木马程序怎么写_木马程序的设计

特洛伊木马设计思想是怎样的？？

概括的说,特洛伊木马把本身伪装成一个正常的程序,当用户毫无防备地运行它时,它自身有危害的东西已经悄悄地开始运作.

木马程序到底是什么?

荷马史诗中描述一位名为Hellen的希腊皇后被风流倜傥的特洛伊王国的王子巴德里诱骗回国，于是希腊国王派兵攻打特洛伊城，此番战争打了十年，却始终无法攻陷特洛伊城，于是想出一条计策， *** 一匹大木马，里面藏满全副武装的士兵，留下木马后徉装撤退，特洛伊人果然上当，以为希腊人已退兵，当晚就便把木马拉进城中，打算来一个欢天喜地的庆功宴。谁知，就在大家兴高采烈喝酒庆功之际，木马中的精锐部队早已暗中打开城门，一举来了个里应外合的大抢攻！顿时，一个美丽的城市变成了一堆瓦砾、焦土、毁灭于历史中……。此即著名的特洛伊战争，也就是木马屠城记，亦称特洛伊木马(Trojan Horse)的典故。

我们所要谈的当然不是这个希腊故事，但我们要谈的木马(也称“特洛伊木马”)，原理跟这个故事差不多(所以称之为木马啦！)。所谓的木马程序其实就是一种远程控制程序，它会有一个Client(客户)端程序(由发木马的人控制)，一个Server(服务器)端程序给不明真相者运行，只要同时在线就能通过Client端程序来控制对方的计算机。其做法也就是首先把木马伪装成有用的程序，通过和其他应用程序(比如外挂)结合，或是和图片、声音结合，然后诱惑你下载或直接寄给你，当你运行后，木马就会在每次开机时自动运行，对方就通过木马在你电脑中打开的一个秘密端口(port)用Client端连上你的电脑。

2、木马不3、是病毒

木马和病毒的根本区别是木马程序没有复制能力，而病毒会复制、传染。木马入侵后会地为你修改注册表、放置后门程序(也就是打开一个port)、开机驻入内存，但是不会马上发作，电脑也依旧平静如初，然而是一颗随时可能引爆的炸弹。

4、木马的功能与作用

不管以前你认为木马有多么神秘，其实木马程序就是一个 *** 上的Client/Server的概念。以下简单介绍一些木马程序的功能：

1、远程监控

可以控制对方的鼠标、键盘和监视对方屏幕。

2、记录密码

至于如何记录，下面再具体解释。

3、取得电脑主机的信息资料

如果你在电脑用户账户填上真名的话，对方就可能知道你的姓名了。

4、远程控制

也就是你能做到的，对方也能做到。

5、发送信息

要是对方哪天想和你聊聊的话。

5、木马是如何盗号的

当用户登陆到九城的服务器时，会有一个专门的程序负责用户登陆并向服务器发送确认ID的请求(具体在哪个文件我不知道)，显然，在这个程序中包含了用户账号密码的资料，那么，针对为盗取MU用户ID而设计的木马程序先会截取这个文件，再由木马程序来显示那个登陆界面，等你输入了帐号密码后，HOHO~~，木马就偷到了，然后按照入侵者的指定存放在某个目录下(可见，仅仅阻止非法邮件发送还是防不胜防的)，或者直接寄回给入侵者(目前此法较多，大家可以通过禁用stmp端口??负责发送邮件的port来防范)。

6、木马如何进入我们的电脑

小偷要到你家偷东西，一般不会走正门，而是选择通过阳台、窗户进入。这里的“正门”指你电脑的IP地址，“阳台、窗户”就是电脑上网开启 *** 服务的端口(port)。如果把 *** 形容为道路的话，端口就相当于路上的各条行车道，有的走汽车，有的走自行车，有的只能行人，这样网路上运行的有秩序，不会乱。那么除了我们常用的http、stmp、pop3、ftp等服务端口，电脑“黑客”会通过木马直接在你的电脑上放置一个后门程序(Backdoor)，只要你运行了这个程序，你的电脑已经是为“黑客”开启了一道大门。于是，他就可以通过这个大门大摇大摆地进来。

7、如何检查和清除木马？

并不是所有的木马程序都能被杀毒软件检测到，即使是扫除木马的工具也只能扫除一些常见的木马而已，最主要的防止 *** 就是预防。对于MU玩家来说，就是要格外小心外挂程序，因为许多外挂程序都藏匿了木马。避开木马的更好 *** 就是不用外挂。

另外，还要注意以下几点：

1.小心exe文件

小心一些扩展名为.exe的文件(更好解除隐藏扩展名的设置， *** 为：在资源管理器中选择“查看”选项，解除隐藏扩展名的设置)，因为木马程序的扩展名一定是“.exe”。

2.用netstat -a来查看端口

端口是木马的生命之源，没有端口它就无法和外界通信，更不要说远程控制了。先切换到MS-DOS方式，在C：\提示符后键入netstat -a就可以将当前电脑中所有连接端口的情况列出，如果发现有异常的端口开启，就很有可能是一个“后门”。

3.检查注册表和系统文件

由于木马有开机后自动运行的特性，而自动运行就必须在系统中作一些更改，这些更改一般在注册表和系统文件中可以发现。检查Registry-Run，“开始”→“运行”，键入regedit，进入注册表编辑器，到HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\Run中查看是否有不应该自动运行的程序，有的话就要删除那些字符串，木马程序就不能自动运行了。

检查Win.ini,用记事本打开C:\Windows\win.ini这个文件。其中“load= run=”后都应为空，如果有run=xxxx.exe，就尽快删除它们。

检查system.ini,用记事本打开C:\Windows\system.ini。检查shell=Explorer.exe后有没有xxx.exe,有的话就很可能是木马，删！

4.通过一些防木马软件比较有名的防护程序有：Tauscan,Lockdown2000,Pview,NetSentry等等，大家看着用吧

什么是木马软件？

木马（Trojan）,也称木马病毒，是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。木马这个名字来源于古希腊传说（荷马史诗中木马计的故事，Trojan一词的特洛伊木马本意是特洛伊的，即代指特洛伊木马，也就是木马计的故事）。“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重危害着现代 *** 的安全运行。

“木马”与计算机 *** 中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端；另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！ 木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

木马的原理是什么?

是一种后门程序这个木马涉及 *** 还有社会工程学等各个方面，说起来麻烦，最简单打个比方说，电脑是你的家，而木马就象是你家后门的钥匙，黑客是怎么配得到你家的钥匙的了？答案是利用人的好奇心，吸引力去在，被挂马的网页或者是浏览某个不健康的网页另外软件本身的漏洞、而你的电脑又没有及时打好补丁，就相当于窗户没关，结果就中马了。中马以后你的资料帐号就会被窥视一空，中国最早的木马就是——冰河，其次是灰鸽子、 *** 啊拉大盗等等木马都是这样的

，