引言:
特洛伊木马(以下简称木马),英文叫做“Trojanhorse”,其名称取自希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
摘要:
syn flood是当前最流行的dos(拒绝服务攻击)与ddos(分布式拒绝服务攻击)的方式之一,这是一种利用tcp协议缺陷,发送大量伪造的tcp连接请求,从而使得被攻击方资源耗尽(cpu满负荷或内存不足)的攻击方式。 要明白这种攻击的基本原理,还是要从tcp连接建立的过程开始说起: 大家都知道,tcp与udp不同,它是基于连接的,也就是说:为了在服务端和客户端之间传送t......
摘要:
阿飞还在睡眼惺忪的时候突然被一阵震耳的铃声惊醒。阿飞今天应该是休息的,最近一段时间为了单位的网络整改耗费了大量的精力,而且已经两周没有休息了,当然在网络公司上班双休日是常常被剥夺的,这一点阿飞早已习以为常了。今天好不容易老板大发慈悲让补休一天,这么早那个讨债鬼打来的电话呢? 阿飞极不耐烦地拿起了电话,“喂,哪位?” “阿飞吗?可不好了,你赶快来公司一趟,老板正到处......
剖析特洛伊木马
特洛伊木马(以下简称木马),英文叫做“trojanhorse”,其名称取自希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具,具有隐蔽性与非授权性的特点.所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹;所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的.从木马的发展来看,基本上可以分为两个阶段,最初网络还处于以unix平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者与使用者大都是些技术人员,必须具备相当的网络与编程知识.而后随着windows平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练地操作木马,相应的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了.鉴于木马的巨大危害性,本专题将从原理到防御与反击,彻底把特洛伊木马弄个明白. 【程序编程相关:
SSL认证机构是干什么的,在电子商务中如】 【推荐阅读:
微软:SSL缺陷是操作系统的缺陷不在IE】 【扩展信息:
SSL是如何工作的?】 一.原理篇 (一).基础知识 一个完整的木马系统由硬件部分.软件部分与具体连接部分组成. 1.硬件部分:建立木马连接所必须的硬件实体. 控制端:对服务端进行远程控制的一方. 服务端:被控制端远程控制的一方. internet:控制端对服务端进行远程控制,数据传输的网络载体. 2.软件部分:实现远程控制所必须的软件程序. 控制端程序:控制端用以远程控制服务端的程序. 木马程序:潜入服务端内部,获取其操作权限的程序. 木马配置程序:设置木马程序的端口号,触发条件.木马名称等,使其在服务端藏得更隐蔽的程序. 3.具体连接部分:木马进行数据传输的目的地. 控制端端口,木马端口:即控制端.服务端的数据入口,通过这个入口数据可直达控制端程序或木马程 序. (二).木马原理 用木马这种黑客工具进行网络入侵,从过程上看大致可分为六步(具体可见图1). 下面我们就按这六步来详细阐述木马的攻击原理. 1.配置木马 一般来说一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两个功能: ...
下一页 摘要:
网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。确保网络系统的信息安全是网络安全的目标,信息安全包括两个方面:信息的存储安全和信息的传输安全。信息的存储安全是指信息在静态存放状态下的安全,如是否会被非授权调用等。信息的传输安全是指信息在动态传输过程中安全。为了确保网络信息的传输......
