摘要：木馬什么意思木馬，其實質(zhì)只是一個網(wǎng)絡(luò)客戶/服務程序。網(wǎng)絡(luò)客戶/服務模式的原理是一臺主機提供服務（服務器），另一臺主機接受服務（客戶機）。作為服務器的主機一般會打開一個默認的端口并進行監(jiān)聽（Listen），如果有客戶機向服務器的這一端口提出連接請求（Connect Request），服務器上的相應程序就會自動運

木馬什么意思

木馬，其實質(zhì)只是一個網(wǎng)絡(luò)客戶/服務程序。網(wǎng)絡(luò)客戶/服務模式的原理是一臺主機提供服務（服務器），另一臺主機接受服務（客戶機）。作為服務器的主機一般會打開一個默認的端口并進行監(jiān)聽（Listen），如果有客戶機向服務器的這一端口提出連接請求（Connect Request），服務器上的相應程序就會自動運行，來應答客戶機的請求，這個程序稱為守護進程。就我們前面所講的木馬來說，被控制端相當于一臺服務器，控制端則相當于一臺客戶機，被控制端為控制端提供服務。一種破壞電腦程序的病毒木馬（Trojan）這個名字來源于古希臘傳說（荷馬史詩中木馬計的故事，Trojan一詞的特洛伊木馬本意是特洛伊的，即代指特洛伊木馬，也就是木馬計的故事）。“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。用于盜帳號之類的病毒科技感和可九華山木馬，是黑客用來控制他人電腦和竊取他人密碼的工具，多會盜取用戶的帳號，密碼，以取得利益。。木馬,不是病毒,但可以把它看成是病毒,它的危害不比病毒小，如果中了木馬，你只要安裝殺毒軟件查殺就可以了，對于難以查殺的木馬，可以使用360急救箱查殺。 就是 游戲號中病毒了唄！

網(wǎng)絡(luò)用語：木馬是什么意思？

計算機世界中的特洛伊木馬病毒的名字由《荷馬史詩》的特洛伊戰(zhàn)記得來。故事說的是希臘人圍攻特洛伊城十年后仍不能得手，于是阿迦門農(nóng)受雅典娜的啟發(fā):把士兵藏匿于巨大無比的木馬中,然后佯作退兵。當特洛伊人將木馬作為戰(zhàn)利品拖入城內(nèi)時，高大的木馬正好卡在城門間，進退兩難。夜晚木馬內(nèi)的士兵爬出來，與城外的部隊里應外合而攻下了特洛伊城。而計算機世界的特洛伊木馬(Trojan)是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序。

第一代木馬 ：偽裝型病毒

這種病毒通過偽裝成一個合法性程序誘騙用戶上當。世界上第一個計算機木馬是出現(xiàn)在1986年的PC-Write木馬。它偽裝成共享軟件PC-Write的 2.72版本（事實上，編寫PC-Write的Quicksoft公司從未發(fā)行過2.72版本），一旦用戶信以為真運行該木馬程序，那么他的下場就是硬盤被格式化。在我剛剛上大學的時候，曾聽說我校一個前輩牛人在WAX機房上用BASIC作了一個登錄界面木馬程序，當你把你的用戶ID，密碼輸入一個和正常的登錄界面一模一樣的偽登錄界面后后，木馬程序一面保存你的ID,和密碼，一面提示你密碼錯誤讓你重新輸入，當你第二次登錄時，你已成了木馬的犧牲品。此時的第一代木馬還不具備傳染特征。

第二代木馬 ：AIDS型木馬

繼PC-Write之后，1989年出現(xiàn)了AIDS木馬。由于當時很少有人使用電子郵件，所以AIDS的作者就利用現(xiàn)實生活中的郵件進行散播：給其他人寄去一封封含有木馬程序軟盤的郵件。之所以叫這個名稱是因為軟盤中包含有AIDS和HIV疾病的藥品，價格，預防措施等相關(guān)信息。軟盤中的木馬程序在運行后，雖然不會破壞數(shù)據(jù)，但是他將硬盤加密鎖死，然后提示受感染用戶花錢消災?？梢哉f第二代木馬已具備了傳播特征（盡管通過傳統(tǒng)的郵遞方式）。

第三代木馬：網(wǎng)絡(luò)傳播性木馬

隨著Internet的普及，這一代木馬兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合TCP/IP網(wǎng)絡(luò)技術(shù)四處泛濫。同時他還有新的特征：

第一，添加了“后門”功能。

所謂后門就是一種可以為計算機系統(tǒng)秘密開啟訪問入口的程序。一旦被安裝，這些程序就能夠使攻擊者繞過安全程序進入系統(tǒng)。該功能的目的就是收集系統(tǒng)中的重要信息，例如，財務報告、口令及信用卡號。此外，攻擊者還可以利用后門控制系統(tǒng)，使之成為攻擊其它計算機的幫兇。由于后門是隱藏在系統(tǒng)背后運行的，因此很難被檢測到。它們不像病毒和蠕蟲那樣通過消耗內(nèi)存而引起注意。

第二，添加了擊鍵記錄功能。

從名稱上就可以知道，該功能主要是記錄用戶所有的擊鍵內(nèi)容然后形成擊鍵記錄的日志文件發(fā)送給惡意用戶。惡意用戶可以從中找到用戶名、口令以及信用卡號等用戶信息。這一代木馬比較有名的有國外的BO2000（BackOrifice）和國內(nèi)的冰河木馬。它們有如下共同特點：基于網(wǎng)絡(luò)的客戶端/服務器應用程序。具有搜集信息、執(zhí)行系統(tǒng)命令、重新設(shè)置機器、重新定向等功能。

當木馬程序攻擊得手后，計算機就完全在黑客控制的傀儡主機，黑客成了超級用戶，用戶的所有計算機操作不但沒有任何秘密而言，而且黑客可以遠程控制傀儡主機對別的主機發(fā)動攻擊，這時候背俘獲的傀儡主機成了黑客進行進一步攻擊的擋箭牌和跳板。就是電腦病毒……計算機世界中的特洛伊木馬病毒的名字由《荷馬史詩》的特洛伊戰(zhàn)記得來。故事說的是希臘人圍攻特洛伊城十年后仍不能得手，于是阿迦門農(nóng)受雅典娜的啟發(fā):把士兵藏匿于巨大無比的木馬中,然后佯作退兵。當特洛伊人將木馬作為戰(zhàn)利品拖入城內(nèi)時，高大的木馬正好卡在城門間，進退兩難。夜晚木馬內(nèi)的士兵爬出來，與城外的部隊里應外合而攻下了特洛伊城。而計算機世界的特洛伊木馬(Trojan)是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序。

第一代木馬 ：偽裝型病毒

這種病毒通過偽裝成一個合法性程序誘騙用戶上當。世界上第一個計算機木馬是出現(xiàn)在1986年的PC-Write木馬。它偽裝成共享軟件PC-Write的 2.72版本（事實上，編寫PC-Write的Quicksoft公司從未發(fā)行過2.72版本），一旦用戶信以為真運行該木馬程序，那么他的下場就是硬盤被格式化。在我剛剛上大學的時候，曾聽說我校一個前輩牛人在WAX機房上用BASIC作了一個登錄界面木馬程序，當你把你的用戶ID，密碼輸入一個和正常的登錄界面一模一樣的偽登錄界面后后，木馬程序一面保存你的ID,和密碼，一面提示你密碼錯誤讓你重新輸入，當你第二次登錄時，你已成了木馬的犧牲品。此時的第一代木馬還不具備傳染特征。

第二代木馬 ：AIDS型木馬

繼PC-Write之后，1989年出現(xiàn)了AIDS木馬。由于當時很少有人使用電子郵件，所以AIDS的作者就利用現(xiàn)實生活中的郵件進行散播：給其他人寄去一封封含有木馬程序軟盤的郵件。之所以叫這個名稱是因為軟盤中包含有AIDS和HIV疾病的藥品，價格，預防措施等相關(guān)信息。軟盤中的木馬程序在運行后，雖然不會破壞數(shù)據(jù)，但是他將硬盤加密鎖死，然后提示受感染用戶花錢消災。可以說第二代木馬已具備了傳播特征（盡管通過傳統(tǒng)的郵遞方式）。

第三代木馬：網(wǎng)絡(luò)傳播性木馬

隨著Internet的普及，這一代木馬兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合TCP/IP網(wǎng)絡(luò)技術(shù)四處泛濫。同時他還有新的特征：

第一，添加了“后門”功能。

所謂后門就是一種可以為計算機系統(tǒng)秘密開啟訪問入口的程序。一旦被安裝，這些程序就能夠使攻擊者繞過安全程序進入系統(tǒng)。該功能的目的就是收集系統(tǒng)中的重要信息，例如，財務報告、口令及信用卡號。此外，攻擊者還可以利用后門控制系統(tǒng)，使之成為攻擊其它計算機的幫兇。由于后門是隱藏在系統(tǒng)背后運行的，因此很難被檢測到。它們不像病毒和蠕蟲那樣通過消耗內(nèi)存而引起注意。

第二，添加了擊鍵記錄功能。

從名稱上就可以知道，該功能主要是記錄用戶所有的擊鍵內(nèi)容然后形成擊鍵記錄的日志文件發(fā)送給惡意用戶。惡意用戶可以從中找到用戶名、口令以及信用卡號等用戶信息。這一代木馬比較有名的有國外的BO2000（BackOrifice）和國內(nèi)的冰河木馬。它們有如下共同特點：基于網(wǎng)絡(luò)的客戶端/服務器應用程序。具有搜集信息、執(zhí)行系統(tǒng)命令、重新設(shè)置機器、重新定向等功能。

當木馬程序攻擊得手后，計算機就完全在黑客控制的傀儡主機，黑客成了超級用戶，用戶的所有計算機操作不但沒有任何秘密而言，而且黑客可以遠程控制傀儡主機對別的主機發(fā)動攻擊，這時候背俘獲的傀儡主機成了黑客進行進一步攻擊的擋箭牌和跳板。特洛伊木馬（以下簡稱木馬)，英文叫做“Trojan horse”，其名稱取自希臘神話的特洛伊木馬記。 古希臘傳說，特洛伊王子帕里斯訪問希臘，誘走了王后海倫，希臘人因此遠征特洛伊。圍攻9年后，到第10年，希臘將領(lǐng)奧德修斯獻了一計，就是把一批勇士埋伏在一匹巨大的木馬腹內(nèi)，放在城外后，佯作退兵。特洛伊人以為敵兵已退，就把木馬作為戰(zhàn)利品搬入城中。到了夜間，埋伏在木馬中的勇士跳出來，打開了城門，希臘將士一擁而入攻下了城池。后來，人們在寫文章時就常用“特洛伊木馬”這一典故，用來比喻在敵方營壘里埋下伏兵里應外合的活動在計算機領(lǐng)域中，它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點。 所謂隱蔽性是指木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn)，會采用多種手段隱藏木馬，這樣服務端即使發(fā)現(xiàn)感染了木馬，由于不能確定其具體位置，往往只能望“馬”興嘆。 所謂非授權(quán)性是指一旦控制端與服務端連接后，控制端將享有服務端的大部分操作權(quán)限，包括修改文件，修改注冊表，控制鼠標，鍵盤等等，而這些權(quán)力并不是服務端賦予的，而是通過木馬程序竊取的。 從木馬的發(fā)展來看，基本上可以分為兩個階段。 最初網(wǎng)絡(luò)還處于以UNIX平臺為主的時期，木馬就產(chǎn)生了，當時的木馬程序的功能相對簡單，往往是將一段程序嵌入到系統(tǒng)文件中，用跳轉(zhuǎn)指令來執(zhí)行一些木馬的功能，在這個時期木馬的設(shè)計者和使用者大都是些技術(shù)人員，必須具備相當?shù)木W(wǎng)絡(luò)和編程知識。 而后隨著WINDOWS平臺的日益普及，一些基于圖形操作的木馬程序出現(xiàn)了，用戶界面的改善，使使用者不用懂太多的專業(yè)知識就可以熟練的操作木馬，相對的木馬入侵事件也頻繁出現(xiàn)，而且由于這個時期木馬的功能已日趨完善，因此對服務端的破壞也更大了。 所以所木馬發(fā)展到今天，已經(jīng)無所不用其極，一旦被木馬控制，你的電腦將毫無秘密可言。