黑客常用的攻擊方法-木馬

計算機病毒信息學(xué)院：劉麗計算機病毒（Virus）你的計算機被病毒入侵過嗎主要內(nèi)容黑客常用的攻擊方法傳說中的木馬（Trojanhorse）傳說：木馬（Trojan）這個名字來源于古希臘傳說(荷馬史詩中木馬計的故事,Trojan一詞的本意是特洛伊的,即代指特洛伊木馬,也就是木馬計的故事)引入總結(jié)：里應(yīng)外合主要內(nèi)容主要內(nèi)容黑客常用的攻擊方法1.木馬的定義2.木馬的分類3.木馬的攻擊步驟4.木馬的隱藏與偽裝5.木馬的檢測與清除知識點回顧木馬是一種基于遠程控制的工具主要內(nèi)容木馬的定義黑客常用的攻擊方法它是指通過一段特定的程序（木馬程序）來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序：客戶端和服務(wù)端（C/S)總結(jié)：木馬的工作原理-理應(yīng)外和知識點回顧主要內(nèi)容知識點回顧黑客常用的攻擊方法木馬與病毒、遠程控制的區(qū)別病毒程序是以自發(fā)性的敗壞為目的木馬程序是依照黑客的命令來運作，主要目的是偷取文件、機密數(shù)據(jù)、個人隱私等行為。木馬工作原理和一般的遠程控制軟件相似，區(qū)別在于其隱蔽、危害性、非授權(quán)性。主要內(nèi)容主要內(nèi)容黑客常用的攻擊方法1.木馬的定義2.木馬的分類3.木馬的攻擊步驟4.木馬的隱藏與偽裝5.木馬的檢測與清除主要內(nèi)容木馬的分類黑客常用的攻擊方法主要內(nèi)容遠程控制型密碼發(fā)送型鍵盤記錄型毀壞型FTP型主要內(nèi)容主要內(nèi)容黑客常用的攻擊方法1.木馬的定義2.木馬的分類3.木馬的攻擊步驟4.木馬的隱藏與偽裝5.木馬的檢測與清除主要內(nèi)容木馬的攻擊步驟黑客常用的攻擊方法木馬實施攻擊的步驟1.

配置木馬木馬偽裝：采用各種手段隱藏自己信息反饋：對信息反饋的方式或地址進行設(shè)置2.傳播木馬通過email附件的形式通過軟件下載的形式主要內(nèi)容木馬的攻擊步驟黑客常用的攻擊方法木馬實施攻擊的步驟3.

啟動木馬被動地等待木馬或者是捆綁木馬的程序被執(zhí)行自動拷貝到windows系統(tǒng)文件下中，并修改系統(tǒng)注冊表啟動項4.

建立連接服務(wù)器端安裝了木馬雙方均在線5.

遠程控制最終的目的主要內(nèi)容主要內(nèi)容木馬的演示黑客常用的攻擊方法例1：木馬演示實驗正確配置服務(wù)器是關(guān)鍵！主要內(nèi)容主要內(nèi)容黑客常用的攻擊方法1.木馬的定義2.木馬的分類3.木馬的攻擊步驟4.木馬的隱藏與偽裝5.木馬的檢測與清除主要內(nèi)容主要內(nèi)容木馬的隱藏與偽裝黑客常用的攻擊方法（1）文件的位置（2）文件的屬性（3）捆綁到其他文件上（4）文件的名字（5）文件的擴展名（6）文件的圖標(biāo)木馬未運行時的隱藏與偽裝主要內(nèi)容主要內(nèi)容木馬的隱藏與偽裝黑客常用的攻擊方法木馬運行時的隱藏與偽裝

木馬運行中的隱藏與偽裝（1）

在任務(wù)欄里隱藏（2）

在任務(wù)管理器里隱藏（3）隱藏端口

主要內(nèi)容主要內(nèi)容黑客常用的攻擊方法1.木馬的定義2.木馬的分類3.木馬的攻擊步驟4.木馬的隱藏與偽裝5.木馬的檢測與清除主要內(nèi)容主要內(nèi)容木馬的檢測第三章線性系統(tǒng)的時域穩(wěn)定性充分必要條件木馬的檢測討論一：什么情況下你會考慮中了木馬系統(tǒng)的異常情況打開文件，沒有任何反應(yīng)

查看打開的端口檢查注冊表查看進程主要內(nèi)容木馬的清除黑客常用的攻擊方法討論二：遇到了木馬，你會怎么做？主要內(nèi)容主要內(nèi)容內(nèi)容補充黑客常用的攻擊方法充分必要條件流行木馬簡介冰河backorificeSubseven網(wǎng)絡(luò)公牛(Netbull)網(wǎng)絡(luò)神偷(Net