什么叫木马程序?
木马(全称特洛伊木马) 是根据古希腊神话木马来命名的。黑客程序以此命名有“一经潜入,后患无穷”之意。木马程序表面没有任何异常,但实际却隐含着恶意企图。一些木马程序会通过覆盖文件的方式潜入于系统中,患有一些以正常软件的形式出现。
木马不是病毒 木马和病毒的根本区别是木马程序没有复制能力,而病毒会复制、传染。木马入侵后会地为你修改注册表、放置后门程序(也就是打开一个port)、开机驻入内存,但是不会马上发作,电脑也依旧平静如初,然而是一颗随时可能引爆的炸弹。
(2)信息反馈:木马配置程序将就信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址,IRC号 ,ICO号等等,具体的我们将在“信息反馈”这一节中详细介绍。
配置木马 一般来说一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两方 面功能: (1)木马伪装:木马配置程序为了在服务端尽可能的好的隐藏木马,会采用多种伪装手段,如修改图标 ,捆绑文件,定制端口,自我销毁等,我们将在“传播木马”这一节中详细介绍。
0条大神的评论