木馬病毒常被簡稱木馬,在計算機領域中指的是一種後門程式,是駭客用來盜取其他使用者的個人資訊,甚至是遠端控制對方的計算機而加殼製作,然後透過各種手段傳播或者騙取目標使用者執行該程式,以達到盜取密碼等各種資料資料等目的。與病毒相似,木馬程式有很強的隱秘性,隨作業系統啟動而啟動。
木馬病毒常被簡稱木馬,在計算機領域中指的是一種後門程式,是駭客用來盜取其他使用者的個人資訊,甚至是遠端控制對方的計算機而加殼製作,然後透過各種手段傳播或者騙取目標使用者執行該程式,以達到盜取密碼等各種資料資料等目的。與病毒相似,木馬程式有很強的隱秘性,隨作業系統啟動而啟動。
木馬的發展史第一代,是最原始的木馬程式。主要是簡單的密碼竊取,透過電子郵件傳送資訊等,具備木馬最基本的功能。第二代,在技術上有了很大的進步,冰河是中國木馬的典型代表之一。第三代,主要改進在資料傳遞技術方面,出現ICMP等型別的木馬,利用畸形報文傳遞資料,增加防毒軟體查殺識別的難度。第四代,在程序隱藏方面有了很大改動,採用核心插入式的嵌入方式,利用遠端插入執行緒技術,嵌入DLL執行緒。或者掛接PSAPI,實現木馬程式的隱藏,甚至在WindowsNT/2000下,都達到良好的隱藏效果。灰鴿子和蜜蜂大盜是比較出名的DLL木馬。第五代,驅動級木馬。驅動級木馬多數都使用大量的Rootkit技術來達到在深度隱藏的效果,並深入到核心空間的,感染後針對防毒軟體和網路防火牆進行攻擊,可將系統SSDT初始化,導致防毒防火牆失去效應。有的驅動級木馬可駐留BIOS,並且很難查殺。第六代,隨著身份認證UsbKey和防毒軟體主動防禦的興起,黏蟲技術型別和特殊反顯技術型別木馬逐漸開始系統化。前者主要以盜取和篡改使用者敏感資訊為主,後者以動態口令和硬證書攻擊為主。PassCopy和暗黑蜘蛛俠是這類木馬的代表。