트로이 목마란 무엇입니까
"트로이 목마 바이러스라고도 하는 트로이 목마는 특정 프로그램을 통해 다른 컴퓨터를 제어하는 것을 의미하며, 트로이 목마에는 보통 두 개의 실행 프로그램이 있다. 하나는 제어측이고, 트로이 목마 프로그램은 현재 비교적 유행하는 바이러스 파일이 일반 바이러스와 달리 스스로 번식하지 않는다."
1, 트로이 목마의 내력
컴퓨터 트로이 목마는 해커가 원격 컴퓨터를 제어하는 도구로 자주 사용하는 백도어 프로그램입니다. 영어 단어 "Trojan", "트로이" 로 직역하다. 목마라는 단어는 고대 그리스 전쟁이 트로이를 공격할 때 오랫동안 공격할 수 없다는 오래된 이야기에서 유래했다. 나중에 그리스인들은 나무로 큰 목마를 만드는 계책을 사용했고, 공복에는 장비가 잘 갖추어진 용사들이 많이 숨어 있다가 또 한 번 공격에 실패한 척하고 도망칠 때 그 큰 목마를 버렸다. (윌리엄 셰익스피어, 햄릿, 전쟁명언) 성을 지키는 병사들이 그것을 전리품으로 삼아 도시로 데리고 갔다. 한밤중이 되자 목마 뱃속의 용사들은 모두 슬그머니 빠져나왔고, 밖에서 이미 준비한 전사들과 아름다운 안팎으로 모여들어 트로이시티를 일거에 빼앗았다. (윌리엄 셰익스피어, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이) 이것이 바로 목마의 내력이다. 이 이야기에서 사람들은 컴퓨터 목마의 기능을 쉽게 연상할 수 있다.
2, 컴퓨터 트로이 목마 원리
컴퓨터 트로이 목마는 일반적으로 서버측과 제어측, 즉 일반적인 C/S(CONTROL/SERVE) 모드로 구성됩니다.
서버측 (s 측): 원격 컴퓨터가 실행 중입니다. 일단 실행이 성공하면 통제되거나 다른 손상을 초래할 수 있다. 이는 목마를 심는 사람이 어떻게 생각하는지, 목마 자체의 기능에 달려 있다. 이러한 제어 기능은 주로 Windows 를 호출하는 API 를 채택하고, 초기 dos 운영 체제에서는 DOS 단말기와 시스템 기능 호출 (INT 21H) 에 의존하고, 서비스 세그먼트는 프로그래머의 요구에 따라 어떤 통제를 설정하느냐에 달려 있다.
제어 측 (C 측) 은 클라이언트라고도 하며, 클라이언트 프로그램은 주로 서비스 세그먼트 측 프로그램을 지원하는 기능으로, 네트워크를 통해 서비스 세그먼트에 제어 명령을 게시하고 제어 세그먼트는 로컬 컴퓨터에서 실행됩니다.
셋째, 전달 경로
트로이 목마는 여러 가지 전달 경로를 가지고 있으며, 일반적으로
1. e-메일 첨부 파일을 통해 전파됩니다. 이것은 대부분의 바이러스 (특히 웜) 가 전파되는 가장 일반적이고 효과적인 방법입니다. 첫째, 트로이 전파자들은 변형, 압축, 껍질 벗기기, 묶음, 두 배의 접미사 등 여러 가지 방법으로 트로이 목마를 위장합니다. 일반적인 방법은 먼저 현지 기계에서 목마를 위장한 다음 바이러스 백신 프로그램을 사용하여 위장한 목마 살인 테스트를 하는 것이다. 발각되지 않으면 위장이 성공적이라는 것을 알 수 있다. (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), 성공명언) 그런 다음 몇 가지 번들 소프트웨어를 사용하여 위장한 목마를 한 장의 사진이나 스크립트 언어를 실행할 수 있는 다른 파일에 숨겨 보냅니다.
2. 파일 다운로드를 통해 전파됩니다. 인터넷에서 다운로드한 서류는 큰 포털이라도 언제든지 그의 문의가 안전하다고 보장할 수 없다. 일부 개인 홈페이지, 작은 사이트 등은 말할 것도 없다. 파일 전파 방식 다운로드는 일반적으로 두 가지가 있습니다. 하나는 다운로드 링크를 트로이 목마 프로그램에 직접 가리키는 것입니다. 즉, 필요한 파일이 아닙니다. 다른 하나는 당신이 다운로드해야 할 파일에 목마를 묶는 묶음 방식을 채택하는 것이다. (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), 성공명언)
3. 웹 페이지를 통해 전파하다. 많은 VBS 스크립팅 바이러스가 웹 페이지를 통해 전파되고 목마도 예외가 아니라는 것을 모두 알고 있다. 웹 페이지에 일부 악성 코드가 포함되어 있으면 IE 가 자동으로 트로이 목마 프로그램을 다운로드하여 실행할 수 있습니다. 이렇게 하면 너는 자신도 모르는 사이에 인종에 의해 목마에 걸리게 된다. (윌리엄 셰익스피어, 트로이, 희망명언) 그나저나 많은 사람들이 홈페이지를 방문한 후 IE 설정이 수정되거나 잠겨 있는 것도 홈페이지에 스크립팅 언어로 작성된 악성 코드 장난입니다.
4. 채팅 도구를 통해 전파한다. 현재 QQ, ICQ, MSN, EPH 등의 인터넷 채팅 도구가 성행하고 있으며, 이 도구들은 모두 파일 전송 기능을 갖추고 있어, 호의적이지 않은 사람은 상대방의 신뢰를 이용하여 목마와 바이러스 파일을 쉽게 전파할 수 있다.