电脑网路病毒之木马型病毒程式的活动模式及技术摘要.PDF

教學研究 93學年，Vol. 41 第1頁 / 共15頁 電腦網路病毒之木馬型病毒程式的活動模式及 技術摘要 一、摘要 由著名網站 [14][15]及周遭環境得知，電腦病毒已有網路化的趨勢，以 TCP/Ip suite 為基礎發展成 Client/Server的架構 [1][2][3][6][7] 。本文提及電腦病毒的發展 趨勢，對木馬型病毒程式有較多的介紹，並提到其破壞的方式及防範措施。並實 際以 Visual Basic程式模擬此類病毒程式部分功能，以竊窺他人（即 Server 端） 的螢幕畫面為例實作出來。並介紹此程式的做法及操作範例。以 Visual Basic 來 設計，可省掉操作介面設計的繁鎖工 作。另， 本文中狹義的統稱惡意散播有害程 式者為駭客。 二、動機 隨著網路普及化及上網的方便性增加，各種存取網路資料的功能不斷提昇， 一般非專業的使用者也可以很方便且迅速的找到所要的資料。各種應用層的程式 也不斷的推陳出新。然而，駭客的技術也不斷的進步。就像繁榮的社會仍然會有 某些病態族群，他們依附著社會的自由富裕存在著。網路的功能增強了，本來是 為了存取及傳遞資料的方便性，可是也使得網路駭客的破壞力增強。他們依強大 的網路功能，做的卻是破壞網路自由的事。我在家中上網時，防毒軟體所設的防 火牆常出現NetBIOS Attack的警告訊息。此時正有駭客利用 IP及 Port掃瞄軟體 [6][7]到處找受害對象。另，除此之外，還有學校、同學、親戚朋友們幾乎無一 不收到過帶有病毒或木馬型程式的電子郵件。尤其是木馬型程式，有諸多的變 種，甚至在網路上可下載得到 [6][7] 。一旦疏於防範，很容易就成為下手的目標。 我也曾在未安裝好防護軟體前，即收到附有名為 Trojan 特洛依木馬病毒的 教學研究 93學年，Vol. 41 第2頁 / 共15頁 郵件，等裝好防護軟體之後才發現中毒了。當時對此類程式接觸不多，一時情急， 只好將整個硬碟格化再重新安裝所有軟體。類似此事件時有所聞。個人受到干擾 也罷，學校或機關團體受到破壞，則影響層面就非常廣範了。目前，病毒程式的 手法日新月異，已有一些著名的病毒程式可供人下載使用，此類程式對於不會或 不想寫程式的駭客多少有些用處，對於不知如何防範，或只依賴防毒軟體的一般 使用者來說仍然可用。除此之外，到有許多會寫程式的駭客，能寫出相用功能但 內容不同的病毒程式，讓防毒軟體一時偵測不到。 因此，除了安裝防毒軟體之外，仍有許多要注意防範的措施。對於傳統式單 機型病毒，使用目前的防毒軟體諸如 PC-cillin或 Nortan AntiVirus 應該可以防範。 且此類程式大多損人不利已，投資報酬率不高。且單機型病毒須對作業系及硬 體、組合語言有較深的認識，本文中尚不對此處做介紹。可由最近的病毒事件 [14][15]中得知，此類程式已較少有人發展。 而類似於木馬型病毒程式卻是層出 不窮。 木馬型程式架構於 TCP/IP[1][2][3]強大又方便的功能之上，可較輕意的使用 高階語言發展出來。因此，本文主要介紹木馬型程式的由來、破壞方式、及防範 措施。並模擬其中部分功能，以竊窺受害者的螢幕操作畫面為例，實作出可執行 的 Server及 Client程式。並介紹此程式的演算法，製作過程及操作範例。對於其 他網路入侵及植入病毒程式的手法牽涉到作業系統的問題，本文只提到方法，未 做較詳細的介紹。 三、木馬型程式的工作方式 木馬型程式是在 Client/Server的架構下發展的。至少要設計出兩個程式，一 是 Server程式、一是 Client程式。其 Server程式就是所謂的病毒程式了，此程 式能具有截取及傳送使用者各類資料的能力。駭客利用各種途徑，將 Server 程 式植入受害者電腦中。若得知受害者在上網中，駭客便可利用該 Client程式向其 教學研究 93學年，Vol. 41 第3頁 / 共15頁 Server要求“服務＂了。就像木馬屠城記的故事，將藏有士兵的木馬送入特洛伊 城中，在晚上敵人疏忽時，裏應外合攻下特洛伊城。