【正文】 際上是木馬程序被運行 ,而木馬啟動后 ,再調(diào)用相應(yīng)的系統(tǒng)文件并傳遞原參數(shù)。采用這種方式加載木馬不需要修改注冊表 ,從而可以有效地躲過注 冊表掃描型反木馬軟件的查殺。 文件劫持 文件劫持，是一種特殊的木馬加載方式。這種加載方式簡單有效 ,但隱蔽性差。 系統(tǒng)啟動自動加載 系統(tǒng)啟動自動加載，這是最常的木馬自動加載方法。 10 第四章 木馬病毒的基本原理 木馬病毒的加載技術(shù) 當(dāng)木馬病毒成功植入目標(biāo)機后 ,就必須確保自己可以通過某種方式得到自動運行。 反彈端口型 木馬定時監(jiān)測控制端的存在，發(fā)現(xiàn) 通過控制計算機防火墻端 9 木馬 控制端上線立即彈出端口主動連結(jié)控制端打開的主動端口；即使用戶使用掃描軟件檢查自己的端口，發(fā)現(xiàn)類似 TCP 的情況。 FTP 木馬 這種木馬可能是最簡單和古老的木馬了，它的唯一功能就是打開 21端口，等待用戶連接。 代理木馬 “ 代理木馬 ” 具有自動下載木馬病毒的功能，一旦感染系統(tǒng)后，當(dāng)系統(tǒng)接入互聯(lián)網(wǎng)，再從指定的網(wǎng)址下載其他木馬、病毒等惡意軟件 。當(dāng)你入侵了一臺機器，給他種上 DoS 攻擊木馬，你控制的肉雞數(shù)量越多，你發(fā)動 DoS 攻擊取得成功的機率就越大。 潛伏在計算機硬盤中，通過記錄使用者的鍵盤操作進行傳播。 鍵盤記錄木馬 這種特洛伊木馬是非常簡單的。 遠程訪問 型 最廣泛的是特洛伊馬，只需有人運行了服務(wù)端程序，如果客戶知道了服務(wù)端的 IP 地址，就可以實現(xiàn)遠程控制。 可以找到隱藏密碼并把它們發(fā)送到指定的信箱。 木馬病毒的種類 種類 特性 傳播途徑 8 破壞型 唯一的功能就是破壞并且 刪除文件 ，可以自動的刪除電腦上的 DLL、INI、 EXE 文件 硬盤傳播 密碼發(fā)送型 向密碼輸入窗口發(fā)送 WM_SETTEXT消息模擬輸入密碼，向按鈕窗口發(fā)送 WM_COMMAND 消息模擬單擊。 第三代木馬：網(wǎng)絡(luò)傳播性木馬 隨著 Inter 的普及，這一代木馬兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合 TCP/IP 網(wǎng)絡(luò)技術(shù)四處泛濫。軟盤中的木馬程序在運行后，雖然不會破壞數(shù)據(jù)，但是他將硬盤加密鎖死，然后提示受感染用戶花錢消災(zāi)。由于當(dāng)時很少有人使用電子郵件，所以 AIDS 的作者就利用現(xiàn)實生活中的郵件進行散播： 給其他人寄去一封封含有木馬程序軟盤的郵件。此時的第一代木馬還不具備傳染特征。它偽裝成共享軟件 PCWrite 的 版本（事實上，編寫PCWrite 的 Quicksoft 公司從未發(fā)行過 版本），一旦用戶信以為真運行該木馬程序，那么他的下場 就是硬盤被格式化。 第一代木馬 ：偽裝型病毒 這種病毒通過偽裝成一個合法性程序誘騙用戶上當(dāng)。其中，盜號木馬占總木馬數(shù)的 70%，從數(shù)據(jù)上可以看出，木馬數(shù)量的成倍增長，變種稱出不窮，使得計算機用戶的處境 更加危險。 7 第二章 木馬病毒的現(xiàn)狀 目前，木馬病毒結(jié)合了傳統(tǒng)病毒的破壞性，產(chǎn)生了更有危害性的混合型木馬病毒。 （ 2） 盜取網(wǎng)游賬號，威脅我們的虛擬財產(chǎn)安全 黑客利用木馬病毒盜取用戶游戲賬戶密碼，并將用戶游戲中的裝備或游戲幣轉(zhuǎn)移，照成損失。 （如 realplayer，迅雷，暴風(fēng)影音等）漏洞傳播 ARP 欺騙方式來傳播 5 利用電子郵件， ,MSN 等通訊軟件傳播 ，嵌入惡意代碼來傳播 木馬病毒的危害 （ 1） 利用通訊軟件盜取用戶個人信息。 木馬的傳播途徑 。 （ 4） 具備自動恢復(fù)功能 現(xiàn)在很多的木馬程序中的功能模塊已不再是由單一的文件組成，而是具有多重備份，可以相互恢復(fù)。還有的木馬程序為了隱藏自己，也常把自己設(shè)置成一個 ZIP文件式圖標(biāo)，當(dāng)你一不小心打開它時，它就馬上運行。它的隱蔽性主要體現(xiàn)在 6 個方面： 、 、 中隱藏、 、 （ 2） 它具有自動運行性 它是一個當(dāng)你系統(tǒng)啟動時即自動運行的程序，所以它必需潛入在你的啟動配置文件中，如 、 、 以及啟動組等文件之中。竊取文件。并且對木馬病毒的種類、加載技術(shù)及現(xiàn)狀進行了詳細的研究，提出了完善的防范建議。它以其攻擊范圍廣、危害大等特點成為常見的網(wǎng)絡(luò)攻擊技術(shù)之一，對整個互聯(lián)網(wǎng)照成了極大的危害。極大的促進了全球一體化的發(fā)展。 1 湖北大學(xué)高等教育自學(xué)考試 本科畢業(yè)生論文評審表 論文 題目： 計 算 機 木 馬 病 毒 研 究 與 防 范 準(zhǔn)考證號： 014613210549 姓 名： 李寶君 專 業(yè)： 計算機應(yīng)用技術(shù) 辦 學(xué) 點： 鄖陽師范高等?？茖W(xué)校 學(xué)生類型： 獨立本科段 (助學(xué)班 /獨立本科段 ) 2021 年 12 月 18 日 湖北大學(xué)高等教育自學(xué)考試辦公室印制 2 論 文 內(nèi) 容 摘 要 摘 要 隨著信息化時代的到來人類社會生活對因特網(wǎng)的需求日益增長，使得計算機網(wǎng)絡(luò)技術(shù)迅速發(fā)展和普及。因特網(wǎng)使得全