02 trojan訂閱地址(Spectre如何添加訂閱)

p>想解釋的是木馬有將來及其一些令人感興趣的事.這篇文章只是為基于WINDOWS平臺而非UNIX的木馬準備.

2.木馬是什么？

包含在合法程序里的未授權的程序.該未授權的程序執行用戶未知（很可能不想）的功能.

一個合法的但是已經被改動的程序，在它里面包含有未授權的代碼，這段代碼執行用戶未知（很可能不想的功能.

任何看起來執行想要和必須的功能（因為里面的未授權代碼對用戶是未知的）而實際執行一些用戶未知

（很可能不想）的功能.

TROJANS也能叫做RAT's或遠程管理工具（Remote Administration Tools），TROJAN的名字來自古老的神話故事：

希臘人在戰爭中如何給他們的敵人一個很大的木馬做為禮物，他們接受了這個禮物，把木馬帶進了他們的王國，

在晚上，希臘士兵沖出了木馬，向城市發動了進攻，完全征服了它.

3.木馬的今天

特洛伊木馬一直是一個大的安全問題，即使在如今也是.絕大多數人不知道木馬為何物，他們不停從可疑

的人或不可信的地方下載文件.如今在網上有多于600種我所知的木馬，我想實際會比這多的多，因為如今的每一

個黑客和程序員都有自己的為了他（她）特定需要沒在任何地方公布的木馬.每個黑客小組都有他們自己的木馬

和程序.當有人開始學WINSOCK編程的時候，最先生成的通常是聊天客戶端軟件和木馬.即使有反病毒掃描器（我

將在下面談到），人們仍舊會被感染，被自己，被某些黑客，或被一些朋友.

4.木馬的將來

我想有許多人們認為木馬已經過時，沒有前途，我不這樣認為.木馬將總是有前途，新東西會加到里面，在

木馬中有如此多的東西可以被有技巧的程序員改善.

有新的選項和更好的加密方法的木馬每天都在由程序員制造，以致防木馬軟件不能檢測到它們.因此，沒有

人知道在網上有多少木馬.但是程序員仍在編制木馬，他們在將來也會繼續.從技術上來說，木馬幾乎可以在任何

地方任何操作系統或硬件平臺上出現，然而在前面提到的室內工作除外.木馬的廣泛傳播很象病毒，來自因特網

的軟件下載，尤其是共享和免費軟件，總是可疑的，類似地，來自地下組織服務器或用戶新聞組的材料也在侯選

之列.有成千上萬的軟件沒有檢查來源，新程序特別是免費軟件每天都在出現，他們可能都是木馬.因此，留心你

正在下載什么，正從哪兒下載，總是從正式的頁面下載軟件.

5.防病毒掃描器

人們認為，當他們有了有最新的病毒定義的防病毒掃描器之后，他們在網上就是安全的，他們將不會感染

木馬或沒有人可以訪問.

他們的計算機.這種觀點是不正確的.防病毒掃描器的目的是檢測病毒而不是木馬.但是當木馬流行的時候，

這些掃描器也開始加一些木馬的定義，他們不能發現木馬并分析他們，這就是他們為什么只能檢測常用和廣為

人知的木馬比如BO和NETBUS或少數幾個其他的.正如我說的，木馬有大約600種，而這些掃描器只能檢測他們中

極少的一部分.這些掃描器不是可以阻止試圖連接你的電腦或試圖攻擊你（正如人們認為他們那樣）的防火墻.

因此，我希望你明白這些掃描器的主要目的不是當你上線的時候檢測木馬并保護你.絕大多數的因特網用戶只知

道BO和NETBUS是特洛伊木馬，有一些特定的工具只能清除這些木馬，人們就認為他們是安全的能受保

護不感染每一個木馬.

6.我怎么會感染木馬？

每個人都問這個問題，人們經常問他們自己怎么會感染上木馬，也有一些人問的時候，他們確實運行了

某些由別人發送或從某個地方下載的文件，人們總是說他們不會運行任何東西或下載某些文件，但是他們做了.

人們總是在上線的時候不注意一些事情,這就是為什么他們會忘記他們感染木馬是在什么時候.

你會在任何地方受感染，在這里我會試圖解釋這些事情：

---從ICQ

---從IRC

---從附件

---從物理訪問

---從詭計

6.1 從ICQ

人們認為當他們正用ICQ交談的時候不會感染，然而，他們忘記了某人給他們發送文件的時刻.每個人都知

道ICQ有多不安全，這就是為什么那么多人害怕使用它.正如你所知道的，ICQ有一個BUG讓你可以發送EXE文件

給某人，但是文件看起來是BMP或JPG或不管你想讓它看起來象什么的東西.這是非常危險的，正如你明白的，

你會陷入麻煩.攻擊者將只是把文件的圖標改成象一個BMP圖象，告訴你它是他的相片，將它重命名為photo.bmp，

接著你會得到它，當然，在得到它之前你會看到bmp圖象，此時你是安全的，因為它還沒有被執行，接著你運行

它看照片，你認為沒有什么可擔心的，其實有.

那是為什么絕大多數人說他們不運行任何文件，因為他們知道他們運行了一個圖片而不是可執行文件.一

個防止這個ICQ里的BUG的方法是在運行之前總是檢查文件的類型，它可能有一個BMP的圖標但是如果文件類

型寫著可執行，我想你知道如果你運行它的話將是一個錯誤.

6.2 從IRC

你也可能從IRC上通過接收不可信來源文件而感染木馬.我建議你應該總是paranoid，不接收來自任何人

甚至是你的最好的朋友的文件，因為有人可能偷取了他（她）的密碼而來感染你.當有人問某人某些事如一個

秘密或別的只有他（她）知道的事時，他（她）認為他（她）可以100%的確信問的那個人是他（她）的朋友，

正如我告訴你paranoid，因為有人可以感染你的朋友并檢查他（她）的IRC日志，看秘密是什么或了解其他的

事情.正如我所說，paranoid是更安全的，不要接受任何來自在IRC上的任何人的文件或其他地方如EMAIL，

ICQ，甚至你的在線朋友.

6.3 從附件

同樣的事情也會伴隨EMAIL附件發生.不要運行任何東西即使它說你將會看到熱辣的色情作品或一些服

務器的密碼或別的什么東西.用木馬感染某人最好的方法是向服務器投遞大量的EMAIL，因為在網上有很多新

手，他們當然會受感染.這是最好的感染辦法--如我所說：為什么它是想感染大眾的人的首選方法.

6.4 物理訪問

當你的”朋友“可以物理訪問你的計算機的時候，你當然會被感染.讓我們假定你丟下某人在你

的電腦旁5分鐘，那么你當然會被你的"朋友“中的某人感染.有一些非常精明的人，時刻想著物理訪問某人

的電腦的新方法，下面是一些有趣的詭計：

1.你的”朋友“可能請你”嗨兄弟，能給我一點水嗎？“或其他的可以讓他單獨呆著的事情，你會去取

點水，接著..你知道會發生什么.

2.攻擊者可能有一個計劃.比方你邀請他（她）12：00在你的家里，他會叫你的一個”朋友“在12：15給

你打電話和你談一些事情，攻擊者又有時間感染你了.也可以是：給你打電話的”朋友“說一些如”有人

在你身邊嗎？如果有的話，不如移到其他地方，我不想讓任何人聽到我們的談話“，這樣，攻擊者又單獨

呆著有時間感染你了.

6.5 詭計

這是一個對真想要些什么的人起作用的詭計，當然攻擊者知道它是什么.比方說受害人想看色情作品

或***密碼，那么，攻擊者會在受害人屋子前留下一個含有木馬的軟磁盤，當然會將木馬和XXX圖片放在

一起.這是一個壞事情，因為有時候你真的想要某些東西，并且最后發現了它.

7.木馬會有多危險？

許多不知道木馬是什么的人認為當他們運行一個可執行文件的時候什么都沒有發生，因為他們的電腦仍

舊還在工作，所有的數據都還在.如果上病毒的話，他們的數據將被毀壞，電腦將不再工作.

有人正在你的電腦上上傳和下載文件；有人正讀你所的IRC日志，了解你和你朋友的有趣的事情；有人

正讀你的所有的ICQ消息；有人正刪除你電腦上的文件....

這是一些顯示木馬有多危險的例子.人們只是在被感染的機器上用木馬代替如CIH一樣的病毒，然后毀壞機器.

8.不同種類的木馬

--遠程控制型木馬：

這是現在最流行的木馬.每個人都想有這樣的木馬，因為他們想訪問受害人的硬盤.RAT'S (remote access

trojans)使用起來非常簡單，只需要某人運行服務器，你得到受害人的IP，你對他或她的計算機有完全的訪問

權.你能做一些事情，它依賴于你使用的木馬.但是，RAT'S有通常的遠程控制木馬的功能如：KERLOGGER，上傳

和下載，MAKE A SCREEN SHOT等等.有人將木馬用于惡意的目的，他們只是想刪除又刪除....

這是LAME.但是我有一個關于使用木馬最好方法的指南，你應該讀它.有很多用于檢測最常用木馬的程序，

但是新木馬每天都出現，這些程序不是最好的防御.木馬總是做同樣的事情.如果每次WINDOWS重新啟動的時候，

木馬重啟，這意味著它放了什么東西在注冊表或WIN.INI或其他的系統文件里，因此它能重啟.木馬也可能在

WINDOWS系統目錄里生成一些文件，這些文件總是看起來象一些受害人認為是正常的WINDOWS可執行文件.絕大

多數木馬隱瞞任務表Most trojans hide from the Alt+Ctrl+Del menu，有人只用ALT+CTRL+DEL來看哪些進

程正在運行，這是不好的.有程序會正確地告訴你進程和文件來自哪兒，但是有一些木馬（正如我跟你所說）

使用偽造的名字，對有些人來說，要決定哪個進程應該殺死是有一點困難的.

遠程控制木馬打開一個端口讓每一個人都可以連上你的電腦.有些木馬有些選項象改變端口和設置密碼以

使只有那個感染你的家伙可以使用你的電腦.改變端口選項是非常好的，因為我確信你不想讓你的受害人看見

他的電腦上的端口31377是開著的.遠程控制木馬每天都在出現，而且將繼續出現對那些使用這樣的木馬的人：

小心感染你自己，那么那些你想毀滅的受害人將會報復，你將會感到難過.

--發送密碼型木馬：

這些木馬的目的是得到所有緩存的密碼然后將他們送到特定的EMAIL地址，不不讓受害者知道 e-mail.絕大

多數這種木馬在WINDOWS每次加載的時候不重啟，他們使用端口25發送郵件.也有一些木馬發送其他的信息如

ICQ，計算機信息等等.如果你有任何密碼緩存在你電腦的任何地方，這些木馬對你是危險的.

--Keyloggers：

這些木馬是非常簡單的，他們做的唯一的事情就是記錄受害人在鍵盤上的敲擊，然后在日志文件中檢查

密碼.在大多數情況下，這些木馬在WINDOWS每次加載的時候重啟，他們有象在線和下線的選項，當用在線選

項的時候，他們知道受害人在線，會記錄每一件

很赞哦!（32447）