A. 電影《特洛伊,木馬屠城》的歷史背景,請詳細敘述,謝謝
「特洛伊木馬」
大約在公元前13世紀的古希臘斯巴達,有一人家生了個女兒,取名海倫,這小姑娘長大後漸漸出落成一位舉世罕見的美女,被公認為是全希臘各國最美麗的女子。希臘各國的公子王孫們都紛紛追求她,並以看到她的芳容為一生最大的願望。海倫成了各國公子王孫們的偶像和珍寶。
後來,為了讓海倫的生活幸福美滿,她的追求者們達成了協議:讓海倫自己選擇丈夫,大家保證尊重她的選擇,而且要共同保護她的丈夫。
後來,斯巴達王阿特柔斯的兒子墨涅依斯為海倫看中,兩人成親。不久,墨涅依斯做了國王,兩人相親相愛,其他的追求者們也遵守著他們的承諾,共同保護著這對美滿的夫妻。
一天,墨涅依斯的王宮里來了一位尊貴的客人。他是特洛伊國王的兒子——帕里斯。
特洛伊和希臘隔海相望,是小亞細亞半島上的一個小王國。墨涅依斯對帕里斯盛情款待,連年輕的王後海倫也親自出來接見。帕里斯長得風度翩翩,風流瀟灑,很討女人喜歡。海倫和他一見鍾情,竟鬼迷心竅地和帕里斯一起私奔,逃到了特洛伊城,同時,帕里斯還掠走了王宮中的許多財寶。
已成為斯巴達國王的墨涅依斯不堪忍受如此奇恥大辱,連夜趕到邁錫城,糾集他的哥哥——邁錫國王阿伽門農,幫他復仇。
阿伽門農當時是希臘各國的霸主,他擁有當時希臘最龐大的軍隊和從未戰敗過的最偉大的武士——阿喀琉斯。為給弟弟復仇,阿伽門農將希臘各國聯合起來,決定用武力消滅特洛伊。不久,一支擁有十萬人馬和一千多艘戰艦的希臘大軍,浩浩盪盪地趕赴特洛伊。一場殘酷的戰爭由此爆發。
但是,由於特洛伊城堅不可摧,戰爭持續了九年,希臘聯軍也沒有得到他們的勝利。
第十年,希臘聯軍中一位足智多謀的將領想出了一條妙計……
這一天的早晨非常奇怪。希臘聯軍的戰艦突然揚帆離開了。平時喧鬧的戰場變得寂靜無聲。特洛伊人以為希臘人撤軍回國了,他們跑到城外,卻發現海灘上留下一隻巨大的木馬。特洛伊人驚訝地圍住木馬,不知所措。
他們不知道希臘人製造這木馬的原因和目的,更不知道該如何處置它。有人認為它是這場戰爭的紀念品,要把它拉進城裡,有人認為它象徵希臘人對特洛伊人的侮辱,建議把它燒掉或推到海里。這時,有幾個軍士捉到了一個沒來得及逃脫的希臘人,便將他五花大綁著去見特洛伊國王。
希臘人告訴國王,這個木馬是希臘人用來祭祀雅典娜女神的。他說,希臘人算準了特洛伊人會毀掉它,這樣就會引起天神的憤怒,但如果特洛伊人把木馬拉進城裡,就會給特洛伊人帶來神的賜福,所以希臘人把木馬造得這樣巨大,使特洛伊人無法拉進城去。
特洛伊國王悲劇性地相信了這個希臘俘虜的謊言,拆掉了一半城牆,將巨大的木馬拉進了特洛伊城。
當天晚上,特洛伊人歡天喜地地慶祝勝利,他們又唱又跳,喝光了一桶又一桶的美酒,直到深夜才回家休息,做著關於和平的美夢。
深夜,一片寂靜。木馬的肚皮下面打開了一扇小門,隨後,全副武裝的希臘戰士便從木馬中鑽了出來。他們悄悄地摸向城門,殺死了睡夢中的守軍,迅速打開了城門,並在城裡到處點火。隱蔽在附近的大批希臘軍隊如潮水般湧入特洛伊城……
十年的戰爭終於結束了。希臘人把特洛伊城掠奪一空,燒成一片廢墟。特洛伊的男人大多被殺死,婦女和兒童被賣為奴隸,財寶都裝進了希臘人的戰艦。海倫也被墨涅依斯帶回了希臘。這就是傳說中的「木馬屠城」。
「特洛伊木馬」現在已經成了「挖心戰」的同義語,比喻打進敵人心臟的戰術。它提醒人們要時刻提高警惕,防止被敵人的偽裝所欺騙,使敵人鑽進自己的心臟。
現在被眾多網民普遍關注的電腦病毒——「木馬」的名字便由此而來。
B. 特洛伊電影的內容簡介
《特洛伊》內容簡介:在浪漫壯觀、引人遐思的古希臘,奧林匹亞眾神與人類之間的愛恨傳奇至今為人津津樂道,而在這其中,荷馬史詩《伊里亞特》所記錄的特洛伊之戰更是後世劇作家與觀者反復演繹的經典作品。
當特洛伊王子帕里斯(奧蘭多·布魯姆 Orlando Bloom 飾)受希臘斯巴達國王之邀赴宴之際,卻迷戀上了國王的妻子海倫(黛安·克魯格 Diane Kruger 飾),對方傾國傾城的容貌讓他不能自已,遂將海倫帶回自己的國家。
此舉引發了希臘諸國的憤怒,在邁錫尼國王阿伽門儂(布萊恩·考克斯 Brian Cox 飾)的號召下,一支強大的聯軍浩浩盪盪向特洛伊挺進。
在隨後長達十年的戰爭中,阿喀琉斯(布拉德·皮特 Brad Pitt 飾)、奧德修斯(肖恩·賓 Sean Bean 飾)、赫克托爾(艾瑞克·巴納 Eric Bana 飾)等英雄各逞英豪,譜寫了盪氣回腸卻又令人扼腕唏噓的傳奇史詩。
(2)電影特洛伊號上面裝的是什麼擴展閱讀
《特洛伊》角色介紹:
1,阿喀琉斯
希臘第一勇士,半人半神的美男子。戴馬鬃裝飾的科林斯頭盔,身披胸甲,手持標槍圓盾,有著古銅色的皮膚和凸起結實的肌肉,有著戰無不勝的勇氣信心,大無畏的精神,他靠這個征服世界。
2,赫克托爾
特洛伊大王子,帕里斯的哥哥,普里阿摩斯的兒子。剛直勇敢、忠於職守,與強大的希臘聯軍奮戰10年,甚至贏得了敵人的敬仰。作為特洛伊方面最優秀的戰士,他就是軍神的化身,一個為尊嚴而戰的好漢。
3,帕里斯
特洛伊王子。是他的輕薄挑起了這場曠日持久的戰爭,以為那是愛情,卻不知不覺中了巫師的咒語。
C. 介紹一下電影《特洛伊》
片 名: 《特洛伊》 原 名:Troy 導演:Wolfgang Petersen(沃爾夫岡·彼得森) 編劇:David Benioff(大衛·本諾夫) 主要演員: Hector……Eric Bana(艾瑞克·巴納) Achilles……Brad Pitt (布拉德·皮特) Agamemnon……Brian Cox (布賴恩·考克斯) Paris……Orlando Bloom(奧蘭多·布魯姆) 《特洛伊》
Helen……Diane Kruger(黛安·克魯格) Brendan Glee 薩弗蓉·布羅 詹姆斯·卡沙。
劇情簡介
史詩版 公元前1193年,特洛伊國王普里阿摩斯和他俊美的二兒子王子帕里斯在希臘斯巴達王麥尼勞斯的宮中受到了盛情的款待。但是,帕里斯卻和麥尼勞斯美貌的妻子海倫一見鍾情並將她帶出宮去,惱怒的麥尼勞斯和他的兄弟邁西尼國王阿伽門農興兵討伐特洛伊。
希臘聯軍的將領阿喀琉斯和普利阿摩斯的大兒子、特洛伊年輕的王位繼承人赫克托爾逐漸成為在戰爭中成為雙方各自的英雄。 由於特洛伊城池牢固易守難攻,希臘軍隊和特洛伊勇士們對峙長達10年之久,最後英雄奧德修斯獻上妙計,讓希臘士兵全部登上戰船,製造撤兵的假相,並故意在城前留下一具巨大的木馬。 特洛伊人高興地把木馬當作戰利品抬進城去。當晚,正當特洛伊人沉湎於美酒和歌舞的時候,藏在木馬腹內的20名希臘士兵殺出,打開城門,里應外合,特洛伊立刻被攻陷,殺掠和大火將整個城市毀滅。老國王和大多數男人被殺死,婦女和兒童被出賣為奴,海倫又被帶回希臘,持續10年之久的戰爭終於結束。 傳奇版 從古至今,人們就不停發動戰爭。有些為權利,有些為榮譽,有些為光榮,而有些則為愛情。 古希臘,歷史上一對傳奇式的情人——特洛伊王子帕里斯(奧蘭多·布魯姆飾)和斯巴達王後海倫(黛安·克魯格飾)之間的愛情激起了一場毀滅文明的戰爭。帕里斯將海倫從她丈夫——國王墨涅拉俄斯(布蘭達·格里森飾)身邊誘走,這是不可忍受的恥辱。強大的邁錫尼國王阿伽門儂(布賴恩·考克斯飾)認為,自己兄弟墨涅拉俄斯所受之辱就等於是自己的恥辱,在家族榮譽感的驅使下,他很快聯合起希臘眾多部族奪回海倫,保護兄弟的榮譽。 阿伽門儂對榮譽的追求實際上已被他強烈的貪婪所侵蝕——他要通過控制特洛
伊城來鞏固自己已經擁有的廣闊帝國的霸權。在特洛伊國王普利阿摩斯(彼得·奧圖爾飾)的領導和王子赫克托爾(艾瑞克·巴納飾)的保衛下,這座圍牆高築的城市堅不可破。但只有一人是這場戰爭勝敗的關鍵——他就是被人們認作是最偉大的勇士的阿喀琉斯(布拉德·皮特飾)。 傲慢、反叛、所向披靡的阿喀琉斯除了榮譽外,從不效忠於任何人或任何事,而對建立不朽英名的無限渴望促使他加入阿伽門農旗下攻打特洛伊,他的退出與歸來左右了這場戰爭。最終赫克托爾被阿喀琉斯所殺,而阿喀琉斯自己也死在了特洛伊的城牆下。 為了權利和榮譽,兩個國家交戰了。為了榮譽,千萬人赴湯蹈火;而為了愛,一個國家將被徹底毀滅。 情感版 故事發生在約3000年前的古希臘,特洛伊的王子帕里斯(奧蘭多·布魯姆飾)愛上了斯巴達國王(布蘭登·格雷森飾)的妻子海倫(黛安·克魯格),並把她帶回了特洛伊。斯巴達王憤怒了,他找到了自己的哥哥,邁錫尼國王阿伽門農(布萊恩·寇克斯飾),請求他的幫忙,阿伽門農正好也希望征服特洛伊,於是藉此機會建立了一支希臘聯軍以討伐特洛伊。在這支聯軍中,第一勇士自然是阿喀琉斯(布拉德·彼特飾),桀驁不遜的阿喀琉斯並不打算向任何人臣服,他向特洛伊進發,是在為自己的名譽而戰,而在影片中,我們將會發現,最終決定了他的命運的,是愛。他愛上了天真而倔強的女祭司也就是特洛伊的小公主布里賽伊斯,他被她的潔白勇敢所吸引,而她也被他的桀驁之下的柔情所打動。阿喀琉斯為了她與阿伽門農爭斗並憤
而退出戰爭,也為這場為愛而起的戰爭做了最好的注腳,也許在影片中他們的愛情更能打動觀眾。特洛伊方面,赫克托爾與妻子安德羅馬克的深摯感情也讓人心折而感傷,但戰爭,從沒有什麼溫柔繾綣,它所做的就是毀滅,毀滅…… 這場為愛而起為愛而終的戰爭也許是歷史上最名不正言不順的戰爭之一,但它也是最打動人心的戰爭之一,影片中,愛情友情親情交錯在這本該冷酷的戰爭陰雲中,平添一種攝人心魄的魅力,本片影星雲集、投資巨大,當是對這段傳奇的最宏大的致敬。
D. 電影《特洛伊木馬》大概內容
《特洛伊》內容簡介:在浪漫壯觀、引人遐思的古希臘,奧林匹亞眾神與人類之間的愛恨傳奇至今為人津津樂道,而在這其中,荷馬史詩《伊里亞特》所記錄的特洛伊之戰更是後世劇作家與觀者反復演繹的經典作品。
當特洛伊王子帕里斯(奧蘭多·布魯姆 Orlando Bloom 飾)受希臘斯巴達國王之邀赴宴之際,卻迷戀上了國王的妻子海倫(黛安·克魯格 Diane Kruger 飾),對方傾國傾城的容貌讓他不能自已,遂將海倫帶回自己的國家。
此舉引發了希臘諸國的憤怒,在邁錫尼國王阿伽門儂(布萊恩·考克斯 Brian Cox 飾)的號召下,一支強大的聯軍浩浩盪盪向特洛伊挺進。
在隨後長達十年的戰爭中,阿喀琉斯(布拉德·皮特 Brad Pitt 飾)、奧德修斯(肖恩·賓 Sean Bean 飾)、赫克托爾(艾瑞克·巴納 Eric Bana 飾)等英雄各逞英豪,譜寫了盪氣回腸卻又令人扼腕唏噓的傳奇史詩。
(4)電影特洛伊號上面裝的是什麼擴展閱讀
《特洛伊》角色介紹:
1,阿喀琉斯
希臘第一勇士,半人半神的美男子。戴馬鬃裝飾的科林斯頭盔,身披胸甲,手持標槍圓盾,有著古銅色的皮膚和凸起結實的肌肉,有著戰無不勝的勇氣信心,大無畏的精神,他靠這個征服世界。
2,赫克托爾
特洛伊大王子,帕里斯的哥哥,普里阿摩斯的兒子。剛直勇敢、忠於職守,與強大的希臘聯軍奮戰10年,甚至贏得了敵人的敬仰。作為特洛伊方面最優秀的戰士,他就是軍神的化身,一個為尊嚴而戰的好漢。
3,帕里斯
特洛伊王子。是他的輕薄挑起了這場曠日持久的戰爭,以為那是愛情,卻不知不覺中了巫師的咒語。
E. 木馬是什麼!!!!!!!!!!
什麼是木馬?
特洛伊木馬(以下簡稱木馬),英文叫做「Trojan house」,其名稱取自希臘神話的特洛伊木馬記。
它是一種基於遠程式控制制的黑客工具,具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望「馬」興嘆。
所謂非授權性是指一旦控制端與服務端連接後,控制端將享有服務端的大部分操作許可權,包括修改文件,修改注冊表,控制滑鼠,鍵盤等等,而這些權力並不是服務端賦予的,而是通過木馬程序竊取的。
從木馬的發展來看,基本上可以分為兩個階段。
最初網路還處於以UNIX平台為主的時期,木馬就產生了,當時的木馬程序的功能相對簡單,往往是將一段程序嵌入到系統文件中,用跳轉指令來執行一些木馬的功能,在這個時期木馬的設計者和使用者大都是些技術人員,必須具備相當的網路和編程知識。
而後隨著WINDOWS平台的日益普及,一些基於圖形操作的木馬程序出現了,用戶界面的改善,使使用者不用懂太多的專業知識就可以熟練的操作木馬,相對的木馬入侵事件也頻繁出現,而且由於這個時期木馬的功能已日趨完善,因此對服務端的破壞也更大了。
所以所木馬發展到今天,已經無所不用其極,一旦被木馬控制,你的電腦將毫無秘密可言。
F. 特洛伊是什麼
特洛伊木馬是指一個程序表面上在執行一個任務,實際上卻在執行另一個任務。黑客的特洛伊木馬程序事先已經以某種方式潛入你的機器,並在適當的時候激活,潛伏在後台監視系統的運行,它同一般程序一樣,能實現任何軟體的任何功能。例如,拷貝、刪除文件、格式化硬碟、甚至發電子郵件。典型的特洛伊木馬是竊取別人在網路上的帳號和口令,它有時在用戶合法的登錄前偽造一登錄現場,提示用戶輸入帳號和口令,然後將帳號和口令保存至一個文件中,顯示登錄錯誤,退出特洛伊木馬程序。用戶還以為自己輸錯了,再試一次時,已經是正常的登錄了,用戶也就不會有懷疑。其實,特洛伊木馬已完成了任務,躲到一邊去了。更為惡性的特洛伊木馬則會對系統進行全面破壞。
特洛伊木馬法最大的缺陷在於,必須先想方設法將木馬程序植入到用戶的機器中去。這也是為什麼建議普通用戶不要輕易地執行電子郵件中附帶的程序的原因之一,因為特洛伊木馬可能就在你的滑鼠點擊之間悄然潛入到了你的系統之中。
G. 尼古拉斯 凱奇 主演電影<變臉 >中特洛伊坐的飛機是什麼型號
C130美國最常見的中型運輸機
H. 電影《特洛伊》中羅馬戰士是怎麼把盾牌背在身上,阿基里斯有一段隨手一擺,盾自動背在後背
一般盾牌都是一條皮帶(也可能是兩條交叉的皮帶)用來捆綁小臂(說是捆綁,其實就是套上去而已),然後再有一條皮帶用來抓握。有些還有長皮帶,用來讓人挎著(更方便騰出雙手,不怕盾牌掉了)。他把盾背在背上時應該用的是長皮帶套上的。
I. 什麼是木馬
木馬
特洛伊木馬(以下簡稱木馬),英文叫做「Trojan horse」,其名稱取自希臘神話的特洛伊木馬記。
它是一種基於遠程式控制制的黑客工具,具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會採用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望「馬」興嘆。
所謂非授權性是指一旦控制端與服務端連接後,控制端將享有服務端的大部分操作許可權,包括修改文件,修改注冊表,控制滑鼠,鍵盤等等,而這些權力並不是服務端賦予的,而是通過木馬程序竊取的。
從木馬的發展來看,基本上可以分為兩個階段。
最初網路還處於以UNIX平台為主的時期,木馬就產生了,當時的木馬程序的功能相對簡單,往往是將一段程序嵌入到系統文件中,用跳轉指令來執行一些木馬的功能,在這個時期木馬的設計者和使用者大都是些技術人員,必須具備相當的網路和編程知識。
而後隨著WINDOWS平台的日益普及,一些基於圖形操作的木馬程序出現了,用戶界面的改善,使使用者不用懂太多的專業知識就可以熟練的操作木馬,相對的木馬入侵事件也頻繁出現,而且由於這個時期木馬的功能已日趨完善,因此對服務端的破壞也更大了。
所以所木馬發展到今天,已經無所不用其極,一旦被木馬控制,你的電腦將毫無秘密可言。
鑒於木馬的巨大危害性,我們將分原理篇,防禦與反擊篇,資料篇三部分來詳細介紹木馬,希望大家對特洛伊木馬這種攻擊手段有一個透徹的了解。
原 理 篇
基礎知識
在介紹木馬的原理之前有一些木馬構成的基礎知識我們要事先加以說明,因為下面有很多地方會提到這些內容。
一個完整的木馬系統由硬體部分,軟體部分和具體連接部分組成。
(1)硬體部分:建立木馬連接所必須的硬體實體。 控制端:對服務端進行遠程式控制制的一方。 服務端:被控制端遠程式控制制的一方。 INTERNET:控制端對服務端進行遠程式控制制,數據傳輸的網路載體。
(2)軟體部分:實現遠程式控制制所必須的軟體程序。 控制端程序:控制端用以遠程式控制制服務端的程序。 木馬程序:潛入服務端內部,獲取其操作許可權的程序。 木馬配置程序:設置木馬程序的埠號,觸發條件,木馬名稱等,使其在服務端藏得更隱蔽的程序。
(3)具體連接部分:通過INTERNET在服務端和控制端之間建立一條木馬通道所必須的元素。 控制端IP,服務端IP:即控制端,服務端的網路地址,也是木馬進行數據傳輸的目的地。 控制端埠,木馬埠:即控制端,服務端的數據入口,通過這個入口,數據可直達控制端程序或木馬 程序。
木馬原理
用木馬這種黑客工具進行網路入侵,從過程上看大致可分為六步(具體可見下圖),下面我們就按這六步來詳細闡述木馬的攻擊原理。
一.配置木馬
一般來說一個設計成熟的木馬都有木馬配置程序,從具體的配置內容看,主要是為了實現以下兩方 面功能:
(1)木馬偽裝:木馬配置程序為了在服務端盡可能的好的隱藏木馬,會採用多種偽裝手段,如修改圖標 ,捆綁文件,定製埠,自我銷毀等,我們將在「傳播木馬」這一節中詳細介紹。
(2)信息反饋:木馬配置程序將就信息反饋的方式或地址進行設置,如設置信息反饋的郵件地址,IRC號 ,ICO號等等,具體的我們將在「信息反饋」這一節中詳細介紹。
二.傳播木馬
(1)傳播方式:
木馬的傳播方式主要有兩種:一種是通過E-MAIL,控制端將木馬程序以附件的形式夾在郵件中發送出 去, 收信人只要打開附件系統就會感染木馬;另一種是軟體下載,一些非正規的網站以提供軟體下載為名義, 將木馬捆綁在軟體安裝程序上,下載後,只要一運行這些程序,木馬就會自動安裝。
(2)偽裝方式:
鑒於木馬的危害性,很多人對木馬知識還是有一定了解的,這對木馬的傳播起了一定的抑製作用,這 是木馬設計者所不願見到的,因此他們開發了多種功能來偽裝木馬,以達到降低用戶警覺,欺騙用戶的目的。
(一)修改圖標
當你在E-MAIL的附件中看到這個圖標時,是否會認為這是個文本文件呢?但是我不得不告 訴你,這也有可能是個木馬程序,現在 已經有木馬可以將木馬服務端程序的圖標改成HTML,TXT, ZIP等各種文件的圖標,這有相當大的迷 惑性,但是目前提供這種功能的木馬還不多見,並且這種 偽裝也不是無懈可擊的,所以不必整天提心吊膽,疑神疑鬼的。
(二)捆綁文件
這種偽裝手段是將木馬捆綁到一個安裝程序上,當安裝程序運行時,木馬在用戶毫無察覺的 情況下 ,偷偷的進入了系統。至於被捆綁的文件一般是可執行文件(即EXE,COM一類的文件)。
(三)出錯顯示
有一定木馬知識的人都知道,如果打開一個文件,沒有任何反應,這很可能就是個木馬程序, 木馬的 設計者也意識到了這個缺陷,所以已經有木馬提供了一個叫做出錯顯示的功能。當服務 端用戶打開木 馬程序時,會彈出一個如下圖所示的錯誤提示框(這當然是假的),錯誤內容可自由 定義,大多會定製成 一些諸如「文件已破壞,無法打開的!」之類的信息,當服務端用戶信以 為真時,木馬卻悄悄侵入了 系統。
(四)定製埠
很多老式的木馬埠都是固定的,這給判斷是否感染了木馬帶來了方便,只要查一下特定的 埠就 知道感染了什麼木馬,所以現在很多新式的木馬都加入了定製埠的功能,控制端用戶可 以在1024---65535之間任選一個埠作為木馬埠(一般不選1024以下的埠),這樣就給判斷 所感染木馬類型帶 來了麻煩。
(五)自我銷毀
這項功能是為了彌補木馬的一個缺陷。我們知道當服務端用戶打開含有木馬的文件後,木馬 會將自己拷貝到WINDOWS的系統文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下),一般來說 原木馬文件 和系統文件夾中的木馬文件的大小是一樣的(捆綁文件的木馬除外),那麼中了木馬 的朋友只要在近來 收到的信件和下載的軟體中找到原木馬文件,然後根據原木馬的大小去系統 文件夾找相同大小的文件, 判斷一下哪個是木馬就行了。而木馬的自我銷毀功能是指安裝完木 馬後,原木馬文件將自動銷毀,這 樣服務端用戶就很難找到木馬的來源,在沒有查殺木馬的工 具幫助下,就很難刪除木馬了。
(六)木馬更名
安裝到系統文件夾中的木馬的文件名一般是固定的,那麼只要根據一些查殺木馬的文章,按 圖索驥在系統文件夾查找特定的文件,就可以斷定中了什麼木馬。所以現在有很多木馬都允許控 制端用戶自由定製安裝後的木馬文件名,這樣很難判斷所感染的木馬類型了。
三.運行木馬
服務端用戶運行木馬或捆綁木馬的程序後,木馬就會自動進行安裝。首先將自身拷貝到WINDOWS的 系統文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下),然後在注冊表,啟動組,非啟動組中設置好木馬 的觸發條件 ,這樣木馬的安裝就完成了。安裝後就可以啟動木馬了,具體過程見下圖:
(1)由觸發條件激活木馬
觸發條件是指啟動木馬的條件,大致出現在下面八個地方:
1.注冊表:打開HKEY_LOCAL_下的五個以Run 和RunServices主鍵,在其中尋找可能是啟動木馬的鍵值。
2.WIN.INI:C:WINDOWS目錄下有一個配置文件win.ini,用文本方式打開,在[windows]欄位中有啟動 命令 load=和run=,在一般情況下是空白的,如果有啟動程序,可能是木馬。 3.SYSTEM.INI:C:WINDOWS目錄下有個配置文件system.ini,用文本方式打開,在[386Enh],[mic], [drivers32]中有命令行,在其中尋找木馬的啟動命令。
4.Autoexec.bat和Config.sys:在C盤根目錄下的這兩個文件也可以啟動木馬。但這種載入方式一般都 需要控制端用戶與服務端建立連接後,將已添加木馬啟動命令的同名 文件上傳 到服務端覆蓋這兩個文件才行。
5.*.INI:即應用程序的啟動配置文件,控制端利用這些文件能啟動程序的特點,將製作好的帶有木馬 啟動命令的同名文件上傳到服務端覆蓋這同名文件,這樣就可以達到啟動木馬的目的了。
6.注冊表:打開HKEY_CLASSES_ROOT文件類型\shellopencommand主鍵,查看其鍵值。舉個例子,國產 木馬「冰河」就是修改HKEY_CLASSES_ROOT xtfileshellopencommand下的鍵值,將「C :WINDOWS NOTEPAD.EXE %1」該為「C:WINDOWSSYSTEMSYXXXPLR.EXE %1」,這時你雙 擊一個TXT文件 後,原本應用NOTEPAD打開文件的,現在卻變成啟動木馬程序了。還要說明 的是不光是TXT文件 ,通過修改HTML,EXE,ZIP等文件的啟動命令的鍵值都可以啟動木馬 ,不同之處只在於「文件類型」這個主鍵的差別,TXT是txtfile,ZIP是WINZIP,大家可以 試著去找一下。
7.捆綁文件:實現這種觸發條件首先要控制端和服務端已通過木馬建立連接,然後控制端用戶用工具 軟體將木馬文件和某一應用程序捆綁在一起,然後上傳到服務端覆蓋原文件,這樣即使 木馬被刪 除了,只要運行捆綁了木馬的應用程序,木馬又會被安裝上去了。
8.啟動菜單:在「開始---程序---啟動」選項下也可能有木馬的觸發條件。
(2)木馬運行過程
木馬被激活後,進入內存,並開啟事先定義的木馬埠,准備與控制端建立連接。這時服務端用 戶可以在MS-DOS方式下,鍵入NETSTAT -AN查看埠狀態,一般個人電腦在離線狀態下是不會有埠 開放的,如果有埠開放,你就要注意是否感染木馬了。下面是電腦感染木馬後,用NETSTAT命令查 看埠的兩個實例:
其中①是服務端與控制端建立連接時的顯示狀態,②是服務端與控制端還未建立連接時的顯示狀態。
在上網過程中要下載軟體,發送信件,網上聊天等必然打開一些埠,下面是一些常用的埠:
(1)1---1024之間的埠:這些埠叫保留埠,是專給一些對外通訊的程序用的,如FTP使用21, SMTP使用25,POP3使用110等。只有很少木馬會用保留埠作為木馬埠 的。
(2)1025以上的連續埠:在上網瀏覽網站時,瀏覽器會打開多個連續的埠下載文字,圖片到本地 硬碟上,這些埠都是1025以上的連續埠。
(3)4000埠:這是OICQ的通訊埠。
(4)6667埠:這是IRC的通訊埠。 除上述的埠基本可以排除在外,如發現還有其它埠打開,尤其是數值比較大的埠,那就要懷疑 是否感染了木馬,當然如果木馬有定製埠的功能,那任何埠都有可能是木馬埠。
四.信息泄露:
一般來說,設計成熟的木馬都有一個信息反饋機制。所謂信息反饋機制是指木馬成功安裝後會收集 一些服務端的軟硬體信息,並通過E-MAIL,IRC或ICO的方式告知控制端用戶。
從反饋信息中控制端可以知道服務端的一些軟硬體信息,包括使用的操作系統,系統目錄,硬碟分區況, 系統口令等,在這些信息中,最重要的是服務端IP,因為只有得到這個參數,控制端才能與服務端建立 連接,具體的連接方法我們會在下一節中講解。
五.建立連接:
這一節我們講解一下木馬連接是怎樣建立的 。一個木馬連接的建立首先必須滿足兩個條件:一是 服務端已安裝了木馬程序;二是控制端,服務端都要在線 。在此基礎上控制端可以通過木馬埠與服 務端建立連接。
假設A機為控制端,B機為服務端,對於A機來說要與B機建立連接必須知道B機的木馬埠和IP地 址,由於木馬埠是A機事先設定的,為已知項,所以最重要的是如何獲得B機的IP地址。獲得B機的IP 地址的方法主要有兩種:信息反饋和IP掃描。對於前一種已在上一節中已經介紹過了,不再贅述,我們 重點來介紹IP掃描,因為B機裝有木馬程序,所以它的木馬埠7626是處於開放狀態的,所以現在A機只 要掃描IP地址段中7626埠開放的主機就行了,例如圖中B機的IP地址是202.102.47.56,當A機掃描到 這個IP時發現它的7626埠是開放的,那麼這個IP就會被添加到列表中,這時A機就可以通過木馬的控 制端程序向B機發出連接信號,B機中的木馬程序收到信號後立即作出響應,當A機收到響應的信號後, 開啟一個隨即埠1031與B機的木馬埠7626建立連接,到這時一個木馬連接才算真正建立。值得一提 的要掃描整個IP地址段顯然費時費力,一般來說控制端都是先通過信息反饋獲得服務端的IP地址,由於 撥號上網的IP是動態的,即用戶每次上網的IP都是不同的,但是這個IP是在一定范圍內變動的,如圖中 B機的IP是202.102.47.56,那麼B機上網IP的變動范圍是在202.102.000.000---202.102.255.255,所以 每次控制端只要搜索這個IP地址段就可以找到B機了。
六.遠程式控制制:
木馬連接建立後,控制端埠和木馬埠之間將會出現一條通道。
控制端上的控制端程序可藉這條通道與服務端上的木馬程序取得聯系,並通過木馬程序對服務端進行遠 程式控制制。下面我們就介紹一下控制端具體能享有哪些控制許可權,這遠比你想像的要大。
(1)竊取密碼:一切以明文的形式,*形式或緩存在CACHE中的密碼都能被木馬偵測到,此外很多木馬還 提供有擊鍵記錄功能,它將會記錄服務端每次敲擊鍵盤的動作,所以一旦有木馬入侵, 密碼將很容易被竊取。
(2)文件操作:控制端可藉由遠程式控制制對服務端上的文件進行刪除,新建,修改,上傳,下載,運行,更改屬 性等一系列操作,基本涵蓋了WINDOWS平台上所有的文件操作功能。
(3)修改注冊表:控制端可任意修改服務端注冊表,包括刪除,新建或修改主鍵,子鍵,鍵值。有了這 項功能控制端就可以禁止服務端軟碟機,光碟機的使用,鎖住服務端的注冊表,將服務端 上木馬的觸發條件設置得更隱蔽的一系列高級操作。
(4)系統操作:這項內容包括重啟或關閉服務端操作系統,斷開服務端網路連接,控制服務端的滑鼠, 鍵盤,監視服務端桌面操作,查看服務端進程等,控制端甚至可以隨時給服務端發送信息,想像一下,當服務端的桌面上突然跳出一段話,不嚇人一跳才怪
木馬和病毒都是一種人為的程序,都屬於電腦病毒,為什麼木馬要單獨提出來說內?大家都知道以前的電腦病毒的作用,其實完全就是為了搞破壞,破壞電腦里的資料數據,除了破壞之外其它無非就是有些病毒製造者為了達到某些目的而進行的威懾和敲詐勒索的作用,或為了炫耀自己的技術. "木馬"不一樣,木馬的作用是赤裸裸的偷偷監視別人和盜竊別人密碼,數據等,如盜竊管理員密碼-子網密碼搞破壞,或者好玩,偷竊上網密碼用於它用,游戲帳號,股票帳號,甚至網上銀行帳戶等.達到偷窺別人隱私和得到經濟利益的目的.所以木馬的作用比早期的電腦病毒更加有用.更能夠直接達到使用者的目的!導致許多別有用心的程序開發者大量的編寫這類帶有偷竊和監視別人電腦的侵入性程序,這就是目前網上大量木馬泛濫成災的原因.鑒於木馬的這些巨大危害性和它與早期病毒的作用性質不一樣,所以木馬雖然屬於病毒中的一類,但是要單獨的從病毒類型中間剝離出來.獨立的稱之為"木馬"程序.
一般來說一種殺毒軟體程序,它的木馬專殺程序能夠查殺某某木馬的話,那麼它自己的普通殺毒程序也當然能夠殺掉這種木馬,因為在木馬泛濫的今天,為木馬單獨設計一個專門的木馬查殺工具,那是能提高該殺毒軟體的產品檔次的,對其聲譽也大大的有益,實際上一般的普通殺毒軟體里都包含了對木馬的查殺功能.如果現在大家說某某殺毒軟體沒有木馬專殺的程序,那這家殺毒軟體廠商自己也好像有點過意不去,即使它的普通殺毒軟體里當然的有殺除木馬的功能.
還有一點就是,把查殺木馬程序單獨剝離出來,可以提高查殺效率,現在很多殺毒軟體里的木馬專殺程序只對木馬進行查殺,不去檢查普通病毒庫里的病毒代碼,也就是說當用戶運行木馬專殺程序的時候,程序只調用木馬代碼庫里的數據,而不調用病毒代碼庫里的數據,大大提高木馬查殺速度.我們知道查殺普通病毒的速度是比較慢的,因為現在有太多太多的病毒.每個文件要經過幾萬條木馬代碼的檢驗,然後再加上已知的差不多有近10萬個病毒代碼的檢驗,那速度豈不是很慢了.省去普通病毒代碼檢驗,是不是就提高了效率,提高了速度內? 也就是說現在好多殺毒軟體自帶的木馬專殺程序只查殺木馬而一般不去查殺病毒,但是它自身的普通病毒查殺程序既查殺病毒又查殺木馬!
隱形」木馬啟動方式揭秘
大家所熟知的木馬程序一般的啟動方式有:載入到「開始」菜單中的「啟動」項、記錄到注冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]項和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]項中,更高級的木馬還會注冊為系統的「服務」程序,以上這幾種啟動方式都可以在「系統配置實用程序」(在「開始→運行」中執行「Msconfig」)的「啟動」項和「服務」項中找到它的蹤跡。
另一種鮮為人知的啟動方式,是在「開始→運行」中執行「Gpedit.msc」。打開「組策略」,可看到「本地計算機策略」中有兩個選項:「計算機配置」與「用戶配置」,展開「用戶配置→管理模板→系統→登錄」,雙擊「在用戶登錄時運行這些程序」子項進行屬性設置,選定「設置」項中的「已啟用」項並單擊「顯示」按鈕彈出「顯示內容」窗口,再單擊「添加」按鈕,在「添加項目」窗口內的文本框中輸入要自啟動的程序的路徑,如圖所示,單擊「確定」按鈕就完成了。
添加需要啟動的文件面
重新啟動計算機,系統在登錄時就會自動啟動你添加的程序,如果剛才添加的是木馬程序,那麼一個「隱形」木馬就這樣誕生了。因為用這種方式添加的自啟動程序在系統的「系統配置實用程序」是找不到的,同樣在我們所熟知的注冊表項中也是找不到的,所以非常危險。
通過這種方式添加的自啟動程序雖然被記錄在注冊表中,但是不在我們所熟知的注冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]項和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]項內,而是在冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]項。如果你懷疑你的電腦被種了「木馬」,可是又找不到它在哪兒,建議你到注冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]項里找找吧,或是進入「組策略」的「在用戶登錄時運行這些程序」看看有沒有啟動的程序。
特洛伊木馬NetBus v.1.60的中文說明
概 述
此程序是一個遙控管理工具,更是一個在區域網或在全球網際網路上同朋友逗樂的軟體.
安 裝
NetBus包含伺服器和客戶機部分,伺服器必須安裝在你想逗樂的人的計算機上.客戶機屬你掌握,它是控
制目標計算機的好程序.
把NetSever伺服器,Patch.exe(可更名),放入目標計算機的任意位置並運行它,預設時安裝在Windows中,
以更開機時自動運行. 把NetSever客戶機,裝在自己的計算機里.開始NetBus,聯結你選擇的域名或(IP地
址);如果Patch已在你聯結的目標計算機中已運行. 讓我們開始逗樂!
注意:你看不到Patch在運行-它Windows開始時自動運行,並隱藏.
Netbus和Patch使用TCP/IP協議.因此,你的地址有域名或IP號.NetBus會用Connect按鈕把你和某人聯上.
功 能
*彈開/關閉CD-ROM一次或間隔性自動開關.
*顯示所選擇的圖象,如果你沒有圖像文件的路徑,可在Pacth的目錄中找.支持BMP和JPG格式.
*交換滑鼠按鈕-滑鼠右鍵變成滑鼠左鍵的功能.
*開始所選擇的應用程序.
*播放所選擇的聲音文件, 如果你沒有聲音文件的路徑,可在Pacth的目錄中找.支持WAV格式.
*點擊所選的滑鼠坐標,你甚至可你的滑鼠在目標計算機中運行.
*在熒屏上顯示對話框,回答會返回你的計算機中.
*關閉系統,刪除用戶記錄等.
*用預設網路瀏覽器,瀏覽所選擇的URL.
*發送鍵盤輸入的信息到目標計算機中的活動應用程序中!
*監視對方的鍵盤輸入的信息,並發回到你的計算機.
*清屏!(連接速度慢時禁用).
*獲取目標計算機中的信息.
*上載你的文件到目標計算機中!用此功能,可上載Patch的最新版本.
*增大和減少聲音音量.
*記錄麥克風的聲音,並將聲音返回.
*按一次鍵每次有聲音.
*下載和刪除目標中的任何文件.你能下載/刪除在目標計算機硬碟中所選擇的文件.
*鍵盤禁用功能.
*密碼保護管理.
*記錄鍵盤活動
*顯示,死機和集中系統中的窗囗.
上述功能一些選項在執行時,(邏輯排異),可能會延遲幾秒.
連 接
Connect按鈕有個很好的特點,它能掃描NetBus計算機中的IP地址.一旦連接它會停止掃描.IP掃描的
參數是xx.xx.xx.xx+xx,等.
127.0.0.1+15 將掃描IP地址的范圍是127.0.0.1到 127.0.0.16
但是木馬大多數殺毒軟體殺不到,我推薦木馬殺客\木馬剋星.
木馬後來會將電腦變成一隻"肉雞",任幕後人控制,只要你連了網,他就可以肆意控制你的主機,只有拔電源才不會被控制.
現在網頁木馬無非有以下幾種方式中到你的機器里
1:把木馬文件改成BMP文件,然後配合你機器里的DEBUG來還原成EXE,網上存在該木馬20%
2:下載一個TXT文件到你機器,然後裡面有具體的FTP^-^作,FTP連上他們有木馬的機器下載木馬,網上存在該木馬20%
3:也是最常用的方式,下載一個HTA文件,然後用網頁控制項解釋器來還原木馬。該木馬在網上存在50%以上
4:採用JS腳本,用VBS腳本來執行木馬文件,該型木馬偷QQ的比較多,偷傳奇的少,大概佔10%左右
5:其他方式未知。。。。。。。。。。。。。
現在我們來說防範的方法。。。。。。。。。不要丟金磚
那就是把 windows\system\mshta.exe文件改名,
改成什麼自己隨便 (s個屁和瘟2000是在system32下)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ 下為Active Setup controls創建一個基於CLSID的新鍵值 {6E449683_C509_11CF_AAFA_00AA00 B6015C},然後在新鍵值下創建一個REG_DWORD 類型的鍵Compatibility,並設定鍵值為0x00000400即可。
還有windows\command\debug.exe和windows\ftp.exe都給改個名字 (或者刪除)
一些最新流行的木馬 最有效果的防禦~~
比如網路上流行 的木馬 smss.exe 這個是其中一種木馬的主體 潛伏在 98/winme/xp c:\windows目錄下 2000 c:\winnt .....
假如你中了這個木馬 首先我們用進程管理器結束 正在運行的木馬smss.exe 然後在C:\windows 或 c:\winnt\目錄下 創建一個假的 smss.exe 並設置為只讀屬性~ (2000/XP NTFS的磁碟格式 的話那就更好 可以用「安全設置」 設置為讀取) 這樣木馬沒了~ 以後也不會在感染了這個辦法本人測試過對很多木馬
都很有效果的
經過這樣的修改後,我現在專門找別人發的木馬網址去測試,實驗結果是上了大概20個木馬網站,有大概15個瑞星會報警,另外5個瑞星沒有反映,而我的機器沒有添加出來新的EXE文件,也沒有新的進程出現,只不過有些木馬的殘骸留在了IE的臨時文件夾里,他們沒有被執行起來,沒有危險性,所以建議大家經常清理 臨時文件夾和IE
木馬(Trojan)這個名字來源於古希臘傳說,它是指通過一段特定的程序(木馬程序)來控制另一台計算機。木馬通常有兩個可執行程序:一個是客戶端,即控制端,另一個是服務端,即被控制端。木馬的設計者為了防止木馬被發現,而採用多種手段隱藏木馬。木馬的服務一旦運行並被控制端連接,其控制端將享有服務端的大部分操作許可權,例如給計算機增加口令,瀏覽、移動、復制、刪除文件,修改注冊表,更改計算機配置等。
隨著病毒編寫技術的發展,木馬程序對用戶的威脅越來越大,尤其是一些木馬程序採用了極其狡猾的手段來隱蔽自己,使普通用戶很難在中毒後發覺。
防治木馬的危害,應該採取以下措施:
第一,安裝殺毒軟體和個人防火牆,並及時升級。
第二,把個人防火牆設置好安全等級,防止未知程序向外傳送數據。
第三,可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。
第四,如果使用IE瀏覽器,應該安裝卡卡安全助手,防止惡意網站在自己電腦上安裝不明軟體和瀏覽器插件,以免被木馬趁機侵入。
木馬:特洛伊木馬,大家在電影《特洛伊》里應該看到了,戰爭是特絡伊故意留下了個木馬,多方以為是戰利品,帶回城後,木馬裡面全是戰士,(呵呵,自己看電影吧)這種東西,就叫做木馬,可以說木馬就是一方給肉雞留下的東西,可以做到遠程式控制制的目的,木馬還分不同的作用,有盜號專用的木馬,有遠程式控制制專用的木馬,下面介紹點:盜號專用的有許多,盜QQ的有 啊拉QQ大盜,強強盜QQ,傳奇木馬生成器,魔獸木馬生成器等;
遠程式控制制的木馬有:冰河(國人的驕傲,中國第一款木馬),灰鴿子,上興,PCshare,網路神偷,FLUX等,現在通過線程插入技術的木馬也有很多,大家自己找找吧
參考網路:http://bk..com/view/931.htm