特洛伊木马的危害及命名?

木马的危害及应用对策
网络上有许多不安全因素，第一个要提防的对象就是木马!但木马到底是什么，有什么危害黑客是怎么释放木马的，被种上木马的计算机有什么症状，以及怎样彻底清除木马呢答案在下文。
1．什么是木马
木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马，这样，即使是发现感染了木马，由于不能确定木马的正确位置，也无法清除。木马的服务端一旦运行并被控制端连接，其控制端将享有服务端的大部分 *** 作权限，而这对于服务端的用户是非常危险的!
2．木马的危害
如果我们的计算机上真的被种上了木马，黑客们能干些什么呢以中国第一木马——冰河为例。通过冰河，黑客们可以给我们的计算机增加口令，查看我们的历史口令，记录我们的击键情况，查看屏幕，控制窗口，发送错误信息，查看并终止我们的进程，锁定鼠标、键盘热键，共享我们的目录，任意浏览、移动、复制、删除、上传和下载文件，甚至可修改我们的注册表，更改我们计算机的配置等等。
3．释放木马的常规方法
最早的隐藏方法就是修改文件名，因为第一代木马为了方便客户端连接是不支持修改文件名的，而且木马种类有限，所以只要背下那几个文件名，以后不去运行它就可以了。
在木马“隐藏史”上，第一个“里程碑”式的隐藏方法当属修改图标了。当Windows特别是Windows95问世后，这种方法就显示出极高的欺骗性。因为，Windows会对合法的应用程序及文件按其“打开方式”赋予相应的图标。早期的木马由于不属于“合法”的应用程序而没有相应的图标，使用者就很容易辨识(当时，包括现在的很多使用者都是根据图标来判断文件属性的)。于是，黑客也将木马换上了大家所熟知“图标”。当使用者们看到了自己所熟悉的图标，便会毫无顾忌地运行它，结果可想而知。
有经验的朋友当执行某些可执行文件后，发现没有反应，就会发觉自己有可能“中招”。这当然是黑客们不愿看到的。于是黑客们会在服务端加上了错误提示，即服务端被运行时，会d出错误提示，一般类似于：“该文件已经损坏，Windows不能正常运行等等(这些提示当然是假的)”。而你也会认为文件确实是损坏了，这时木马程序却已悄悄地安装到了你的计算机上了!
聪明的黑客还想出了一种更简单易行的方法：他们发明了一种叫“捆绑机”的东西，而且很多专用的捆绑软件都支持加载反病毒代码(杀毒软件是靠病毒代码识别木马程序的)，所以，几乎没有杀毒软件可以查出一个可执行文件是否捆绑了木马。黑客把木马和一些小游戏捆绑起来，然后直接发给你(放到电子邮件的附件里)。这样，当你运行这些小游戏时，木马已经不知不觉地种到你的计算机上了!
现在新出现一种相当隐蔽的释放方法，就是通过个人主页传播病毒，当然也能向浏览网页的人释放木马的。
4．症状
计算机被种上木马以后会出现如下症状：
1)响应命令速度下降。对于用惯了某一台计算机的高手来说，很轻易就能发现计算机被种上木马前后的区别。
2)有时你会发现自己并没有对计算机进行 *** 作，而硬盘灯却闪个不停。这说明黑客有可能正通过木马在你的计算机上上传或下载文件。
3)有的症状就比较明显。例如，你在浏览网页时，网页会自动关闭；软驱或光驱会在无盘的情况下读个不停；文件被移动；计算机被关闭或是重启；甚至于有人和你匿名聊天!
5．木马的清除
如果你怀疑自己的计算机上被种上了木马，首先要．找一个或几个最新版本的杀毒软件来杀一下；然后你可以打开C盘下的Windows文件夹，看看有没有可疑的文件；最后你可以到注册表的[HKEY＿LOCAl＿MACHINE＼ SOFTWARE＼Microsoft＼Windows＼CurrenVersio＼]这个键值下看看Run后面有什么奇怪的键值，如果有，很可能就是被种上了木马。
要想避免遭到黑客们的恶意攻击，不能仅仅靠那几个防火墙，而是要提高我们自身的网络安全意识。
6、有害程序列表
1）Trojan (特洛伊木马)
2）Spyware (间谍软件）
3）Hacktool (黑客工具)
4）Backdoor (后门)
5）Worm (蠕虫)
6）Others (其它）
Spyware(间谍软件)
间谍软件大部分情况是在PC用户不知道的情况下安装或写入计算机。这类软件一般不会对计算机系统进行破坏，而是通过偷窃用户在计算机上存储的信息，如个人网上银行账户和密码，电子邮箱的密码，以及用户的网络行为等（不限于此），利用用户的网络资源，把这些信息发送到远端的服务器，从而损害客户的利益。
Trojan(特洛伊木马)
Trojan(特洛伊木马)种类繁多、行为特征复杂。
TrojanBomb: 以此为前缀命名的木马，可删除用户文件或者破坏扇区信息，导致用户文件丢失，系统不能启动等问题。
Trojanpsw: 以此为前缀命名的木马是用户密码的窃贼，它们可以窃取用户系统密码或者email、icq 、oicq等密码，并把密码发送到指定信箱，或者irc频道等等。
Trojanirc: IRC频道中的后门脚本。
TrojanmIRC: mIRC频道中的后门脚本。
TrojanDropper: 木马捆绑和伪装工具，可以把木马绑定到其它文件上。
Hacktool(黑客工具)
许多黑客工具并不破坏被入侵机器本身的数据，但它可以通过机器攻击或者扫描其他用户的机器。以下介绍几种不同的黑客工具。
DoS：拒绝服务攻击工具，攻击者可以通过远程控制的方法 *** 纵用户计算机系统攻击其它节点。
DDOS：分布式拒绝服务攻击工具，可以从多个节点攻击一个目标，导致目标瘫痪。
Flooder：采用洪水包淹没目标IP，导致该节点瘫痪。
Backdoor(后门)
以Backdoor为前缀命名的Trojan(特洛伊木马)被称为远程控制木马，这是一类比较常见的有害程序，它包括服务器端和客户端。服务端寄生在被入侵的机器上，打开某一个或者多个端口，等待客户端的连接。
一些公共场所的机器可能被“种植”后门工具的服务器端，用户也可能从mail、icq、msn、oicq或者mIRC中，收到攻击者传输来的服务端程序。有些后门工具并没有特殊的客户（控制）端，它们其实悄悄在被入侵的机器上开放web、telnet或者ftp服务，从而用户资源。
Worm(蠕虫)
Worm(蠕虫)是一种通过电子邮件、IRC、mIRC或者其它网络途径，具有自我复制能力的有害程序。
I-worm：也被称为网络蠕虫，它通过email或者ftp、web服务进行传播。
IRC-worm：通过IRC 频道传播的蠕虫。
mIRC-worm：通过mIRC频道传播的蠕虫。
Others(其他)
Joke(恶作剧)程序一般没有大的危害，它们的特征类似病毒发作信息，或者系统故障提示，或者和用户做一些小的恶作剧，但它可能给用户带来恐慌。
键盘记录程序主要记录用户的键盘 *** 作，为了搜集密码或者敏感信息而进入到一个文件，它需要另外一个木马程序来搜集数据文件。

webshell 1、webshell是什么？
顾名思义，“web”的含义是显然需要服务器开放web服务，“shell”的含义是取得对服务器某种程度上 *** 作权限。
webshell常常被称为匿名用户（入侵者）通过网站端口对网站服务器的某种程度上 *** 作的权限。由于webshell其大多是以动态脚本的形式出现，也有人称之为网站的后门工具。
2、webshell有什么作用？
一方面，webshell被站长常常用于网站管理、服务器管理等等。
根据FSO权限的不同，作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。
另一方面，被入侵者利用，从而达到控制网站服务器的目的。这些网页脚本常称为web。
脚本木马，目前比较流行的asp或php木马，也有基于NET的脚本木马。
对于后者我本人是极度反对的，毕竟人要厚道。
3、webshell的隐蔽性
有些恶意网页脚本可以嵌套在正常网页中运行，且不容易被查杀。
webshell可以穿越服务器防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。
并且使用webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹的。
4、如何防范恶意后门？
从根本上解决动态网页脚本的安全问题，要做到防注入、防暴库、防COOKIES欺骗、防跨站攻击等等，务必配置好服务器FSO权限。
希望看过本词条的人，希望您们能到百度的“webshell”贴吧进行讨论。
其它
webshell是什么？这是很多朋友在疑惑的问题。什么是webshell？
今天我们就讲讲这个话题！
webshell是web入侵的脚本攻击工具。简单的说来，webshell就是一个asp或php木马后门。
黑客在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。
然后黑客就可以通过web的方式，通过asp或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。
为了更好理解webshell我们学习两个概念：
问：什么是“木马”？
答：“木马”全称是“特洛伊木马（Trojan Horse）”。原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。
在互联网上，“特洛伊木马”指一些程序设计人员在其可从网络上下载（Download）的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。
问：什么是后门？
答：大家都知道，一台计算机上有65535个端口，那么如果把计算机看作是一间屋子，那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的（提供服务），有的门是主人为了出去访问客人而开设的（访问远程服务）。
理论上，剩下的其他门都该是关闭着的，但偏偏由于各种原因，很多门都是开启的。
于是就有好事者进入，主人的隐私被刺探，生活被打扰，甚至屋里的东西也被搞得一片狼迹。
这扇悄然被开启的门就是“后门”。
推荐：webshell的优点
webshell 最大的优点就是可以穿越防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。
并且使用webshell一般不会在系统日志中留下记录，只会在网站服务器的日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹的。
网上查的，如果你没有权力拿webshell，那你就是侵犯他人的合法权利，是不合法的。

webshell，我们常常称其为匿名的用户，ws是通过网络中的各种网站的端口进行突破的，继而对其服务器进行一定权限的设置等。
注入：是注入一个可以进行的网址通常用于连接公司、学校或办公的数据库的！
旁注则是可以在主机上建一个虚拟站点然后进行进行渗透，得到所要得到一个重要关节webshell，再开放的程序及一些非安全设置进行的跨站式入侵方法，然后就可以侵入其服务器啦。呵呵
NC：全名Network Computer，是基于网络计算环境的一种计算设备，可以实现Internet功能，通过网络进行信息查询和信息处理。
SC：是一套XP系统中功能强大的DOS命令,能与“服务控制器”和已安装设备进行通讯。
SC命令的功能有
1、可以检索和设置有关服务的控制信息，可以测试和调试服务程序。
2、可以设置存储在注册表中的服务属性，以控制如何在启动时启动服务应用程序，以及如何将其作为后台程序运行。即更改服务的启动状态。
3、可以用来删除系统中的无用的服务
4、其参数可以配置指定的服务，检索当前服务的状态，也可以停止和启动服务
5、可以创建批处理文件来调用不同的SC命令，以自动启动或关闭服务序列。
　

问题一：网络中后门是什么意思？ bac钉door
留下的隐藏程序
开启特定端口,等待控制者随时连接并对该电脑进行 *** 作
后门是一个形象化的说法

问题二：7，网络后门的功能是（） A

问题三：软件有后门是什么意思？ 上面的人 你们懂不懂简单点来说就是 写软件的人 为了某种目的 故意在软件编写的脚本中 留下一些 能够为将来 对该软件 或者使用该软件的人 进行一些 不可告人的目的的 *** 作故意编写的一些 恶意编码 为了将来的远程控制 窃取信息 或者是 恶意破坏 比如 以前某反病毒公司 为了防止盗版 就在软件中注入了 病毒程序 只要检测到 该用户没有用正版 该病毒就发作 致使用户电脑瘫痪 无法使用 就是典型的 后门程序~

问题四：黑客所说的后门是什么？怎样进入后门？用什么软件？ 后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，那么它就成了安全风险，容易被黑客当成漏洞进行攻击。
后门程序又称特洛依木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。后门程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会“感染”其它电脑。
还不错，希望你采纳。

问题五：后门是意思什么 后门程序是入侵者普便使用的程序，后门程序又称为：特洛伊木马(Trojan Horse)。
“特洛伊木马”这一词最早出先在希腊神话传说中。相传在3000年前，在一次希腊战争中，麦尼劳斯派兵讨伐特洛伊，但逾年无法攻下。有人献计制造一只高二丈的大木马假装作战马神，攻击数天后仍然无功，遂留下木马拔营而去。城中得到解围的消息，又得到“木马”这个奇异的战利品，全城饮酒狂欢。到午夜时，全城军民尽入梦乡，藏匿于木马中的将士打开密门游绳而下，开启城门四处纵火，城外伏兵涌入，焚屠特洛伊城。后来称这只大木马为“特洛伊木马”，所以也就有了电脑里的特洛伊木马。
特洛伊木马有以下的特点：
● 主程序有两个，一个是服务端，另一个是控制端。
● 服务端需要在主机执行，程序体积十分细小，执行时不会占用太多资源，第一次执行后就会自动登录在系统激活区，之后每次在 Windows 加载时自动执行。
● 一般特洛伊木马程序都是隐蔽的进程，执行时很难停止它的活动。
● 当控制端连接服务端主机后，控制端会向服务端主机发出命令。而服务端主机在接受命令后，则会执行相应的任务。
在许多人眼中，特洛伊木马是一种病毒。其实特洛伊木马并不是一种病毒，它没有完全具备病毒的特性。(包括：转播，感染文件等。)
特洛伊木马是指一个程序表面上在执行一个任务，实际上却在执行另一个任务。入侵者的特洛伊木马程序事先已经以某种方式潜入受害的机器中，并在适当的时候激活，潜伏在后台监视系统的运行。它同一般程序一样能实现任何软件的任何功能。例如，拷贝、删除文件、格式化硬盘，甚至发电子邮件。典型的特洛伊木马是窃取别人在网络上的账号和口令，它有时在用户合法登录前伪造一个登录现场，提示用户输入账号和口令，然后将账号和口令保存至一个文件中，显示登录错误，退出特洛伊木马程序。用户还以为自己输错了，再试一次时，已经是正常的登录了，用户也就不会有怀疑。其实，特洛伊木马已完成了任务。更为恶性的特洛伊木马则会对系统进行全面破坏。
特洛伊木马最大的缺陷在于，必须先想方设法将木马程序植入到用户的机器中去。这也是为什么建议普通用户不要轻易地执行电子邮件中附带程序的原因之一，因为特洛伊木马可能就在你的鼠标单击之间悄然潜入到了你的系统之中。接下来我们将详细介绍一些常用木马的使用，了解一下入侵者是如何控制受害计算机的。

问题六：后门程序是什么 打开了会怎样 20分 通过后门可以完全控制你的电脑。你的资料信息，监控你的摄像头（前提是你的视屏链接在电脑上），遥控你的电脑成为网络僵尸的一员~~就和个傀儡差不多

问题七：计算机网络中,留后门的原则是什么 没有原则，
其实留后门和下马都是一个道理，就是想叫自己
今后可以轻而易举的进进出出，不过对于后门
很多情况下都想到了“木马”。也可以这么说。
不过道上稍微有些锭脑的人都知道，最隐秘、最
有效的后门不是在对方的机器上放什么“马”。
而是在对方的系统设置里动些手脚，在不安装额外
程序的同时，给自己留一个方便。

问题八：什么是软件后门？每个软件都有吗 当一个训练有素的程序员设计一个功能较复杂的软件时，都习惯于先将整个软件分割为若干模块，然后再对各模块单独设计、调试，而后门则是一个模块的秘密入口。在程序开发期间，后门的存在是为了便于测试、更改和增强模块的功能。当然，程序员一般不会把后门记入软件的说明文档，因此用户通常无法了解后门的存在。
/按照正常 *** 作程序，在软件交付用户之前，程序员应该去掉软件模块中的后门，但是，由于程序员的疏忽，或者故意将其留在程序中以便日后可以对此程序进行隐蔽的访问，方便测试或维护已完成的程序等种种原因，实际上并未去掉。
这样，后门就可能被程序的作者所秘密使用，也可能被少数别有用心的人用穷举搜索法发现利用。

问题九：什么是后门程序 后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，那么它就成了安全风险，容易被黑客当成漏洞进行攻击。与木马的关系后门程序，跟我们通常所说的木马有联系也有区别联系在于:都是隐藏在用户系统中向外发送信息,而且本身具有一定权限,以便远程机器对本机的控制区别在于:木马是一个完整的软件,而后门则体积较小且功能都很单一而且,在病毒命名中,后门一般带有backdoor字样,而木马一般则是trojan字样具体含义后门程序又称特洛依木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。后门程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会“感染”其它电脑。后门是一种登录系统的方法，它不仅绕过系统已有的安全设置，而且还能挫败系统上各种增强的安全设置。后门的类型后门包括从简单到奇特，有很多的类型。简单的后门可能只是建立一个新的账号，或者接管一个很少使用的账号;复杂的后门(包括木马)可能会绕过系统的安全认证而对系统有安全存取权。例如一个login程序，你当输入特定的密码时，你就能以管理员的权限来存取系统。后门能相互关联，而且这个 技术被许多黑客所使用。例如，黑客可能使用密码破解一个或多个账号密码，黑客可能会建立一个或多个账号。一个黑客可以存取这个系统，黑客可能使用一些 技术或利用系统的某个漏洞来提升权限。黑客可能使用一些技术或利用系统的某个漏洞来提升权限。黑客可能会对系统的配置文件进行小部分的修改，以降低系统的防卫性能。也可能会安装一个木马程序，使系统打开一个安全漏洞，以利于黑客完全掌握系统。以上是在网络上常见的对“后门”的解释，其实我们可以用很简单的一句话来概括它：后门就是留在计算机系统中，供某位特殊使用都通过某种特殊方式控制计算机系统的途径!――很显然，掌握好后门技术是每个网络安全爱好者不可或缺的一项基本技能!它能让你牢牢抓住肉鸡，让它永远飞不出你的五指山!下文将以笔者从事网络安全多年的工作经验为基础，给广大的网络初级安全爱好者讲解一些网络上常 用的后门的种类和使用方法以及技巧，希望大家能在最短的时间内学习到最好的技术，提升自己的网络安全技术水平!后门的分类后门可以按照很多方式来分类，标准不同自然分类就不同，为了便于大家理解，我们从技术方面来考虑后门程序的分类方法：网页后门此类后门程序一般都是服务器上正常 的web服务来构造自己的连接方式，比如现在非常流行的ASP、cgi脚本后门等。线程插入后门利用系统自身的某个服务或者线程，将后门程序插入到其中，具体原理原来《黑客防线》曾具体讲解过，感兴趣的朋友可以查阅。这也是现在最流行的一个后门技术。扩展后门所谓的“扩展”，是指在功能上有大的提升，比普通的单一功能的后门有很强的使用性，这种后门本身就相当于一个小的安全工具包，能实现非常多的常驻见安全功能，适合新手使用――――但是，功能越强，个人觉得反而脱郭后门“隐蔽”的初衷，具体看法就看各位使用都的喜好了。c/s后门和传统的木马程序类似的控制方法，采用“客记端/服务端”的控制方式，通过某种特定的访问方式来启动后门进而控制服务器。

问题十：为什么软件有后门？有什么作用？如何给软件制作后门？如何知道一个软件有没有后门？ 5分 太专业的东西学了也没用，除非你想当黑客，常杀毒，少看某些网站即可

四个方面。
1、发布。
2、打印。
3、数据提取。
4、缓存。servertoolServerTool是一款专业的服务器安全工具，可以称其为服务器后门检测软件。

阿里论坛有一篇肉鸡类问题排查思路的文章，按照上面的思路找了找

没发现异常登录，没有头绪。

可以通过tcpdump命令进行抓包，我将抓取的数据存入一个文件之后进行观察

抓包文件可以通过一些工具进行分析，我用Wiresherk查看了一下，发现服务器不断向美国、香港等服务器发包。

但是仍没有进攻行为，还是没能找到程序所在。

当下做了个决定，既然暂时找不到，就先封锁他的行为吧。

这样一定程度上阻止了异地的访问

重启服apache务器，这样恶意发的包就发不出去，带宽占用又降回正常了。

但是病毒文件还是没有找到，仍在排查。

阿里论坛有一篇防止PHPDDOS攻击的文章

就是在服务器上留下非合法正常登陆的模式，一般情况下，合法的用户会通过用户名，密码登陆服务器，而留下后门的服务器，黑客不用通过正常的用户名，密码验证就能直接登陆服务器。。这就是后门。。
形象的比喻服务器后门就是房子的窗户，主人从大门进入，黑客从窗户侧面进入。。

---