大多數特洛伊木馬包括客戶端和服務器端兩個部分。攻擊者利用壹種稱為綁定程序的工具將服務器部分綁定到某個合法軟件上,誘使用戶運行合法軟件。只要用戶壹運行軟件,特洛伊木馬的服務器部分就在用戶毫無知覺的情況下完成了安裝過程。通常,特洛伊木馬的服務器部分都是可以定制的,攻擊者可以定制的項目壹般包括:服務器運行的IP端口號,程序啟動時機,如何發出調用,如何隱身,是否加密。另外,攻擊者還可以設置登錄服務器的密碼、確定通信方式。
服務器向攻擊者通知的方式可能是發送壹個email,宣告自己當前已成功接管的機器;或者可能是聯系某個隱藏的Internet交流通道,廣播被侵占機器的IP地址;另外,當特洛伊木馬的服務器部分啟動之後,它還可以直接與攻擊者機器上運行的客戶程序通過預先定義的端口進行通信。不管特洛伊木馬的服務器和客戶程序如何建立聯系,有壹點是不變的,攻擊者總是利用客戶程序向服務器程序發送命令,達到操控用戶機器的目的。
特洛伊木馬攻擊者既可以隨心所欲地查看已被入侵的機器,也可以用廣播方式發布命令,指示所有在他控制之下的特洛伊木馬壹起行動,或者向更廣泛的範圍傳播,或者做其他危險的事情。實際上,只要用壹個預先定義好的關鍵詞,就可以讓所有被入侵的機器格式化自己的硬盤,或者向另壹臺主機發起攻擊。攻擊者經常會用特洛伊木馬侵占大量的機器,然後針對某壹要害主機發起分布式拒絕服務攻擊(Denial of Service,即DoS),當受害者覺察到網絡要被異乎尋常的通信量淹沒,試圖找出攻擊者時,他只能追蹤到大批懵然不知、同樣也是受害者的DSL或線纜調制解調器用戶,真正的攻擊者早就溜之大吉。
特洛伊木馬造成的危害可能是非常驚人的,由於它具有遠程控制機器以及捕獲屏幕、鍵擊、音頻、視頻的能力,所以其危害程度要遠遠超過普通的病毒和蠕蟲。深入了解特洛伊木馬的運行原理,在此基礎上采取正確的防衛措施,只有這樣才能有效減少特洛伊木馬帶來的危害.
1. Trojan Remover Update 6.4.7 Date 01.27
壹個專門用來清除特洛伊木馬和自動修復系統文件的工具。
antivirus.pchome.net/trojan/1070.html
2. ZoneAlarm Free 6.1.737.000
ZoneAlarm來保護妳的電腦,防止Trojan(特洛伊木馬)程序,Trojan也是壹種極為可怕的程
www.onlinedown.net/soft/1017.htm