国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　說起，各位可能并不陌生，木馬啊，就是唄，專管盜號，NND，我的游戲啊，我的錢啊，我的女人啊(這個，游戲中的)，我的……總之，木馬就是賊，就是小偷。

　　其實早期，并不是一類東西，就像小偷和恐怖分子并不是一類人一樣，話說木馬是“搶錢搶糧搶女人”，而病毒則是本拉登宣稱對911襲擊負責，完全是兩碼事。

　　一、回到過去

　　以下為引述：

　　“電腦病毒的發(fā)源地在美國.早在1949年電腦研究的先驅(qū)者說過,有人會編制異想天開的程序,甚至不正當?shù)厥褂盟麄?今天的電腦病毒實際上就屬于這樣一類程序.在1977年夏天,Thomas I Ryan出版了一本科幻小說,名叫《The Adolesceuce of P-1》.書的作者幻想出世界上第一個電腦病毒.這種病毒從一個電腦到另一個電腦傳染流行,它感染了7000多臺電腦的.人類社會的許多現(xiàn)行科學技術(shù),都是先有幻想之后才成為現(xiàn)實的,也許在這本書問世之后,有些對電腦系統(tǒng)非常熟悉,具有極為高超的編程技巧的人頓開茅塞,發(fā)現(xiàn)電腦病毒的可能性,從而設(shè)計出了電腦病毒.1983年獲得美國電腦協(xié)會電腦圖靈獎的湯普生公布了這種電腦病毒存在和它的程序編制方法."科普美國人"1984年5月還發(fā)表了介紹磁心大戰(zhàn)的文章,而且只要2美元就可獲得指導編制病毒程序的復(fù)印材料.很快,電腦病毒就在大學里迅速擴散.各種新的病毒不斷被炮制出來。

　　據(jù)傳,許多病毒的制造者是年輕的大學生,中學生,這些"電腦迷"出于惡作劇或者不可告人的目的,設(shè)計或改造了許多病毒,使計算機病毒的品種花樣翻新.例如:在臺灣有一個改編自"哥倫布日"的病毒.名謂"快樂的星期天",當病毒發(fā)作后,屏幕上出現(xiàn)"HAPPY SUNDAY"字樣.另外的一種"兩只老虎"病毒,則在摧毀計算機系統(tǒng)后,大唱"兩只老虎"的歌曲,令被害者哭笑不得。

　　據(jù)有些資料介紹:電腦病毒的產(chǎn)生是由一些搞惡作劇的人引起的.這些人或是要顯示一下自己在電腦方面的天資,或是要報復(fù)一下別人或公司(學校).前者主觀愿望是無惡意的,無非為了炫耀自己的才華.后者卻不然,是惡意的,力圖在損失一方的痛苦中取樂”

　　可見早期的病毒以破壞和惡作劇居多，而真正的木馬病毒是不存在的，因為早期的駭客們還不知道竊取東西能給他們帶來什么經(jīng)濟利益。因為當時計算機保存的東西很有限，當然還沒有所謂的!

　　二、第一只特洛伊木馬

　　話說第一只特洛伊木馬跟電腦沒什么關(guān)系，只不過確實是為了一個女人!

　　在古希臘，特洛伊王子帕里斯訪問希臘，誘走了王后海倫，希臘人因此遠征特洛伊。(看，還是個風花雪月的故事，特洛伊只是地名。)

　　攻9年后，到第10年，希臘將領(lǐng)奧德修斯獻了一計，就是把一批勇士埋伏在一匹巨大的木馬腹內(nèi)，放在城外后，佯作退兵。特洛伊人以為敵兵已退，就把木馬作為戰(zhàn)利品搬入城中。到了夜間，埋伏在木馬中的勇士跳出來，打開了城門，希臘將士一擁而入攻下了城池。后來，人們在寫文章時就常用“特洛伊木馬”這一典故，用來比喻在敵方營壘里埋下伏兵里應(yīng)外合的活動。

　　可以看出是在特洛伊戰(zhàn)爭中用到了木馬，所以叫特洛伊木馬。

　　三、電腦中的特洛伊戰(zhàn)爭

　　話說駭客們也學會了里應(yīng)外合的技術(shù)，由于原理和特洛伊戰(zhàn)爭十分相似，安插臥底，里應(yīng)外合，所以，我們就把這種編好的程序叫做“特洛伊木馬”了(這個可是后來人們這么給我起的名字，其實我不過是一段再平常不過的程序，那個你知道嗎，你手里就整天握著木馬!我？怎么可能？不信吧，那手里的遙控器就是，我本身就“潛伏”在空調(diào)，電視機……這些家用電器中。神馬？我大驚!)

　　其實為什么不說我們的家用電器內(nèi)的接收信號的電路是木馬呢？很簡單，你需要!是你自愿安裝的遙控器吧，我沒逼你吧？而且這一切都很透明，你事先是知道的，我也經(jīng)過你的允許。

　　但是，木馬程序就不一樣了，或者偽裝，或者誘惑，或者……，總之你上當了，安裝也是背著你進行的，你根本就一無所知!然后，駭客在遠端(就是他的計算機)就看到了你的一切!

　　由于木馬也給用戶帶來了損失，不管是物質(zhì)上的(錢沒了，我的網(wǎng)銀啊!我欲哭無淚啊…… )還是精神上的(我的網(wǎng)游道具啊，我的糧，我的女人啊…… )，所以也算是給用戶帶來了損失(這也是破壞!)，最終被歸為了病毒(歡迎進入病毒大家庭，小樣，沒想到吧，你本身并不搞破壞，但是下場給我們一樣啊，哈哈)

　　所以，有人說木馬不是病毒(這是正確的，狹義上的說法，來源于過去)，有人說木馬是病毒(這也是正確的，廣義的病毒就包括木馬)。

　　四、木馬的進化

　　早期的木馬笨的很，基本上與現(xiàn)在的遠程控制軟件沒什么兩樣，而最初也只是為了管理方便，并沒有什么惡意，但是技術(shù)一旦被歹人利用，于是一個邪惡的計劃就誕生了……(狄閣老，您真乃神人也!)

　　木馬進化史

　　木馬程序技術(shù)發(fā)展可以說非常迅速。主要是有些年輕人出于好奇，或是急于顯示自己實力，不斷改進木馬程序的編寫。至今木馬程序已經(jīng)經(jīng)歷了六代的改進：

　　第一代，是最原始的木馬程序。主要是簡單的密碼竊取，通過電子郵件發(fā)送信息等，具備了木馬最基本的功能。

　　第二代，在技術(shù)上有了很大的進步，冰河是中國木馬的典型代表之一。

　　第三代，主要改進在數(shù)據(jù)傳遞技術(shù)方面，出現(xiàn)了ICMP等類型的木馬，利用畸形報文傳遞數(shù)據(jù)，增加了查殺識別的難度。

　　第四代，在進程隱藏方面有了很大改動，采用了內(nèi)核插入式的嵌入方式，利用遠程插入線程技術(shù)，嵌入DLL線程?；蛘邟旖覲SAPI，實現(xiàn)木馬程序的隱藏，甚至在Windows NT/2000下，都達到了良好的隱藏效果?；银澴雍兔鄯浯蟊I是比較出名的DLL木馬。

　　第五代，驅(qū)動級木馬。驅(qū)動級木馬多數(shù)都使用了大量的Rootkit技術(shù)來達到在深度隱藏的效果，并深入到內(nèi)核空間的，感染后針對殺毒軟件和網(wǎng)絡(luò)進行攻擊，可將系統(tǒng)SSDT初始化，導致殺毒防火墻失去效應(yīng)。有的驅(qū)動級木馬可駐留BIOS，并且很難查殺。

　　第六代，隨著身份認證UsbKey(就是你那自以為很了不起的網(wǎng)銀盾 )和殺毒軟件主動防御的興起，黏蟲技術(shù)類型和特殊反顯技術(shù)類型木馬逐漸開始系統(tǒng)化。前者主要以盜取和篡改用戶敏感信息為主，后者以動態(tài)口令和硬證書攻擊為主。PassCopy和暗黑蜘蛛俠是這類木馬的代表。

　　五、我們的盾也進化了

　　話說有矛就有盾，這不，盾來了

　　針對第一代：殺毒軟件特征碼就足夠了

　　針對第二代：抓幾個典型入庫，分析一下就解決了

　　針對第三代：有防火墻就可以了

　　針對第四代：我們有冰刃(類似還有什么process monitor)

　　針對第五代：這個我們有ARK工具(狙劍)，殺軟也有ANTI-Rookit技術(shù)

　　針對第六代：我們有HIPS，沙盤，所謂網(wǎng)購保鏢就屬于此類(就是沙盤技術(shù))

　　針對第七代： ……

　　以后，矛與盾的故事還將繼續(xù)……

　　可以看出越來對我們的技術(shù)要求越來越高。

　　第六代木馬的一個實例，看到后你觸目驚心嗎？http://hi.baidu.com/_xa/blog/ ... 0c6534c995594b.html