網(wǎng)絡(luò)木馬我相信木馬一詞對于大家來說已經(jīng)不陌生了。下面便簡單的介紹一下，木馬程序也稱特洛伊木馬，這個名詞源于一個希臘故事。相傳在公元一千年左右，特洛伊人與希臘人的戰(zhàn)爭，希臘人制作了一個巨大的木馬，將士兵

網(wǎng)絡(luò)木馬

我相信木馬一詞對于大家來說已經(jīng)不陌生了。下面便簡單的介紹一下，木馬程序也稱特洛伊木馬，這個名詞源于一個希臘故事。相傳在公元一千年左右，特洛伊人與希臘人的戰(zhàn)爭，希臘人制作了一個巨大的木馬，將士兵藏在里面，后來特洛伊人將木馬視為戰(zhàn)利品帶入城中，木馬中的士兵悄悄的將城門打開，里應(yīng)外合的攻破了特洛伊城。而木馬從此成為了打開后門的代名詞，專門用于指稱為計算機入侵者大開方便之門的程序。

然后我們再說一下木馬的一些基本特征。就像病毒的特征是復(fù)制自己木馬也有自己的特征，根據(jù)這些特征，用戶就可以判斷計算機到底是受到木馬攻擊還是受到病毒的攻擊。

1. 不會通過感染文件復(fù)制自己的方式傳播

早期的木馬通常以獨立的執(zhí)行文件的形式存在，并以程序的方式在計算機中正常的執(zhí)行。后來木馬經(jīng)過改良，則偽裝成DLL 文件的方式，附加在其他系統(tǒng)文件上執(zhí)行。無論哪一種木馬都不會感染其他文件，并進行自我復(fù)制。

2. 分為客戶端與服務(wù)器兩部分。

由于木馬需要通過網(wǎng)絡(luò)接受黑客的指令，所以為了能夠達成互動通訊，木馬需要由兩部分組成。其中服務(wù)器斷安裝在被控制的計算機上，用于入侵系統(tǒng)；客戶端沒有入侵或破壞系統(tǒng)的功能，只是用于連接服務(wù)器端，并且向服務(wù)器端發(fā)送命令或通過服務(wù)器獲得遠(yuǎn)程計算機的數(shù)據(jù)，客戶端通常安裝在黑客的計算機上。

3. 服務(wù)器端隱藏執(zhí)行。

為了不讓用戶發(fā)覺，木馬程序的服務(wù)器端安裝到遠(yuǎn)程計算機后，在執(zhí)行時通常沒有圖形界面，也無法用命令提示符進行調(diào)整。只能以預(yù)定方式啟動或執(zhí)行默認(rèn)的任務(wù)，記錄鍵盤的輸入操作等等，并且開始等候客戶端連接，或主動尋找客戶端連接。

4. 打開服務(wù)。

在被控制的計算機上打開遠(yuǎn)程文件管理，屏幕監(jiān)視等功能，讓黑客可以管理并控制遠(yuǎn)程計算機。

那木馬又有哪些功能呢？從網(wǎng)絡(luò)上入侵一臺計算機，并不是一件容易的事情，尤其是一些設(shè)防比較嚴(yán)密的系統(tǒng)，要找到系統(tǒng)漏洞入侵并不是十分容易的事情，可能至少花費幾小時或數(shù)天的時間。在成功入侵后，黑客有時會使用木馬程序，以便在需要時可以控制曾經(jīng)入侵過的系統(tǒng)，目前的木馬程序通常由以下功能：遠(yuǎn)程文件管理、打開網(wǎng)絡(luò)服務(wù)、遠(yuǎn)程屏幕監(jiān)視功能、控制遠(yuǎn)程計算機等功能。

在以前還不是特別熟悉木馬的時候我們經(jīng)常會把木馬和病毒的概念混淆在一起，那么，穆馬和病毒又有哪些區(qū)別與聯(lián)系呢？

木馬和病毒的差異如下：

計算機病毒會感染文件并自我復(fù)制，而木馬程序卻以獨立的文件存在，不會自我復(fù)制。

病毒會通過網(wǎng)絡(luò)或者其他方式主動入侵計算機，木馬通常不會主動的入侵計算機，而是由黑客放到受害者的計算機。

病毒主要是破壞計算機或惡作劇，而木馬程序則是等候黑客連接，然后控制被入侵的計算機，竊取文件或進行監(jiān)控。

當(dāng)然隨著病毒與木馬編寫技術(shù)的發(fā)展，這兩者的差異正在不斷地縮小。而木馬程序也開始嘗試?yán)孟到y(tǒng)漏洞，奪取管理員權(quán)限為所欲為。另外，病毒和木馬這些惡意程序還有和二為一的趨勢，也就是在病毒施加一個木馬程序，然后再感染病毒的計算機中安裝木馬程序，這樣在很短時間內(nèi)，就可以掌握許多計算機了，進而對網(wǎng)絡(luò)節(jié)點或大型網(wǎng)站發(fā)動進攻。

下面便向大家介紹一下黑客是如何植入木馬的

現(xiàn)在網(wǎng)絡(luò)上流行的木馬都采用的是C/S結(jié)構(gòu)（客戶端/服務(wù)端）。你要使用木馬控制對方的電腦，首先需要在對方的的電腦中種植并運行服務(wù)端程序，然后運行本地電腦中的客戶端程序?qū)Ψ诫娔X進行連接進而控制對方電腦。

為了避免不熟悉木馬的用戶誤運行服務(wù)端，現(xiàn)在流行的木馬都沒有提供單獨的服務(wù)端程序，而是通過用戶自己設(shè)置來生成服務(wù)端，例如黑洞2004。首先運行黑洞2004，點擊“功能/生成服務(wù)端”命令，彈出“服務(wù)端配置”界面。由于黑洞2004采用了反彈技術(shù)（請參加小知識），首先單擊旁邊的“查看”按鈕，在彈出的窗口中設(shè)置新的域名，輸入你事先申請空間的域名和密碼，單擊“域名注冊”，在下面的窗口中會反映出注冊的情況。域名注冊成功以后，返回“服務(wù)端配置”界面，填入剛剛申請的域名，以及“上線顯示名稱”、“注冊表啟動名稱”等項目。為了迷惑他人，可以點“更改服務(wù)端圖標(biāo)”按鈕為服務(wù)端選擇一個圖標(biāo)。所有的設(shè)置都完成后，點擊“生成EXE 型服務(wù)端”就生成了一個服務(wù)端。在生成服務(wù)端的同時，軟件會自動使用UPX 為服務(wù)端進行壓縮，對服務(wù)端起到隱藏保護的作用。

服務(wù)端生成以后，下一步要做的是將服務(wù)端植入別人的電腦？常見的方法有，通過系統(tǒng)或者軟件的漏洞入侵別人的電腦把木馬的服務(wù)端植入其的電腦；或者通過Email 夾帶，把服務(wù)端作為附件寄給對方；以及把服務(wù)端進行偽裝后放到自己的共享文件夾，通過P2P 軟件（比如PP 點點通、百寶等），讓網(wǎng)友在毫無防范中下載并運行服務(wù)端程序。這樣木馬便植入了我們的計算機.

接著再向大家介紹一個黑客們經(jīng)常使用的木馬:WEB應(yīng)用程序.

在Internet 大眾化及Web 技術(shù)飛速演變的今天，在線安全所面臨的挑戰(zhàn)日益嚴(yán)峻。伴隨著在線信息和服務(wù)的可用性的提升，以及基子Web 的攻擊和破壞的增長，安全風(fēng)險達到了前所未有的高度。由于眾多安全工作集中在網(wǎng)絡(luò)本身上面，Web 應(yīng)用程序幾乎被遺忘了。也許這是因為應(yīng)用程序過去常常是在一臺計算機上運行的獨立程序，如果這臺計算機安全的話，那么應(yīng)用程序就是安全的。如今，情況大不一樣了，Web 應(yīng)用程序在多種不同的機器上運行：客戶端、Web 服務(wù)器、數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器。而且，因為他們一般可以讓所有的人使用，所以這些應(yīng)用程序成為了眾多攻擊活動的后臺旁路。

由于Web 服務(wù)器提供了幾種不同的方式將請求轉(zhuǎn)發(fā)給應(yīng)用服務(wù)器，并將修改過的或新的網(wǎng)頁發(fā)回給最終用戶，這使得非法闖入網(wǎng)絡(luò)變得更加容易。

而且，許多程序員不知道如何開發(fā)安全的應(yīng)用程序。他們的經(jīng)驗也許是開發(fā)獨立應(yīng)用程序或IntranetWeb 應(yīng)用程序，這些應(yīng)用程序沒有考慮到在安全缺陷被利用時可能會出現(xiàn)災(zāi)難性后果。

其次，許多Web 應(yīng)用程序容易受到通過服務(wù)器、應(yīng)用程序和內(nèi)部已開發(fā)的代碼進行的攻擊。這些攻擊行動直接通過了周邊防火墻安全措施，因為端口80或443（SSL ，安全套接字協(xié)議層）必須開放，以便讓應(yīng)用程序正常運行。Web 應(yīng)用程序攻擊包括對應(yīng)用程序本身的DoS （拒絕服務(wù)）攻擊、改變網(wǎng)頁內(nèi)容以及盜走企業(yè)的關(guān)鍵信息或用戶信息等。

總之，Web 應(yīng)用攻擊之所以與其他攻擊不同，是因為它們很難被發(fā)現(xiàn)，而且可能來自任何在線用戶，甚至是經(jīng)過驗證的用戶。迄今為止，該方面尚未受到重視，因為企業(yè)用戶主要使用防火墻和入侵檢測解決方案來保護其網(wǎng)絡(luò)的安全，而防火墻和入侵檢測解決方案發(fā)現(xiàn)不了Web 攻擊行動。

那么常見的Web 應(yīng)用安全漏洞有哪些呢, 下面便向大家一一列出:

下面將列出一系列通常會出現(xiàn)的安全漏洞，并且簡單解釋一下這些漏洞是如何產(chǎn)生的。

● 已知弱點和錯誤配置

已知弱點包括Web 應(yīng)用使用的操作系統(tǒng)和第三方應(yīng)用程序中的所有程序錯誤或者可以被利用的漏洞。這個問題也涉及到錯誤配置，包含有不安全的默認(rèn)設(shè)置或管理員沒有進行安全配置的應(yīng)用程序。一個很好的例子就是你的Web 服務(wù)器被配置成可以讓任何用戶從系統(tǒng)上的任何目錄路徑通過，這樣可能會導(dǎo)致泄露存儲在Web 服務(wù)器上的一些敏感信息，如口令、源代碼或客戶信息等。

● 隱藏字段

在許多應(yīng)用中，隱藏的HTML 格式字段被用來保存系統(tǒng)口令或商品價格。盡管其名稱如此，但這些字段并不是很隱蔽的，任何在網(wǎng)頁上執(zhí)行“查看源代碼”的人都能看見。許多Web 應(yīng)用允許惡意的用戶修改HTML 源文件中的這些字段，為他們提供了以極小成本或無需成本購買商品的機會。這些攻擊行動之所以成功，是因為大多數(shù)應(yīng)用沒有對返回網(wǎng)頁進行驗證；相反，它們認(rèn)為輸入數(shù)據(jù)和輸出數(shù)據(jù)是一樣的。

● 后門和調(diào)試漏洞

開發(fā)人員常常建立一些后門并依靠調(diào)試來排除應(yīng)用程序的故障。在開發(fā)過程中這樣做可以，但這些安全漏洞經(jīng)常被留在一些放在Internet 上的最終應(yīng)用中。一些常見的后門使用戶不用口令就可以登錄或者訪問允許直接進行應(yīng)用配置的特殊URL 。

● 跨站點腳本編寫

一般來說，跨站點編寫腳本是將代碼插入由另一個源發(fā)送的網(wǎng)頁之中的過程。利用跨站點編寫腳本的一種方式是通過HTML 格式，將信息帖到公告牌上就是跨站點腳本編寫的一個很好范例。惡意的用戶會在公告牌上帖上包含有惡意的JavaScript 代碼的信息。

當(dāng)用戶查看這個公告牌時，服務(wù)器就會發(fā)送HTML 與這個惡意的用戶代碼一起顯示?？蛻舳说臑g覽器會執(zhí)行該代碼，因為它認(rèn)為這是來自Web 服務(wù)器的有效代碼。

參數(shù)篡改

參數(shù)篡改包括操縱URL 字符串，以檢索用戶以其他方式得不到的信息。訪問Web 應(yīng)用的后端數(shù)據(jù)庫是通過常常包含在URL 中的SQL 調(diào)用來進行的。惡意的用戶可以操縱SQL 代碼，以便將來有可能檢索一份包含所有用戶、口令、信用卡號的清單或者儲存在數(shù)據(jù)庫中的任何其他數(shù)據(jù)。

程序大多沒有善惡之分，重要的是看用戶怎么去利用他。就像一把刀劍，在無惡不做的歹徒手里便是為非作歹的兇器，而在俠客手中便是一個除暴安良的利器。所以說我們不僅要知道如何防護木馬的危害，還要學(xué)會如何利用木馬的一些對我們有利的方面。