九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

　　據(jù)有關(guān)部門公布的資料顯示，2008年新增木馬數(shù)量將突破100萬，預(yù)計(jì)2010年木馬數(shù)量更有可能呈幾何級(jí)數(shù)增長(zhǎng)，達(dá)到千萬以上。而據(jù)某一反病毒廠商公布的統(tǒng)計(jì)結(jié)果分析，當(dāng)前用戶最為關(guān)注的木馬和病毒排行榜前十名中，有九個(gè)是木馬，一個(gè)是集黑客、蠕蟲、木馬于一身的混合型病毒。由于木馬威脅日趨嚴(yán)重，業(yè)已取代傳統(tǒng)病毒成為網(wǎng)絡(luò)安全的頭號(hào)大敵，加之木馬和病毒也呈現(xiàn)出一體化的趨勢(shì)，因此反病毒廠商對(duì)木馬和病毒已經(jīng)不作嚴(yán)格區(qū)分，而是按統(tǒng)一規(guī)則命名，并給以更高的關(guān)注程度。由于木馬工作機(jī)制的隱蔽性和竊取信息的便利性，使其成為黑客手中天然的“間諜工具”，在近幾年發(fā)生的一些網(wǎng)絡(luò)失泄密案件中，木馬是竊密者的重要作案工具之一。因此，了解木馬的基本原理和掌握其防治措施，已經(jīng)成為信息時(shí)代每一名保密工作者的一項(xiàng)緊迫任務(wù)。

　　木馬的原理

　　木馬通常由一個(gè)隱秘運(yùn)行在目標(biāo)計(jì)算機(jī)中的服務(wù)端程序和一個(gè)運(yùn)行在黑客計(jì)算機(jī)中的控制端程序組成，是一種特殊的遠(yuǎn)程控制軟件。遠(yuǎn)程控制軟件本來是網(wǎng)絡(luò)管理員為便于管理分散于不同地域計(jì)算機(jī)而經(jīng)常采用的一種遠(yuǎn)程管理工具，木馬除具有此種工具的所有功能外，它還具有“不死術(shù)”（駐留技術(shù)），木馬進(jìn)入目標(biāo)計(jì)算機(jī)后，會(huì)自動(dòng)修改注冊(cè)表或系統(tǒng)配置文件，在系統(tǒng)每次啟動(dòng)時(shí)，都會(huì)自動(dòng)加載自身運(yùn)行。它具有“隱身術(shù)”（隱藏技術(shù)），將自身文件偽裝成系統(tǒng)文件或取一個(gè)類似系統(tǒng)文件的名字安身于系統(tǒng)文件夾中，其運(yùn)行時(shí)在任務(wù)欄和任務(wù)管理器中都毫無蹤跡，處于完全隱形狀態(tài)。它具有“遙控術(shù)”（遠(yuǎn)程控制技術(shù)），木馬運(yùn)行后會(huì)打開一個(gè)特殊的端口，與控制端發(fā)生聯(lián)系，并接受控制端的指令，遠(yuǎn)程遙控目標(biāo)計(jì)算機(jī)。當(dāng)黑客要利用木馬進(jìn)行網(wǎng)絡(luò)入侵時(shí)，一般都需完成“向目標(biāo)計(jì)算機(jī)傳播木馬”->“啟動(dòng)和隱藏木馬”->“服務(wù)端(目標(biāo)計(jì)算機(jī))和控制端建立連接”->“進(jìn)行遠(yuǎn)程控制”等幾個(gè)步驟。

　　計(jì)算機(jī)感染木馬后，只要用戶上網(wǎng)在線，服務(wù)端就會(huì)立即通知控制端，黑客在控制端可以登錄到用戶的計(jì)算機(jī)上，并取得控制權(quán)，從事遠(yuǎn)程控制活動(dòng)。這些活動(dòng)包括：任意讀寫、查找、刪除目標(biāo)計(jì)算機(jī)中的文件，從中竊取用戶賬戶密碼、機(jī)密資料等信息；自動(dòng)記錄目標(biāo)計(jì)算機(jī)的鍵盤擊鍵輸入內(nèi)容，或者控制鼠標(biāo)、鍵盤、光驅(qū)等設(shè)備；修改注冊(cè)表或其他系統(tǒng)配置文件，使得木馬開機(jī)后自動(dòng)運(yùn)行；監(jiān)視屏幕，黑客可以實(shí)時(shí)監(jiān)測(cè)目標(biāo)計(jì)算機(jī)屏幕上的所有內(nèi)容；如果目標(biāo)計(jì)算機(jī)帶有麥克風(fēng)，黑客能打開它并竊聽周圍的聲音；如果目標(biāo)計(jì)算機(jī)帶有攝像頭，黑客能打開觀察周圍的情況，從而看清受害者的真實(shí)面孔。總之，木馬對(duì)用戶隱私的威脅極其嚴(yán)重，凡是用戶在計(jì)算機(jī)前所說、所做的一切，都有可能被記錄。計(jì)算機(jī)一旦中了木馬，猶如“惡鬼附身”，生殺予奪的大權(quán)就交給了黑客，成為一具“行尸走肉”。更為可怕的是，黑客控制目標(biāo)計(jì)算機(jī)后，將其作為“肉雞”，冒充受害者發(fā)送郵件、進(jìn)行網(wǎng)上聊天、網(wǎng)上交易等欺騙活動(dòng)，使受害者蒙受不白之冤或遭受更大損失。黑客還可將“肉雞”作為攻擊跳板，然后隱藏在背后操縱成千上萬的“肉雞”向網(wǎng)絡(luò)服務(wù)提供商、大型企業(yè)、政府部門等發(fā)動(dòng)Dos攻擊，造成更大的破壞和社會(huì)影響。

　　木馬的騙術(shù)

　　由于普通木馬并不像病毒那樣具備傳染性，因此要想駐留目標(biāo)計(jì)算機(jī)，黑客必須采取欺騙的方式，千方百計(jì)地誘使用戶運(yùn)行木馬。木馬程序偽裝的對(duì)象，一類是圖片、文本、音頻和視頻等非可執(zhí)行文件。用戶通常認(rèn)為這類文件不是可執(zhí)行程序因而視之為無害。木馬程序?qū)⒆陨韴D標(biāo)更換為這類文件的圖標(biāo)，并起一個(gè)極具誘惑性的文件名，再使用類似“txt.exe、jpg.exe”這樣的雙重后綴名，利用Windows系統(tǒng)默認(rèn)不顯示已知類型文件后綴的特性，造成用戶錯(cuò)誤地判斷該文件不是可執(zhí)行文件，然后不假思索地加以點(diǎn)擊，從而達(dá)到欺騙運(yùn)行的目的。木馬程序還會(huì)將文件后綴名改為pif、scr等用戶不常見的可執(zhí)行文件后綴名，騙取用戶點(diǎn)擊運(yùn)行。木馬另一類偽裝的對(duì)象是合法軟件。木馬偽裝成合法軟件，通常借助文件合并工具。文件合并工具是可以將兩個(gè)或兩個(gè)以上的可執(zhí)行文件結(jié)合為一個(gè)文件，以后只需執(zhí)行這個(gè)合并文件，兩個(gè)可執(zhí)行文件就會(huì)同時(shí)執(zhí)行。如果黑客將一個(gè)合法文件和一個(gè)木馬合并，由于執(zhí)行合并文件時(shí)宿主文件會(huì)正常執(zhí)行，所以受害者不會(huì)覺察木馬也同時(shí)被執(zhí)行了。此外，有的木馬還會(huì)將自身偽裝成應(yīng)用軟件的擴(kuò)展組件，然后掛在一個(gè)常用軟件中，由于很少有人會(huì)懷疑這些常用軟件的安全性，當(dāng)受害者運(yùn)行這些軟件時(shí)，木馬會(huì)同時(shí)執(zhí)行，因此這種木馬更加隱蔽和難以查殺。

　　那么這些偽裝的文件又是怎么傳播到受害者的計(jì)算機(jī)中去的呢？主要是通過以下幾種途徑。

　　一是通過不良鏈接傳播。在一些網(wǎng)站、論壇、博客等信息發(fā)布平臺(tái)，黑客會(huì)故意散布一些用戶感興趣的鏈接，誘騙用戶訪問不良網(wǎng)站或點(diǎn)擊下載含有木馬的文件。

　　二是通過即時(shí)通信工具傳播。在MSN、QQ等聊天中，一些套近乎的陌生人發(fā)送的文件中很可能含有木馬。

　　三是通過電子郵件傳播。黑客批量發(fā)送垃圾郵件，將木馬藏于附件中，收信人只要查看郵件附件就會(huì)中招。

　　四是通過下載網(wǎng)站傳播。一些非正規(guī)的網(wǎng)站以提供免費(fèi)軟件下載為名，將木馬捆綁在軟件中。當(dāng)用戶下載安裝使用這些軟件時(shí)，木馬也隨之被安裝進(jìn)了系統(tǒng)。

　　五是通過網(wǎng)頁瀏覽傳播。也就是當(dāng)前流行的“網(wǎng)頁掛馬”。如果說前幾種傳播途徑尚需受害者“主動(dòng)”地安裝木馬，“網(wǎng)頁掛馬”則會(huì)讓用戶在瀏覽網(wǎng)頁的同時(shí)“被動(dòng)”地植入了木馬，其原理是利用瀏覽器漏洞編寫帶有木馬的網(wǎng)頁，或者攻破其他知名網(wǎng)站后，在其網(wǎng)頁上掛上木馬，當(dāng)用戶瀏覽這些網(wǎng)頁時(shí)，瀏覽器會(huì)在后臺(tái)自動(dòng)下載木馬到目標(biāo)計(jì)算機(jī)中并加以運(yùn)行。

　　六是通過系統(tǒng)漏洞傳播。黑客利用所了解的操作系統(tǒng)或軟件漏洞及其特性在網(wǎng)絡(luò)中主動(dòng)傳播木馬，其原理和蠕蟲病毒如出一轍。

　　七是通過盜版軟件傳播。一些用戶在計(jì)算機(jī)中安裝的盜版操作系統(tǒng)，本身就帶有木馬，在這樣的系統(tǒng)中工作和上網(wǎng)，安全性自然得不到任何保證。當(dāng)前一些盜版的應(yīng)用軟件雖然打著免費(fèi)的旗號(hào)，但多數(shù)也不太“干凈”，要么附有廣告，要么帶有木馬或病毒。

　　木馬的進(jìn)化

　　在反病毒廠商對(duì)木馬圍追堵截的同時(shí)，木馬的制作技術(shù)也在不斷進(jìn)步，并呈現(xiàn)出新的特點(diǎn)。

　　一是病毒、木馬一體化。當(dāng)前，病毒和木馬在技術(shù)上互相借鑒，在功能上互相融合，在傳播上互相配合，有的惡意程序同時(shí)具有病毒和木馬的特征，難以明確區(qū)分是病毒或是木馬。病毒恐怖的傳播性和木馬靈活的可控性結(jié)合起來，使得二者混合而成的“怪胎”具有更加嚴(yán)重的危害性。

　　二是編制目的明確化。過去，黑客編寫和傳播木馬的目的，多數(shù)是為了窺探他人的隱私或惡作劇，而當(dāng)前木馬已經(jīng)基本商業(yè)化，其目標(biāo)直指目標(biāo)計(jì)算機(jī)中的有用信息，以撈取實(shí)際的經(jīng)濟(jì)利益，并已經(jīng)形成了一條黑色產(chǎn)業(yè)鏈。著眼于竊取文件資料的木馬，則以“擺渡”木馬為典型代表，其工作機(jī)制能夠跨過內(nèi)外網(wǎng)之間的物理障礙，是各級(jí)涉密部門必須重點(diǎn)關(guān)注和防范的對(duì)象。

　　三是隱蔽效果深入化。端口一直是木馬難以掩蓋的“尾巴”，但很多用戶深受木馬之害以后，已經(jīng)學(xué)會(huì)查看端口，并主動(dòng)關(guān)閉不常用端口。當(dāng)前，一些木馬利用重用端口、反向連接和利用不開端口的協(xié)議進(jìn)行通訊，擺脫了對(duì)單個(gè)端口的依賴，隱身效果更加明顯。此外，木馬還多處借鑒病毒的隱蔽措施，在運(yùn)行中暴露的蹤跡更少，更難以被追蹤，很多受害者遭受侵害后，在很長(zhǎng)一段時(shí)間內(nèi)都很難覺察到潛伏的木馬。

　　四是傳播方式主動(dòng)化。與以往誘騙用戶運(yùn)行木馬那種“被動(dòng)”的傳播方式相比，當(dāng)前木馬的傳播普遍采用“主動(dòng)”出擊的方式，力圖在最短的時(shí)間內(nèi)控制更多的目標(biāo)計(jì)算機(jī)。病毒的傳播方式已經(jīng)被木馬完全借鑒，“網(wǎng)頁掛馬”和利用漏洞、電子郵件等已經(jīng)成為木馬傳播的重要手段。

　　木馬的防治

　　當(dāng)反病毒軟件發(fā)出木馬警告或懷疑系統(tǒng)有木馬時(shí)，應(yīng)盡快采取措施，減少損失。第一步，要趕快撥掉網(wǎng)線，斷開控制端對(duì)目標(biāo)計(jì)算機(jī)的連接控制。第二步，換一臺(tái)計(jì)算機(jī)上網(wǎng)，馬上更改所有的賬號(hào)和密碼，特別是與工作密切相關(guān)的應(yīng)用軟件、網(wǎng)上銀行、電子郵箱等，凡是需要輸入密碼的地方，都要盡快變更密碼。第三步，備份被感染計(jì)算機(jī)上的重要數(shù)據(jù)后，格式化所有硬盤，重裝系統(tǒng)。第四步，對(duì)備份的數(shù)進(jìn)行殺毒和木馬清除處理。

　　鑒于木馬危害的嚴(yán)重性，一旦感染，損失在所難免，因此，治理木馬應(yīng)當(dāng)以防為主。在平時(shí)工作中，注意以下幾點(diǎn)能大大減少木馬的侵入。

　　一是要借助工具軟件關(guān)閉不常用端口，特別是要關(guān)閉那些經(jīng)常被流行木馬利用的端口，在一定程度上能起到預(yù)防的作用。

　　二是要及時(shí)打上操作系統(tǒng)的補(bǔ)丁，并經(jīng)常升級(jí)常用的應(yīng)用軟件，因?yàn)椴坏僮飨到y(tǒng)存在漏洞，應(yīng)用軟件也存在漏洞，并已經(jīng)開始被木馬大量地利用。

　　三是要安裝反病毒軟件和防火墻，最好再安裝一套專門的木馬防治軟件，并及時(shí)升級(jí)代碼庫。雖然普通反病毒軟件也能防治木馬，但在查殺效率和效果上趕不上專業(yè)的木馬防治軟件。

　　四是不要瀏覽不健康、不正規(guī)的網(wǎng)站，這些網(wǎng)站都是“網(wǎng)頁掛馬”的高發(fā)地帶，訪問這些網(wǎng)站如闖雷區(qū)非常危險(xiǎn)。

　　五是盡量使用正版軟件，不要到不明軟件下載網(wǎng)站去下載盜版軟件使用。

　　六是不要打開來歷不明的郵件，即使對(duì)于朋友的郵件也不要輕信，打開附件前必須經(jīng)過殺毒處理。

　　七是不要輕易打開陌生人在即時(shí)通信工具中發(fā)來的文件。

　　八是不要點(diǎn)擊論壇、博客等信息發(fā)布平臺(tái)網(wǎng)頁上的不明鏈接。