트로이 목마란 무엇입니까?

트로이 목마, 전체 이름: 트로이 목마.

'트로이 목마'라는 단어는 그리스 신화와 전설에 처음 등장했다. 전설에 따르면, 3000년 전 그리스 전쟁 당시. 메넬라오스(이름)는 트로이(왕국)를 공격하기 위해 군대를 보냈지만 오랫동안 트로이를 함락시키지 못했습니다. 그들은 아이디어를 내놓았습니다. 처음에는 패배한 척하다가 트로이 목마를 남겨 두었습니다. 하지만 가장 강력한 전사는 트로이 목마 안에 숨겨져 있습니다! 마침내 때가 되자 트로이 전사들이 모두 달려나와 적을 물리쳤습니다!

이것이 '트로이 목마 전략'으로 알려지게 된 것이다. ——공개된 기능에 예정된 기능을 숨기고 본심을 숨긴다.

해커 프로그램 속 트로이 목마는 스토리 속 트로이 목마와 비슷하다.

해커 프로그램에 포함된 트로이 목마는 다음과 같은 특징을 가지고 있습니다.

(1) 두 가지 주요 프로그램이 있는데, 하나는 서버이고 다른 하나는 제어단입니다.

(2) 서버는 호스트에서 실행되어야 합니다.

(3) 일반적으로 트로이 목마 프로그램은 숨겨진 프로세스입니다.

(4) 제어 단말기가 서버 호스트에 연결되면 제어 단말기는 서버 호스트에 명령을 내립니다. 서버 호스트는 명령을 수락한 후 해당 작업을 수행합니다.

(5) 트로이 목마는 모든 시스템에 존재합니다. (Windows, Unix, liunx 등 포함)

많은 사람들의 눈에는 트로이 목마가 바이러스로 보입니다. 실제로 트로이 목마는 바이러스가 아니며 바이러스의 특성을 완전히 갖고 있지도 않습니다. (포함: 재전송, 감염파일 등)

트로이목마 프로그램 개발 이력:

트로이목마 1세대: 제어측 - 연결 - 서버측

특징: 수동적인 트로이 목마입니다. 레지스트리 업로드, 다운로드, 수정, 메모리 비밀번호 획득 등을 수행할 수 있습니다.

전형적인 트로이 목마: Glacier, NetSpy, 백 오리피스(약어: BO) 등

2세대 트로이 목마: 서버 - 연결 - 제어 측

특징: 활성형 트로이 목마입니다. 일부는 ICMP 프로토콜을 사용하여 포트를 숨기고 일부는 DLL(동적 링크 라이브러리)을 사용하여 프로세스를 숨기고 심지어 확산될 수 있는 트로이 목마도 있습니다.

대표적인 트로이 목마 : 인터넷 도둑, 광저우 외국어 대학교 여학생 등

(리바운드 포트 트로이 목마)

참조:/bbs/cgi-bin/topic.cgi?forum=3&topic=6548