木马攻击的一般过程是什么? 2、 扫描工具只是黑客攻击的工具吗？它还有什么功能？

木马攻击一般过程：

从本质上看，木马都是网络客户/服务模式，它分为客户端和服务端，其原理是一台主机提供服务，另一台主机接受服务，作为服务器的主机一般都会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求，服务器型知上的响应程序就会自动运行，来应答客户机的请求。这个程序被称为守绝租帆护进程。从进程上看大致可分为六步来阐述木马的攻击原理：

1、木马的配置

2、木马的传播

3、木马的自启动

4、木马的信息泄露

5、建立连接

6、远程控制

扫描工具呢，介绍几个吧：

如果是直接系统攻击的话

阿D工具包（菜鸟必备）

X-scan

Superscan

脚本注入推荐

阿D的sql注射工具

NBSI

HDSI

（不过好像你都用不了）

缓冲区溢出：

指的是一种系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从并雹而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。据统计，通过缓冲区溢出进行的攻击占所有系统攻击总数的80%以上。 造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。

危害：缓冲区溢出漏洞会被craker利用，而后进一步入侵主机。

希望可以帮到你...

木马（Trojan）这个名字来源于古希腊传说，它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一袜戚个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分 *** 作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。 随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的郑中手段来隐蔽自己，使普通用户很难在中毒后发觉。 防治木马的危害，应该采取以下措施： 第一，安装杀毒软件和个人防火墙，并及时升级。 第二，把个人防火墙设置好安全等级，防止未知喊好山程序向外传送数据。 第三，可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。 第四，如果使用IE浏览器，应该安装卡卡安全助手，防止恶意网站在自己电脑上安装不明软件和浏览器插件，以免被木马趁机侵入。

---