猎杀骇客--论木马攻防技术-中学生网站.PDF

獵殺駭客--論木馬攻防技術 篇名 獵殺駭客--論木馬攻防技術 作者 賴芳玫。協志工商。資訊科三年乙班 蔡欣樺。協志工商。資訊科三年乙班 謝羽函。協志工商。資訊科三年乙班 指導教師 林佳如 老師 1 獵殺駭客--論木馬攻防技術 壹●前言 在網路安全戰爭中，魔(電腦病毒)與道(防毒軟體)似乎也不斷的進行永無止境的 爭戰，而木馬攻防更是其中主要的戰場之一，在傳統上高深的網路與系統技術一 直是兵家必爭之地。某些駭客因工具的取得容易，不必努力鑽研高深的技術與刁 鑽的方法，僅用一般垂手可得的各種工具就能製造組合出多種類型木馬，讓眾防 毒軟體廠商們驚慌失措、疲於奔命 …也將駭客歷史的發展推向另一個里程碑。在 瀏覽網頁時，不少人會被要求下載 Flash 外掛程式，不過這也存在一定的資安威 脅，因為惡意程式碼可能過這種方式感染使用者電腦，資安業者最近偵測到一種 以這類方式的木馬病毒(Infostealer.Ebod) 。會假裝成一個Flash 外掛程式，要求使 用者下載並安裝，利用傳統木馬攻擊模式，在裡面進行間諜程式的行為，搜尋使 用者的上網方式造成使用者個人資料外洩。本論文主要針對木馬程式如何侵入電 腦及使用者用什麼方式可以防止駭客以木馬程式入侵電腦加以探討。希望每位使 用者在使用電腦同時可增加電腦資訊安全性。 貳●正文 一、 引言 特洛伊木馬是 Trojan Horse 的中譯，是借自木馬屠城記中那只木馬的名稱。古 希臘有大軍圍攻特洛伊城，逾年無法攻下。 有人獻計製造一隻高二丈的大木馬 假裝作戰馬神，攻擊數天後無功，留下木馬拔營而去。城中得到解圍的消息，並 得到木馬這個奇異的戰利品，全城飲酒狂歡。到了午夜時份，全城軍民盡入夢 鄉，藏匿於木馬中的將士開暗門垂繩而下，開啟城門及四處縱火，城外伏兵湧入， 焚屠特洛伊城。後世稱這只木馬為特洛伊木馬 。現今電腦術語借用其名。 特 洛伊木馬原則上它和 Laplink 、 PCanywhere 等程式一樣，只是一種遠端管理工 具。 其本身並不直接癱瘓電腦，也不像病毒藉由帶原者大肆感染其它電腦，所 以嚴格來說不能稱之為病毒(也有人稱之為第二代病毒) ；但卻常常被視之為病 毒，其原因是如果有人不當的使用，破壞力可以比病毒更強。 特洛伊木馬程式（木馬程式）就像神話中所述的一樣，看起來像是一件禮物，但 結果卻是如同突擊特洛伊城的希臘士兵，當使用者被引誘開啟程式時，木馬程式 即會散佈開來，攻佔使用者的電腦，進行蒐集情資、等待時機執行破壞任務、當 作跳板進行滲透等惡行。 二、 木馬攻擊原理 特洛伊木馬是一個程式，它駐留在目標電腦裡，可以隨電腦自動啟動並在某一連 2 獵殺駭客--論木馬攻防技術 接進行偵聽，在對接收的資料識別後，對目標電腦執行特定的攻擊動作。 木馬， 其實只是一個使用連接進行通訊的網路客戶/伺服器程式。其基本原理概念有如 網路客戶/伺服器模式，是一台主機提供為伺服器(伺服端) ，另一台主機接受伺服 器(客戶端) 。 作為伺服端的主機一般會開啟一個預設的連接埠並進行監聽，如 果有客戶端向伺服端的這一連接埠提出連接請