黑客任务之华山论木马

内容简介

《黑客任务之华山论木马》深入剖析与讨论10种见组合式木马，以木马软件的基本原理和技术为中心，用实例说明相关问题，并针对各种不同组合式木马的特性提出相对应和有效的防护之道。《黑客任务之华山论木马》以配图、图释、标注、指引线框等丰富的图解手段，辅以浅显易懂的语言，通过对黑客攻击计算机的一般方法、步骤，以及所使用的工具的全面剖析，进而详细地讲述了防御黑客攻击的方法，并对入侵过程中常见问题进行必要的说明与解答。全书共分为8章，包括：木马发展、何为组合式木马、木马的植入与运行、组合式木马的主架构与设计、各类账户密码木马攻防、信件与交谈日志木马攻防、后门木马攻防和重要、机密、隐私文件木马攻防。　　《黑客任务之华山论木马》内容丰富、图文并茂、深入浅出，不仅适用于广大网络使用者，而且适用于网络安全从业人员及网络管理员。

摘要与插图

在网络安全战争中，木马是主要战场之一，因此魔与道两方都努力向前发展，希望能保持领先地位。本书是要详细讨论有关木马的发展与演变方向，从而了解木马的设计与弱点，然后可以对症下药进行有效防护。
　　在本章中我们先来了解有关木马的发展概况，魔与道彼此的竞争与演变，分析黑客以单、方便的方式设计木马的想法与原因。
　　1—1木马发展故事
　　所谓木马（指木马病毒程序，本书简称为“木马”）是指黑客将具有某种特定功能（如窃取某个账户与密码，或者窃取文件与打开后门）的程序放到被黑（指被病毒感染）电脑中运行，在被黑者不知道的情况下非法盗取他人账户密码等。这样的程序被称为木马程序（取自希腊神话中特洛依木马典故）。
　　可以看出，木马程序的目的是侵犯他人的隐私权，因此木马的设计者的目标之一是不被发现，这样它就能在被黑电脑中安稳、长久、顺利、默默地进行它的工作。
　　由此可知，木马攻防战的胜负取决于是否被发现。若木马程序被被黑者或杀毒软件发现（通常是后者），肯定难逃“一死”，对黑客而言就是任务失败；反之若没被发现，黑客任务成功2／3，只要再躲过防火墙的阻挡，那么木马任务几乎可以算是成功。
　　正因为如此，木马程序的发展重点一直是在逃过杀毒软件的查杀与躲过防火墙的阻挡。木马技术大致是依循如下所示的流程发展演变的。