“特洛伊木馬”這一詞最早出先在希臘神話傳說中。相傳在3000年前,在一次希臘戰爭中。麥尼勞斯(人名)派兵討伐特洛伊(王國),但久攻不下。他們想出了一個主意:首先他們假裝被打敗,然後留下一個木馬。而木馬裡面卻藏著最強悍的勇士!最後等時間一到,木馬裡的勇士全部沖出來把敵人打敗了!
這就是後來有名的“木馬計”。—— 把預謀的功能隱藏在公開的功能裡,掩飾真正的企圖。
至於駭客程式裡的特洛伊木馬和故事裡的特洛伊木馬差不多。
駭客程式裡的特洛伊木馬有以下的特點:
(1)主程序有兩個,一個是服務端,另一個是控制端。
(2)服務端需要在主機執行。
(3)一般特洛伊木馬程式都是隱蔽的進程。
(4)當控制端連接服務端主機後,控制端會向服務端主機發出命令。而服務端主機在接受命令後,會執行相應的任務。
(5)每個系統都存在特洛伊木馬。(包括Windows,Unix,liunx等)
在許多人眼中,特洛伊木馬是一種病毒。其實特洛伊木馬並不是一種病毒,它沒有完全具備病毒的性質。(包括:轉播,感染文件等。)
特洛伊木馬程式的發展歷史:
第一代木馬:控制端 —— 連接 —— 服務端
特點:屬於被動型木馬。能上傳,下載,修改註冊表,得到記憶體密碼等。
典型木馬:冰河,NetSpy,back orifice(簡稱:BO)等。
第二代木馬:服務端 —— 連接 —— 控制端
特點:屬於主動型木馬。隱蔽性更強,有利用ICMP協議隱藏埠的,有利用DLL(動態連接庫)隱藏進程的,甚至出現能傳播的木馬。
