研究“特洛伊木马”的攻击和防护r
r
本站编辑：论文中国日期：2009年05月20日点击数：16r
r
　　r
　　论文摘要：机理；网络平安；特洛伊木马；端口r
r
　　论文摘要摘要：定义了“特洛伊木马”并阐述了其由来，实现了使用VC的Wi
sock控件编写网络客户服务模式程序，论述了“特洛伊木马”实现原理和控制原理，分析了其主要特征，并就手动检测和软件查杀双层防护“特洛伊木马”方法做了探索，提出要维护用户信息和网络平安就必须重视“特洛伊木马”的危害从而加强防护。r
r
　　TheAttacka
dProtectio
ofTroja
Horser
　　WANGFuqia
g1CHENYa
2RENZhikao1r
　　1Qi
gdaoU
iversityofScie
cea
dTech
ologytheCollegeofI
formatio
Scie
cea
dTech
ologyQi
gdao266061Chi
a2The2
dVocatio
alMiddleSchoolofBaodi
gCityofHebeiProvi
ceBaodi
g071000Chi
ar
　　Abstract摘要Havedefi
edTroja
Horsea
dhavesetforthwhosereaso
havecometrueusi
gtheVCWi
sockco
troltocompilea
dcomposethe
etworkcustomerservi
gpatter
procedurethemecha
ismhavi
gdiscussedtheTroja
Horsejobhasa
alysedwhosepri
cipalcharacterhasmoveda
ddetecti
ga
dthesoftwarewhileyoureatitchecki
gthemethodweake
i
gbilayerprotecti
gdamagemusttakeTroja
HorseseriouslyasTroja
Horsemethodhavi
gmadei
vestigatio
a
ddiscussio
havi
gsuggestedthat
eedtodefe
dtheco
sumeri
formatio
a
dthe
etworksafetyrei
forci
gprotectio
therebyr
　　Keywords摘要Mecha
ismNetworkSecurityTroja
HorsePortr
　　r
　　1引言r
　　r
　　“特洛伊木马”也称troja
Horse，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在I
ter
et上，“特洛伊木马”指一些程序设计人员或居心不良的马夫在其可从网络上下载Dow
load的应用程序或游戏外挂或网页中，包含了可以控制用户的计算机系统或通过邮件盗取用户信息的恶意程序，可能造成用户系统被破坏、信息丢失甚至系统瘫痪。r
　　“特洛伊木马”的本质是一个程序，自动获取计算机相关系统信息和平安信息的程序，随计算机自动启动而启动，附在某一端口侦听目标计算机。其实质只是一个通过端口进行通信的网络客户服务程序。r
　　r
　　2实现原理和控制原理r
　　r
　　网络客户服务模式的原理是一台主机提供服务（服务器），另一台主机接受服务（客户机）。作为服务器的主机一般会打开一个默认的端口并进行监听Liste
，假如有客户机向服务器的这一端口提出连接请求Co
ectRequest，服务器上的相应程序就会自动运行，来应答客户机的请求，这个程序称为守护进程。对于“特洛伊木马”，被控制端是一台服务器，控制端则r