木马通信的隐蔽技术

目录第一章引言 (1)第二章木马概述 (1)2.1木马的定义及特点 (1)2.2木马的工作原理 (2)2.3木马的分类.................................................... 第三章常见的木马攻击手段3.1捆绑方式.....................................................3.2邮件和QQ冒名欺骗............................................3.3网页木马方式.................................................3.4伪装成其他文件...............................................第四章木马的防范措施4.1安装个人防火墙、木马查杀软件和及时安装系统补丁...............4.2隐藏IP和关闭不必要的端口....................................4.3使用虚拟计算机...............................................4.4关闭不必要的服务选项.........................................4.5定期检查电脑的启动项.........................................4.6不要随意打开邮件.............................................4.7谨慎下载和安装第三方软件.....................................第五章总结........................................................参考文献...........................................................第一章引言随着计算机的日益普及，人们对于“木马”一词已不陌生。

第26卷第6期水利电力机械V ol.26　N o.6　2004年12月W ATER C ONSERVANCY &E LECTRIC POWER MACHI NERYDec.2004剖析特洛伊木马的隐藏技术Anatomy of veil technique for the Trojan H orses张建华(郑州工业贸易学校信息工程系,河南郑州　450007)摘　要:对特洛伊木马的由来、木马的构成和传播方式作了介绍,全面剖析了特洛伊木马的隐藏技术。

着重阐述了任务栏隐藏、任务管理器隐藏、进程隐藏和端口隐藏等技术,旨在有针对性地提出了一些木马的查杀和防范措施,以减少木马的危害。

关键词:特洛伊木马;隐藏技术;端口;进程;防范中图分类号:TP393.08:TP311.56 文献标识码:B 文章编号:1006-6446(2004)06-0053-03收稿日期:2004-02-27作者简介:张建华(1967-),男,河南新野人,郑州工业贸易学校信息工程系主任,讲师,中国人解放军信息工程大学软件工程在读硕士研究生,从事计算机软件方面的教学和研究工作。

1　特洛伊木马的由来特洛伊木马(T rojan H orse ),词语来源于古希腊的特伊洛马神话故事”木马记”。

大约在公元前13世纪,特洛伊国王的儿子拐走了当时最美的希腊斯巴达国王的王后,由此引发了希腊人和特洛伊人之间的战争。

传说特洛伊城是个十分坚固的城市,希腊人攻打了9年也没有打下来。

希腊人围攻特洛伊城,久久不能得手,最终希腊的一位谋士设计制作了一个巨大无比的木马,并设法让信奉神的特洛伊人认为这是神的恩赐,于是特洛伊人决定把木马拖入城内庆祝,但城门过小,特洛伊人只好推倒了抵抗了希腊军队10年的坚固的城墙,就在特洛伊人欢庆并为此喝的酩酊大醉的时候,木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合而攻下了特洛伊城,结束了这场10年的战争。

木马型网络攻击技术分析作者：谭博伦来源：《商品与质量·消费视点》2013年第10期摘要：随着科学技术的进步与发展，人类社会正在向网络社会迈进，人们的生活已经和网络产生了密不可分的关系，各个领域的进步与发展也都离不开网络技术，人们的决策已经越来越依赖于信息技术，它也使得信息站成为可能。

信息站将成为未来战争的一个新兴的形式之一，它的涉及面非常广，既可以破坏军事指挥，武器控制等，还可以使得诸如金融、商业、电力等遭受破坏。

而目前应用最广的病为人所知程度最广的就是木马病毒所造成的对于网络的攻击。

在这个背景之下，对于木马型网络攻击技术的分析和研究具有重要的现实意义。

关键词：木马型；网络攻击；技术分析网络攻击是指攻击者利用各种控制计算机的攻击手段通过网络技术实现对目标主机系统发动攻击，旨在破坏对方的网络系统或是获取更多有价值的信息。

伴随着科技的日益更新和发展，网络攻击技术的发展也呈现出自动化、快速化、动态化的发展趋势。

本文将通过两个方面对当前的木马型网络攻击技术进行分析，一方面是对于木马进行简单论述，另一方面是对木马型网络攻击技术的实现的关键技术进行介绍。

一、木马的简要介绍所谓计算机木马其实是源于古希腊中的特洛伊木马的故事，木马病毒是一种隐藏在计算机网络中的一种可以在毫无察觉的情况下对受害系统进行破坏或窃取的病毒。

与一般的病毒一样，木马病毒也是从Unix平台中产生的，直接作用于常见的Windows操作系统中。

截至目前为止，木马程序已经更新了好几代，它的危害性和隐藏的密闭性也在不断的提高，目前木马主要包括以下几种类型：远程控制型；密码发送型；键盘记录型；毁坏型；FTP型。

它们主要是根据木马对于计算机的具体动作形式来进行划分的。

据不完全统计，当前世界上木马已有好几千种，它们虽然都是通过程序实现，但是由于运行的环境的差异性，它们所发生的作用也不尽相同。

木马具有隐蔽性、欺骗性、自动恢复性、功能的特殊性。

它们都是木马的基本特征。

基于端⼝复⽤技术的⽊马研究—165—基于端⼝复⽤技术的⽊马研究罗改龙1，程胜利2(1. 江西蓝天学院计算机系，南昌 330098；2. 武汉理⼯⼤学计算机学院，武汉 430000)摘要：隐藏技术是⽊马的关键技术之⼀，其直接决定⽊马的⽣存能⼒。

针对⽬前⽊马在隐藏技术⽅⾯的普遍缺陷，提出了端⼝复⽤的概念，并在实验室研制出了⼀个具有⽆进程和端⼝复⽤特征的⽊马。

该⽊马通过利⽤Windows 的WinSock 2的新特性服务提供者技术，在操作系统中插⼊了⼀个分层式服务提供者，每当⽹络应⽤程序进⾏WinSock 2的调⽤时，⽊马将能获得系统控制权，并通过⼀个系统已经打开的合法端⼝与外界进⾏⽹络通信。

由于该⽊马不需要打开⼀个新的端⼝，因此具有更强的隐藏性。

关键词：⽊马；端⼝复⽤；服务提供者Research on Trojan Horse Based on Port Reuse TechnologyLUO Gai-long 1, CHENG Sheng-li 2(1. Computer Department, Jiangxi Bluesky University, Nanchang 330098; 2. Computer Department, Wuhan University of Technology, Wuhan 430000)【Abstract 】Concealment technology is critical to a Trojan Horse, which decides the survivability ability of the Trojan Horse. The concept of port reuse is brought forward for the common disfigurement of the Trojan Horse in concealment technology. And a Trojan Horse without process or port reuse is made in the lab. The Trojan Horse can insert a layered service provider in operating system by making use of new characteristics of WinSock 2 of Windows, thus it will get the control of the operating system and communicate with outside in an open legal port when network application program makes a call of WinSock 2. For the Trojan Horse which does not have to open a new port in comparison with traditional ones, its concealment ability is stronger.【Key words 】Trojan Horse; port reuse; service provider计算机⼯程Computer Engineering 第33卷第15期Vol.33 No.15 2007年8⽉August 2007·安全技术·⽂章编号：1000—3428(2007)15—0165—02⽂献标识码：A中图分类号：TP3931 概述⽊马是驻留在⽬标机器上的程序，该程序主要在⽬标机器上执⾏⼀些未经授权的操作，如窃取⼝令、银⾏帐号和密码以及控制⽬标计算机等，因此，⽊马程序普遍具有⾮法性。

信息化条件下主要技术窃密手段及其防范一、利用计算机漏洞窃密漏洞是指计算机操作系统、设备产品和应用程序由于自身结构复杂、安全设计不周等原因，在研制过程中产生的先天技术缺陷。

大型软件每1000-4000行源程序就可能存在一个漏洞。

存在漏洞的计算机，如果接入互联网，就可能被窃密者进行远程利用、攻击和控制。

防范对策：严禁将涉密计算机接入互联网；及时对计算机操作系统和应用程序“打补丁”；安装“防火墙”和杀毒软件；关闭不必要的端口和服务。

二、利用“木马”技术窃密“木马”就是在正常文件的伪装下，对目标计算机实施远程控制的“间谍”软件。

在全部病毒破坏事件中，“木马”攻击占到90%。

“木马”植入的方式多种多样，其中以邮件的方式最为常见。

当打开有“木马”程序的邮件或邮件附件时，“木马”就会悄悄的植入和控制计算机，窃密者就可实施网络远程窃密。

防范对策：严禁将涉密计算机接入互联网；不随意打开不明电子邮件，尤其是不轻易打开邮件附件；计算机必须安装杀毒软件并及时更新升级。

三、利用“嗅探”技术窃密“嗅探”是指秘密植入特定功能程序，用以隐蔽探测、记录诸如网络内部结构、键盘操作、口令密码等信息的窃密技术。

计算机如果曾经联接过互联网且被攻击者盯上，就可能被其利用“嗅探”技术进行窃密。

一旦这台计算机再次联入互联网，这些涉密信息就会被悄悄取走。

防范对策：严禁将涉密计算机接入互联网；用于联接互联网的计算机，任何情况下不得处理涉密信息；定期对上网计算机操作系统进行重装处理。

四、利用“摆渡”技术窃密“摆渡”就是利用移动存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术。

移动存储介质（如优盘）插入上互联网计算机就会感染“摆渡”程序，再插入涉密计算机时，优盘内的“摆渡”程序能按事先设定好的策略将文件数据从涉密计算机中复制到优盘隐藏目录下，同时将自身的“摆渡”程序复制到涉密计算机中，一旦此优盘又插入上互联网计算机，涉密文件数据就会被“摆渡”程序转移到上网计算机中，此时窃密者即可实现远程窃取。