木马偷窥 当心成下个受骇者
自由时报 更新日期:2008/12/01 06:19
记者黄良杰／特稿


木马程式有许多类型，原是一种远端管理工具（软体），被骇客利用辗转植入被害人电脑，中木马电脑会将内部资料向外传输，骇客也可在远端遥控中马电脑，刑事局也曾查获骇客利用木马程式入侵电脑主机，造成国内近百家企业资料外泄，电脑机主应经常扫毒更新软体，注意有无如「*.bat」及「*.reg」等骇客入侵后，安装恶意程式使用的档案。


木马程式又称特洛伊木马，具短小、精干、易安装、不易被察觉的特性，较有名的有sunseven及netspy等，在window视窗环境下的木马程式，攻击性各不相同，骇客常把木马程式和影音包裹压缩，传到公开的网站上供人下载，一经解压缩即中马，待被害人下次一开机，讯号即传回骇客电脑的接收系统，便可监看谁中马及IP，再藉由遥控软体侵入中马电脑，骇客电脑仿佛变身被害人的电脑，可以操作使用里面所有资料与功能。骇客可在远端下载、删除或列印中马电脑中的资料，也可以在远端取得对方的帐号与密码。当发现电脑开机后，明明处于未使用状态，游标竟会自动移走，可能中马了！此外光碟机、摄影机等会不正常启动，极可能已遭骇客侵入。

当然木马这方面有分两种
一、指令纯文字介面
二、图形画介面
当然每一种骇客软体图形画介面都有这些物件可以使用
当然小心crack就是一定要小心重要的下载和社交工程以及反向工程这三种
还有一种就是dos指令且这个东西并不是防毒软体抓的到的东西
他只是写一个自动执行档即可在你电脑上有自己的一个使用者且使用者又是daministrators的群组权限内容也有开启你电脑的一个port口
再加上冷门一点的包裹软体将你要的档案包在一起给你下载你就完了，且一般那种冷门包裹软体算是不容易被防毒软体发现，等下次他要进入你的电脑就简单了
那什么叫社交工程呢
社交工程就向那种利用任何方法将他取得你的信任之后你心防解开了那也就容易将你的话套到手了
这就是社交工程
反向工程呢
简单讲就是你甘愿被他骗，也就是像我放个东西给你下载我将木马装在包裹程式里当然打开软体之后
你就会连出你的port给骇客端这就是反向工程，当然这样下来他就可以连到你的电脑
可是这招通常都用在有装防火墙的电脑里
当然crack也要你电脑有漏洞才行这样喔