木马的基本工作原理

时间：2016-4-12

   一般的木马都有客户端和服务器端两个执行程序,其中客户端是用于攻击者远程控制植入木马的机器,服务器端程序即是木马程序,攻击者要通过木马攻击你的系统,他所做的第一步是要把木马的服务器端程序植入到你的电脑里.
   目前,森马入侵的主要途径还是先通过一定的方法把木马执行文件植入到被攻击者的电脑系统里,如邮件,下载等,然后通过一定的提示故意误导被攻击者打开执行文件,比如故意谎称这是个木马执行文件是你朋友送给你的贺卡,可能打开这个文件后,确实有贺卡的画面出现,但这时可能木马已经悄悄在后台运行了.
   一般的木马执行文件非常小,大都是几KB到几十KB,如果把木马捆梆了木马病毒文件的,在执行这些下载的文件,也同时运行了木马.
   木马也可以通过Script,ActiveX及Asp,CGI交互脚本的方式植入,由于IE浏览器在执行Scripts脚本上存在一些漏洞,攻击者可以利用这些漏洞传播病毒和木马,甚至直接对浏览者电脑进行文件操作等控制,曾出现过一个利用微软漏洞强行格式化的HTML页面.如果攻击者有办法把木马执行文件上载到攻击主机的一个可执行WWW目录里,他可以通过编制CGI程序在攻击主机上执行木马目录.
   木马还可以利用系统的一些漏洞进行植入,如微软著名的IIS服务器溢出漏洞,通过一个IISHACK攻击程序即可把IIS服务器崩溃,并且同时在攻击服务器执行远程木马执行文件.