西安翻译学院XI’AN FANYI UNIVERSITY
毕业论文
题目: 网络木马病毒的行为分析专业: 计算机网络技术
班级:
姓名: 彭蕊蕊
指导教师: 朱滨忠
5月
目录学号:
院系: 诒华
1 论文研究的背景及意义........................... 错误!未定义书签。

2 木马病毒的概况................................. 错误!未定义书签。

2.1 木马病毒的定义............................ 错误!未定义书签。

2.2 木马病毒的概述............................ 错误!未定义书签。

2.3 木马病毒的结构............................ 错误!未定义书签。

2.4 木马病毒的基本特征........................ 错误!未定义书签。

2.5木马病毒的分类............................. 错误!未定义书签。

2.6木马病毒的危害............................. 错误!未定义书签。

3 木马程序病毒的工作机制......................... 错误!未定义书签。

3.1 木马程序的工作原理........................ 错误!未定义书签。

3.2 木马程序的工作方式........................ 错误!未定义书签。

4 木马病毒的传播技术............................. 错误!未定义书签。

4.1 木马病的毒植入传播技术.................... 错误!未定义书签。

4.2 木马病毒的加载技术........................ 错误!未定义书签。

4.3 木马病毒的隐藏技术........................ 错误!未定义书签。

5 木马病毒的防范技术............................. 错误!未定义书签。

5.1防范木马攻击............................... 错误!未定义书签。

5.2 木马病毒的信息获取技术.................... 错误!未定义书签。

5.3 木马病毒的查杀............................ 错误!未定义书签。

5.4 反木马软件................................ 错误!未定义书签。

6 总结........................................... 错误!未定义书签。

网络木马病毒的行为分析
彭蕊蕊
西安翻译学院诒华学院计算机网络技术
摘要:随着计算机网络技术的迅速发展和普及,Internet网络使得全世界的人们能够自由的交流和分享信息,极大的促进了全球一体化的发展。

可是人们在交往的同时也面临着网络安全的隐患,每天分布在世界各地的计算机无时无刻不在遭受计算机病毒的攻击。

其中有一种与病毒相似但有所区别的、基于远程控制的、具有很强的隐蔽性和危害性的工具,这就是特洛伊木马程序。

关键词: ”木马”病毒, 恶意程序, 危害, 防范
1 论文研究的背景及意义
随着互联网技术的发展和普及, 计算机网络得到了广泛应用, 利用广泛开放的网络环境进行全球通信已经成为时代发展的趋势, 人们日常的经济和社会生活也越来越依赖互联网。

但网络技术给人们带来巨大的便利的同时也带来了各种各样的安全威胁, 例如黑客攻击, 计算机病毒、特洛伊木马泛滥等。

研究在当前开放的网络环境下, 如何保证自己的信息安全就显的非常重要。

特洛伊木马( 简称木马) 是一种具有运行非预期或未授权功能的程序, 例如能够记录用户键入的密码, 远程传输文件, 甚至能够完全远程控制计算机等。

一般黑客在攻击目标得手之后, 就会在主机上安装后门, 即特洛伊木马。

特洛伊木马能够在用户毫不知情的情况下泄漏用户的密码、用户的秘密资料等, 甚至能够远程监控用户的操作, 因此, 某些行业, 如国防、外交和商务部门, 特洛伊木马的危害性更大, 一旦这些部门被安装了木马, 损失就会非常惨重。

人们常常将特洛伊木马看成是计算机病毒, 其实, 它们之间还是有比较大的区别的。

计算机病毒具有数据的破坏性, 而特洛伊木马最大的危害在于数据的泄密性, 当然不乏有将病毒技术和木马技术结合使用的恶意软件, 即利用病毒的传染性使较多的计算机系统植入木马。

但特洛伊木马本身一般没有复制能力, 不会感染其它的寄宿文件, 一般在同一台主机上只有一个特洛伊木马。

而病毒具有传染性, 会不断感染其它的同类文件, 在同一台主机上,
会出现很多被感染的文件。

而当前, 人们对计算机病毒的研究比较多, 而对特洛伊木马的研究要相对滞后。

许多的反病毒软件也声称能反特洛伊木马, 可是, 现在的大多数反病毒软件采用的是特征码检测技术, 即抽取各种计算机病毒和特洛伊木马等恶意代码样本中的特征码, 放入病毒库中, 将待检测的软件与病毒库中的特征码比较, 如果吻合则判断为恶意代码。

特征码技术对于检测已知恶意代码, 非常快捷有效, 可是对于检测未知的恶意代码则无能为力。

反病毒软件的检测能力总是落后于新的恶意代码的出现的, 在这个时间差内, 新的恶意代码可能就会泛滥, 造成重大损失, 特征码技术的这种局限性就决定了其滞后性。

在网络攻击与安全防范日益激烈的对抗中, 特洛伊木马攻击技术在不断地完善。

现在特洛伊木马攻击手段已成为网络攻击的最常见、最有效的手段之一, 是一系列网络攻击活动中重要的组成部分, 严重地威胁着计算机网络系统的安全。

网络安全迫切需要有效的木马检测防范技术。

2 木马病毒的概况
2.1 木马病毒的定义
木马的全称是”特洛伊木马”,是一种新型的计算机网络病毒程序。

它利用自身所具有的植入功能,或依附其它具有传播能力病毒,或经过入侵后植入等多种途径,进驻目标机器,搜集其中各种敏感信息,并经过网络与外界通信,发回所搜集到的各种敏感信息,接受植入者指令,完成其它各种操作,如修改指定文件、格式化硬盘等。