中，木馬中的士兵悄悄的將城門打開，里應(yīng)外合的攻破了特洛伊城。而木馬從此成為了打開后門的代名詞，專門用于指稱為計(jì)算機(jī)入侵者大開方便之門的程序。

然后我們?cè)僬f一下木馬的一些基本特征。就像病毒的特征是復(fù)制自己木馬也有自己的特征，根據(jù)這些特征，用戶就可以判斷計(jì)算機(jī)到底是受到木馬攻擊還是受到病毒的攻擊。

1. 不會(huì)通過感染文件復(fù)制自己的方式傳播

早期的木馬通常以獨(dú)立的執(zhí)行文件的形式存在，并以程序的方式在計(jì)算機(jī)中正常的執(zhí)行。后來木馬經(jīng)過改良，則偽裝成DLL 文件的方式，附加在其他系統(tǒng)文件上執(zhí)行。無論哪一種木馬都不會(huì)感染其他文件，并進(jìn)行自我復(fù)制。

2. 分為客戶端與服務(wù)器兩部分。

由于木馬需要通過網(wǎng)絡(luò)接受黑客的指令，所以為了能夠達(dá)成互動(dòng)通訊，木馬需要由兩部分組成。其中服務(wù)器斷安裝在被控制的計(jì)算機(jī)上，用于入侵系統(tǒng)；客戶端沒有入侵或破壞系統(tǒng)的功能，只是用于連接服務(wù)器端，并且向服務(wù)器端發(fā)送命令或通過服務(wù)器獲得遠(yuǎn)程計(jì)算機(jī)的數(shù)據(jù)，客戶端通常安裝在黑客的計(jì)算機(jī)上。

3. 服務(wù)器端隱藏執(zhí)行。

為了不讓用戶發(fā)覺，木馬程序的服務(wù)器端安裝到遠(yuǎn)程計(jì)算機(jī)后，在執(zhí)行時(shí)通常沒有圖形界面，也無法用命令提示符進(jìn)行調(diào)整。只能以預(yù)定方式啟動(dòng)或執(zhí)行默認(rèn)的任務(wù)，記錄鍵盤的輸入操作等等，并且開始等候客戶端連接，或主動(dòng)尋找客戶端連接。

4. 打開服務(wù)。

在被控制的計(jì)算機(jī)上打開遠(yuǎn)程文件管理，屏幕監(jiān)視等功能，讓黑客可以管理并控制遠(yuǎn)程計(jì)算機(jī)。

那木馬又有哪些功能呢？從網(wǎng)絡(luò)上入侵一臺(tái)計(jì)算機(jī)，并不是一件容易的事情，尤其是一些設(shè)防比較嚴(yán)密的系統(tǒng)，要找到系統(tǒng)漏洞入侵并不是十分容易的事情，可能至少花費(fèi)幾小時(shí)或數(shù)天的時(shí)間。在成功入侵后，黑客有時(shí)會(huì)使用木馬程序，以便在需要時(shí)可以控制曾經(jīng)入侵過的系統(tǒng)，目前的木馬程序通常由以下功能：遠(yuǎn)程文件管理、打開網(wǎng)絡(luò)服務(wù)、遠(yuǎn)程屏幕監(jiān)視功能、控制遠(yuǎn)程計(jì)算機(jī)等功能。

在以前還不是特別熟悉木馬的時(shí)候我們經(jīng)常會(huì)把木馬和病毒的概念混淆在一起，那么，穆馬和病毒又有哪些區(qū)別與聯(lián)系呢？

木馬和病毒的差異如下：

計(jì)算機(jī)病毒會(huì)感染文件并自我復(fù)制，而木馬程序卻以獨(dú)立的文件存在，不會(huì)自我復(fù)制。

病毒會(huì)通過網(wǎng)絡(luò)或者其他方式主動(dòng)入侵計(jì)算機(jī)，木馬通常不會(huì)主動(dòng)的入侵計(jì)算機(jī)，而是由黑客放到受害者的計(jì)算機(jī)。

病毒主要是破壞計(jì)算機(jī)或惡作劇，而木馬程序則是等候黑客連接，然后控制被入侵的計(jì)算機(jī)，竊取文件或進(jìn)行監(jiān)控。

當(dāng)然隨著病毒與木馬編寫技術(shù)的發(fā)展，這兩者的差異正在不斷地縮小。而木馬程序也開始嘗試?yán)孟到y(tǒng)漏洞，奪取管理員權(quán)限為所欲為。另外，病毒和木馬這些惡意程序還有和二為一的趨勢(shì)，也就是在病毒施加一個(gè)木馬程序，然后再感染病毒的計(jì)算機(jī)中安裝木馬程序，這樣在很短時(shí)間內(nèi)，就可以掌握許多計(jì)算機(jī)了，進(jìn)而對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)或大型網(wǎng)站發(fā)動(dòng)進(jìn)攻。

下面便向大家介紹一下黑客是如何植入木馬的

現(xiàn)在網(wǎng)絡(luò)上流行的木馬都采用的是C/S結(jié)構(gòu)（客戶端/服務(wù)端）。你要使用木馬控制對(duì)方的電腦，首先需要在對(duì)方的的電腦中種植并運(yùn)行服務(wù)端程序，然后運(yùn)行本地電腦中的客戶端程序?qū)?duì)方電腦進(jìn)行連接進(jìn)而控制對(duì)方電腦。

為了避免不熟悉木馬的用戶誤運(yùn)行服務(wù)端，現(xiàn)在流行的木馬都沒有提供單獨(dú)的服務(wù)端程序，而是通過用戶自己設(shè)置來生成服務(wù)端，例如黑洞2004。首先運(yùn)行黑洞2004，點(diǎn)擊“功能/生成服務(wù)端”命令，彈出“服務(wù)端配置”界面。由于黑洞2004采用了反彈技術(shù)（請(qǐng)參加小知識(shí)），首先單擊旁邊的“查看”按鈕，在彈出的窗口中設(shè)置新的域名，輸入你事先申請(qǐng)空間的域名和密碼，單擊“域名注冊(cè)”，在下面的窗口中會(huì)反映出注冊(cè)的情況。域名注冊(cè)成功以后，返回“服務(wù)端配置”界面，填入剛剛申請(qǐng)的域名，以及“上線顯示名稱”、“注冊(cè)表啟動(dòng)名稱”等項(xiàng)目。為了迷惑他人，可以點(diǎn)“更改服務(wù)端圖標(biāo)”按鈕為服務(wù)端選擇一個(gè)圖標(biāo)。所有的設(shè)置都完成后，點(diǎn)擊“生成EXE 型服務(wù)端”就生成了一個(gè)服務(wù)端。在生成服務(wù)端的同時(shí)，軟件會(huì)自動(dòng)使用UPX 為服務(wù)端進(jìn)行壓縮，對(duì)服務(wù)端起到隱藏保護(hù)的作用。

服務(wù)端生成以后，下一步要做的是將服務(wù)端植入別人的電腦？常見的方法有，通過系統(tǒng)或者軟件的漏洞入侵別人的電腦把木馬的服務(wù)端植入其的電腦；或者通過Email 夾帶，把服務(wù)端作為附件寄給對(duì)方；以及把服務(wù)端進(jìn)行偽裝后放到自己的共享文件夾，通過P2P 軟件（比如PP 點(diǎn)點(diǎn)通、百寶等），讓網(wǎng)友在毫無防范中下載并運(yùn)行服務(wù)端程序。這樣木馬便植入了我們的計(jì)算機(jī).

接著再向大家介紹一個(gè)黑客們經(jīng)常使用的木馬:WEB應(yīng)用程序.

在Internet 大眾化及Web 技術(shù)飛速演變的今天，在線安全所面臨的挑戰(zhàn)日益嚴(yán)峻。伴隨著在線信息和服務(wù)的可用性的提升，以及基子Web 的攻擊和破壞的增長(zhǎng)，安全風(fēng)險(xiǎn)達(dá)到了前所未有的高度。由于眾多安全工作集中在網(wǎng)絡(luò)本身上面，Web 應(yīng)用程序幾乎被遺忘了。也許這是因?yàn)閼?yīng)用程序過去常常是在一臺(tái)計(jì)算機(jī)上運(yùn)行的獨(dú)立程序，如果這臺(tái)計(jì)算機(jī)安全的話，那么應(yīng)用程序就是安全的。如今，情況大不一樣了，Web 應(yīng)用程序在多種不同的機(jī)器上運(yùn)行：客戶端、Web 服務(wù)器、數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器。而且，因?yàn)樗麄円话憧梢宰屗械娜耸褂?，所以這些應(yīng)用程序成為了眾多攻擊活動(dòng)的后臺(tái)旁路。

由于Web 服務(wù)器提供了幾種不同的方式將請(qǐng)求轉(zhuǎn)發(fā)給應(yīng)用服務(wù)器，并將修改過的或新的網(wǎng)頁發(fā)回給最終用戶，這使得非法闖入網(wǎng)絡(luò)變得更加容易。

而且，許多程序員不知道如何開發(fā)安全的應(yīng)用程序。他們的經(jīng)驗(yàn)也許是開發(fā)獨(dú)立應(yīng)用程序或IntranetWeb 應(yīng)用程序，這些應(yīng)用程序沒有考慮到在安全缺陷被利用時(shí)可能會(huì)出現(xiàn)災(zāi)難性后果。

其次，許多Web 應(yīng)用程序容易受到通過服務(wù)器、應(yīng)用程序和內(nèi)部已開發(fā)的代碼進(jìn)行的攻擊。這些攻擊行動(dòng)直接通過了周邊防火墻安全措施，因?yàn)槎丝?0或443（SSL ，安全套接字協(xié)議層）必須開放，以便讓應(yīng)用程序正常運(yùn)行。Web 應(yīng)用程序攻擊包括對(duì)應(yīng)用程序本身的DoS （拒絕服務(wù)）攻擊、改變網(wǎng)頁內(nèi)容以及盜走企業(yè)的關(guān)鍵信息或用戶信息等。

總之，Web 應(yīng)用攻擊之所以與其他攻擊不同，是因?yàn)樗鼈兒茈y被發(fā)現(xiàn)，而且可能來自任何在線用戶，甚至是經(jīng)過驗(yàn)證的用戶。迄今為止，該方面尚未受到重視，因?yàn)槠髽I(yè)用戶主要使用防火墻和入侵檢測(cè)解決方案來保護(hù)其網(wǎng)絡(luò)的安全，而防火墻和入侵檢測(cè)解決方案發(fā)現(xiàn)不了Web 攻擊行動(dòng)。

那么常見的Web 應(yīng)用安全漏洞有哪些呢, 下面便向大家一一列出:

下面將列出一系列通常會(huì)出現(xiàn)的安全漏洞，并且簡(jiǎn)單解釋一下這些漏洞是如何產(chǎn)生的。

● 已知弱點(diǎn)和錯(cuò)誤配置

已知弱點(diǎn)包括Web 應(yīng)用使用的操作系統(tǒng)和第三方應(yīng)用程序中的所有程序錯(cuò)誤或者可以被利用的漏洞。這個(gè)問題也涉及到錯(cuò)誤配置，包含有不安全的默認(rèn)設(shè)置或管理員沒有進(jìn)行安全配置的應(yīng)用程序。一個(gè)很好的例子就是你的Web 服務(wù)器被配置成可以讓任何用戶從系統(tǒng)上的任何目錄路徑通過，這樣可能會(huì)導(dǎo)致泄露存儲(chǔ)在Web 服務(wù)器上的一些敏感信息，如口令、源代碼或客戶信息等。

● 隱藏字段

在許多應(yīng)用中，隱藏的HTML 格式字段被用來保存系統(tǒng)口令或商品價(jià)格。盡管其名稱如此，但這些字段并不是很隱蔽的，任何在網(wǎng)頁上執(zhí)行“查看源代碼”的人都能看見。許多Web 應(yīng)用允許惡意的用戶修改HTML 源文件中的這些字段，為他們提供了以極小成本或無需成本購買商品的機(jī)會(huì)。這些攻擊行動(dòng)之所以成功，是因?yàn)榇蠖鄶?shù)應(yīng)用沒有對(duì)返回網(wǎng)頁進(jìn)行驗(yàn)證；相反，它們認(rèn)為輸入數(shù)據(jù)和輸出數(shù)據(jù)是一樣的。

● 后門和調(diào)試漏洞

開發(fā)人員常常建立一些后門并依靠調(diào)試來排除應(yīng)用程序的故障。在開發(fā)過程中這樣做可以，但這些安全漏洞經(jīng)常被留在一些放在Internet 上的最終應(yīng)用中。一些常見的后門使用戶不用口令就可以登錄或者訪問允許直接進(jìn)行應(yīng)用配置的特殊URL 。

● 跨站點(diǎn)腳本編寫

一般來說，跨站點(diǎn)編寫腳本是將代碼插入由另一個(gè)源發(fā)送的網(wǎng)頁之中的過程。利用跨站點(diǎn)編寫腳本的一種方式是通過HTML 格式，將信息帖到公告牌上就是跨站點(diǎn)腳本編寫的一個(gè)很好范例。惡意的用戶會(huì)在公告牌上帖上包含有惡意的JavaScript 代碼的信息。

當(dāng)用戶查看這個(gè)公告牌時(shí)，服務(wù)器就會(huì)發(fā)送HTML 與這個(gè)惡意的用戶代碼一起顯示。客戶端的瀏覽器會(huì)執(zhí)行該代碼，因?yàn)樗J(rèn)為這是來自Web 服務(wù)器的有效代碼。

參數(shù)篡改

參數(shù)篡改包括操縱URL 字符串，以檢索用戶以其他方式得不到的信息。訪問Web 應(yīng)用的后端數(shù)據(jù)庫是通過常常包含在URL 中的SQL 調(diào)用來進(jìn)行的。惡意的用戶可以操縱SQL 代碼，以便將來有可能檢索一份包含所有用戶、口令、信用卡號(hào)的清單或者儲(chǔ)存在數(shù)據(jù)庫中的任何其他數(shù)據(jù)。

程序大多沒有善惡之分，重要的是看用戶怎么去利用他。就像一把刀劍，在無惡不做的歹徒手里便是為非作歹的兇器，而在俠客手中便是一個(gè)除暴安良的利器。所以說我們不僅要知道如何防護(hù)木馬的危害，還要學(xué)會(huì)如何利用木馬的一些對(duì)我們有利的方面。