《木马出师表 木马攻防经典实战手册_刘强著》pdf电子书免费下载
下载方式一:
百度网盘下载地址:https://pan.baidu.com/s/19Yof_b_LSwquGTFUrryGyg
百度网盘密码:1111
下载方式二:
http://ziliaoshare.cn/Download/af_124568_pd_MMCSBMMGFJDSZSC_LQZ.zip
|
|
作者:empty 页数:225 出版社:empty |
《木马出师表 木马攻防经典实战手册_刘强著》介绍
1.1木马传说1.2据说大约在公元前13世纪,斯巴达有一人家生了个女儿,取名海伦。这小姑娘俏丽无比,斯巴达国王墨涅依斯觉得这是一个极大的侮辱,他连夜赶到迈锡城,请他的哥哥——国王阿虽说希腊人联合起来攻打特洛伊城,但特洛伊城是个十分坚固的城市,希腊人攻打了9年也希腊人又说,“这是因为他想毁掉献给女神的礼物,所以受到了惩罚。”特洛伊人赶紧把木深夜,一片寂静。劝说特洛伊人把木马拉进城的希腊人其实是个间谍。他走到木马边,轻隐蔽在附近的大批希腊军队如潮水般涌入特洛伊城。10年的战争终于结束了。希腊人把特“当心希腊人造的礼物”这一成语在世界上许多国家流传着,它提醒人们警惕,防止被敌人这就是著名的特洛伊木马的故事,但我们这里要说的既不是游乐园里的旋转木马,也不是古特洛伊木马(以下简称木马) , 英文叫做“TrojanHouse”, 是一种基于远程控制的黑客工特洛伊木马有两个部分,一个是服务器,一个是控制器。如果你的电脑上安装了服务器,那一般的程序需要我们点击该程序才会启动,那么木马是怎样启动的呢?木马为了能在每次电脑开机的时候进入内存发挥作用,主要手法是加载到注册表的启动组中,木马是怎样和黑客联系的,又怎样把你的资料送给黑客的呢?大部分情况下是黑客和你的电脑中的木马联系。当木马在你的电脑中存在的时候,黑客就可渐渐长成一个举世罕见的美女。她被大家公认为全希腊最美丽的女子。希腊各国的公子王孙们都纷纷追求她,追求不成者也以看到她的芳容为一生最大的幸福。海伦成了各国公子王孙们的偶像和精心保护的珍宝。后来,海伦的求婚者们达成了协议:让海伦自己选择丈夫,大家保证尊重她的选择,而且C要共同保护她丈夫的权利。后来,斯巴达王阿特柔斯的儿子墨涅依斯为海伦看中,两人成亲。不久,墨涅依斯做了国王,两人相亲相爱,过着非常美满的生活。一天,墨涅依斯的王宫里来了一位尊贵的客人,他是特洛伊国王的儿子——帕里斯。特洛伊是小亚细亚半岛(今土耳其)上的一个小王国,它和希腊隔海相望。墨涅依斯对帕里斯盛情款待,连年轻的王后海伦也亲自出来接见。帕里斯长得风度翩翩,风流潇洒,很讨女人喜欢。海伦和他一见钟情,竟鬼迷心窍地和帕里斯一起逃回特洛伊城了。帕里斯还掠走了王宫中的许多财宝。伽门农帮他复仇。阿伽门农当时是希腊各国的霸主,他马上邀请了希腊许多小国的国王来开会,会上大家决定联合起来,用武力消灭特洛伊城。阿伽门农被推选为统帅。不久,一支有10万人马,一千多条战舰的大军,浩浩荡荡地攻打特洛伊城去了。希腊人和特洛伊人的战争爆发了。没有打下来。
O第10年,希腊一位多谋善断的将领奥德修斯想出了一条妙计。这一天的早晨非常奇怪,希腊联军的战舰突然扬帆离开了,平时喧闹的战场变得寂静无声。特洛伊人以为希腊人撤军回国了,他们跑到城外,却发现海滩上留下一只巨大的木马。特洛伊人惊讶地围住木马,他们不知道这木马是干什么用的。有人要把它拉进城里,有人建议把它烧掉或推到海里。正在这时,有几个牧人捉住了一个希腊人,他被绑着去见特洛伊国王。这个希腊人告诉国王,这个木马是希腊人用来祭祀雅典娜女神的。希腊人估计特洛伊人会毁掉它,这样就会引起天神的愤怒。但如果特洛伊人把木马拉进城里,就会给特洛伊人带来神的赐福。但是希腊人把木马造得这样巨大,使特洛伊人无法拉进城去。特洛伊国王相信了这话,正准备把木马拉进城时,特洛伊的祭司拉奥孔跑来制止,他要求把木马烧掉,并拿长矛刺向木马。木马发出了可怕的响声,这时从海里窜出两条可怕的蛇,扑向拉奥孔和他的两个儿子。拉奥孔和他的儿子拚命和巨蛇搏斗,但很快被蛇缠死了。两条巨蛇从容地钻到雅典娜女神的雕像下不见了。马往城里拉。但木马实在太大了,它比城墙还高,特洛伊人只好把城墙拆开了一段。当天晚上,特洛伊人欢天喜地,庆祝胜利,他们跳着唱着,喝光了一桶又一桶的酒,直到深夜才回家休息,做着胜利的美梦。轻地敲了3下,这是约好的暗号。藏在木马中的全副武装的希腊战士一个又一个地跳了出来。他们悄悄地摸向城门,杀死了睡梦中的守军,迅速打开了城门,并在城里到处点火。洛伊城掠夺一空,特洛伊城被烧成一片灰烬。男人大多被杀死了,妇女和儿童大多被卖为奴隶,特洛伊的财宝都装进了希腊人的战舰。海伦也被墨涅依斯带回了希腊。的伪装欺骗,使敌人钻进自己的心脏。“特洛伊木马”现在已成了“挖心战”的同义语,比喻打进敌人心脏的战术。m希腊的木马,而是电脑中一种用于远程控制他人电脑、窃取资料的电脑程序。具,具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹:所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。么黑客就可以使用控制器进入你的电脑。新安装的电脑是没有木马存在的,一般黑客要想你安装上木马的办法是写信给你,告诉你有一个很好的软件,你运行以后没有什么反应,这时候,木马已经安装到你的电脑中了。也有些会捆绑到其他程序中附带进入内存, 这些被捆绑程序可以在电脑启动的时候由Windows自动运行的,也可以由用户自己需要而运行的。
以通过控制器命令木马做事情了。这些命令是在网络上传递的, 需要遵守TCP/IP协议。TCP/IP协议规定电脑的端有256×256=65536个,在0~65535号端中,木马打开其中一个或者几个端,黑客所使用的控制器就是通过木马的端进入你的电脑的。这些端就像“后门”一样,所以,也有人把特洛伊木马叫做后门工具。是7306, Sub 7的端是1243, 但是, 有些木马的端号是可以改变的, 比如Sub 7, 黑客通过控制器可以将端号改变成12345等号码。每个木马所打开的端不同, 根据端号, 可以识别不同的木马, 比如Net Spy木马的端现在我们知道:一、木马需要一种启动方式,一般在注册表启动组中;二、木马需要在内存中才能发挥作用;三、木马会打开特别的端,以便黑客通过这个端和木马联系。我们基于这3点就可以删除木马,防御黑客的攻击了。