Sütun Kamuflajda iyi olan Trojan
1. -Yunanistan'dan
Trojama (Resim Kaynağı: Baidu Ansiklopedisi)
Xiaobai: Dongge oyun oynuyor mu?
DADONG: Nasıl diyorsun, Dongge'iniz altın bir oyuncu. (Gururlu yüz)
Xiaobai: Ah? O zaman dikkat etmelisiniz. Son zamanlarda birçok oyun hesabının çalındığını duydum. Nereye giderseniz gidin, üzüntü olarak tanımlanabilir.
Dadong: Emmm ... aptalın parmakları, Truva'nın yolu mu?
Xiaobai: Troy? Neden eski Yunan edebiyatından bahsettiniz? En son oyun mu?
Dadong: ... Gel ve otur, kardeşimi dinle, yavaş yavaş geliyorum.
İkincisi, Truva Atlarının Kendini Geliştirmesi
Trojan aracılığıyla kullanıcı hesabı şifresini çalmak (resim kaynağı: baidu picture)
Xiaobai: Dongge, bana çalınan numaranın Truva atlarıyla nasıl bir ilgisi olduğunu nasıl anlarsın? Bu Truva atı neden bilmeden bilgisayarımıza kaydı?
Dadong: Bu soru nasıl sordu? Truva atı bilgisayarımıza nasıl girdi? Bugün daha etkili bir Trojan olayı hakkında konuşacağım. 1988'de Truva Truva, Japonya.
Xiaobai: Dinle ve dinle, koklamaya istekli ~
Dadong: Orta -August 1988'de, Japonya'nın en büyük kişisel bilgisayar iletişim ağı -PC -Van'in ağ üyeleri ekranda bilinmeyen makaleleri görebilirler. Anlamlarını açıklığa kavuşturmak için birçok kullanıcı kendi şifrelerini girmeyi seçer. Sistem yardımı arar. Bu tür bir makale, diğer tarafın şifresinin hırsızlığına ulaşmak için kamuflajdır ve büyük ölçekli bir şifre hırsızlığı patlak verdi. Bu tipik Truva atı. Bir takip anketinden sonra, bu bilinmeyen makalenin, genellikle şifre olarak adlandırılan diğer üyeleri çalmak için bir "suç" aracı olan gizli bir kod olduğu doğrulanabilir.
Xiaobai: ha? Makale şifreyi çalabilir mi?
Dadong: "Suçlular", e -postalar aracılığıyla kullanıcılara ağdan "ajanslar" ile prosedürler gönderiyor. Ağ üyeleri kişisel bilgisayarı başlatır başlamaz, bu "organ" hemen makinenin işletim sistemine ve ekranda gizlice gizlice girdi. Ekran bilinmeyen bir makale var. Bu şekilde, "suçlu" Truva Programı aracılığıyla diğer tarafın şifresini çalabilir.
Xiaobai: Oh, anlıyorum, içinde gizlenmiş Truva Programı, hesabın çalınmasına yol açan suçludur! Peki Truva atı işlevini nasıl fark ediyor? İlke nedir?
Dadong: Xiaobai, ana nokta olarak kabul edilebilirsiniz ve soru çok teknik. Size bu Truva programının geçmiş ve şimdiki hayatından bahsedeceğim.
Üçüncüsü, büyük kelimelerin başlangıcı ve sonu
İkili Kodda Trojana Programı (Resim Kaynağı: www.tukuchina.cn)
1. Tur
Truva atları istilası prensibi:
Dadong: "Trojama" genellikle iki programa ayrılır: sunucu programı ve denetleyici programı. Hedef bilgisayarın sunucu programını yüklemesine izin vermek için, bilgisayar korsanları genellikle .jpg dosyası gibi görünmesini sağlayan Beauty Hot Picture jpg.exe gibi dosya adına bazı sonekler eklemek gibi bu programı kamufle eder. Windows işletim sisteminin varsayılan olarak dosya adı sonekini gizlemesinin nedenine bağlıdır.
Xiaobai: Çok utanmaz! Kavşak
Dadong: Bu bitmedi, bir başkası var, yani Windows işletim sistemini kullanmanın özellikleri var -Virüsün yürütülmesine girerseniz bile, Windows yine de otomatik olarak bulur. Yedek özünü değiştirmek için virüs .com'u yürütün Bu tür Truva atı bilgisayarı istila ettiğinde, sabit diskteki tüm .exe dosyalarını aktif olarak bulacak ve daha sonra aynı adlı bir dosya oluşturacak ve sonek .com'dur. Bu, bilgisayar kullanıcılarının yanlışlıkla bunun bir program olduğuna inanmasını sağlamak kolaydır.
Silinmesi zor olan Truva Atları (Resim Kaynağı: Baidu Galerisi)
2. devre
Trojan'ın gelişimi:
Dadong: Truva programı teknolojisinin geliştirilmesinin çok hızlı olduğu söylenebilir, çünkü bazı gençler güçlerini göstermeye ve Truva Programını sürekli olarak geliştirmeye istekli oldukları için. Şimdiye kadar, Truva Programı altı kuşak iyileştirmeden geçti.
Xiaobai: Şifreleri çalmak ve e -postalar aracılığıyla bilgi göndermek gibi biliyorum.
Dadong: Haklısın, bu tipik ilk nesil Truva atı ve en temel Truva atı. Birinci nesil ve ikinci nesil ile karşılaştırıldığında, büyük teknolojik ilerleme kaydetti. Belgi, Çin Truva atlarının tipik bir temsilcisidir. Üçüncü nesil esas olarak veri iletim teknolojisini geliştirmektir. ICMP gibi Truva atları ortaya çıkmış ve bu da anti -virüs yazılımının tanımlanmasının zorluğunu artırmıştır. Dördüncü nesil, saklanma sürecinde çok fazla yeniliğe sahiptir. DLL dişini gömmek için uzaktan ekleme iplik teknolojisini kullanarak çekirdek yerleştirme gömülü yöntem;
Xiaobai: Neden sık sık duyduğum sürüş truva atı yok?
DADONG: Endişelenme, sürücü -dereceli Truva atı beşinci nesil. Derinlemesine gizli efektlerde elde etmek için çok sayıda rootkit teknolojisi ile karakterizedir. Bu program çekirdeğe nüfuz edebilir.
Xiaobai: Eğer öyleyse, kontrol etmek ve öldürmek neredeyse zordur.
Dadong: Evet, bir kişinin bağışıklık sisteminin ne çöktüğünü düşünün.
Xiaobai: Peki bu Trojans prosedürlerinin ne sonuçları?
3. Tur
Truva atının ciddi zararı:
Dadong: Truva atları yüksek yoğunluklu enfeksiyonlara ve bilgisayardaki dosyaların çoğaltılmasına sahiptir. Yukarıdaki işlemler gerçekleştirildikten sonra, Truva atı bilgileri belirtilen alıcı istasyona geri gönderecektir. Başka bir yol, hedef dosyayı bulmak için Windows'u kullanmaktır. Örneğin, araba kolaylığı anahtarını vurmak için bir calc.exe açarsınız. Bu programı yürütmek istediğinizde, bilgisayarda gizlenmiş Truva atları bu dizinin arkasına gizlenmiştir. Bu programı yürüttükten sonra, sistem Truva atının kurulumuna öncelik verecektir.
Xiaobai: Böyle bir operasyon var mı? Truva Truva atlarının gerçekten içeride olmasına şaşmamalı.
Dadong: Evet, bilgisayarlara ek olarak, cep telefonları da bazı insanların güvendiği bilgileri çalma taşıyıcısı haline geldi. Özellikle dünyadaki akıllı telefonlar çağında, kullanıcılar çevrimiçi bir video izlemek veya QQ ve diğer sohbet araçları gibi sohbet araçları gibi biraz dikkat ettiği sürece, halka açık bir yerde veya sizin için aradığınız gibi Cep telefonu veya cep telefonunuzu internetten sonra kullanarak, bu sıradan hareketler bir cep telefonunu istihbarat koleksiyonu için bir araç haline getirebilir. Yanlışlıkla, cep telefonu mükemmel bir casusun tamamlayabileceği bir istihbarat toplama çalışmasını tamamladı.
Xiaobai: (Şok) Tanrı, cep telefonu bilgisayarı aslında gizliliği çok sızdıracak! Kavşak Kavşak
DADONG: Daha fazlası, yazıcının televizyonu ve kayıt işlevi, teknolojinin ön saflarında bilgisayar ve cep telefonu bir yana, verileri de sızdıracak mı? Her şey için avantajlar ve dezavantajlar vardır.
Xiaobai: (Düşünme ...) Trojan tarafından Dongge'nin bu kadar geniş olduğunu söyledi Truva at programı mı?
Dadong: değil mi? Kısacası, bilgisayar korsanları kullanıcıların Truva'nın sunucu programını bilgisayara aktif olarak yüklemelerine izin verir. İnsanlar bir sunucu programını hafife aldıkları ve yükledikçe, bu programı kontrol eden bilgisayar korsanları bu hedef bilgisayarı internet üzerinden kontrol edebilir. Kullanıcı proxy atlıkarınca bulaştıktan sonra, bu makinede HTTP, çorap ve diğer ajans hizmet işlevlerini açacağını belirtmek gerekir. Bilgisayar korsanları, enfekte edilmiş bilgisayarı kendi hedeflerine ulaşmak için enfekte kullanıcı olarak sıçrama tahtası ve hack aktiviteleri olarak kullanırlar.
Xiaobai: Springboard saldırısı?
Dadong: Akıllı! Görünüşe göre Xiaobai hemen çıkabilecek.
Xiaobai: Hey, bu Dongge'nin rehberliği değil -Yes, Dongge, truva atları çevrimiçi bankacılık ve Alipay hesap şifreleri çalabilir mi?
Dadong: Evet, QQ, Wechat, Alipay ve daha az kullanılan oyun hesabı gibi daha yaygın olarak kullanılan, teorik olarak, Truva programının Macroex tarafından çalınabilir. Şu anda bitmeyen altıncı jenerasyon truva atı, kullanıcı bilgilerini çalmak ve kurcalamak ve hatta dinamik şifrelere ve sert sertifikalara saldırmaktır ... Hey, nereye gidiyorsunuz?
Xiaobai: Dongge, hadi tekrar konuşalım. Her ihtimale karşı 10.000'den korkmayan, kartımdaki tüm kartlarımı çıkarmak için bankaya gitmem gerekiyor.
Dadong: Kartınızda otuz yuan alabilir misin ... Hepiniz askersiniz! (Yüzünüzü örtün) İnternet güvenlik bilgisinin popülerleştirilmesi görevinin hala uzun vadeli olduğu görülüyor ...
Dördüncü, önleyici tedbirler
Xiaobai: Kardeşimin sözlerini dinlerken, gerçekten büyük. Bu Truva atı gerçekten yaygın, bu yüzden önleyici önlemler yok mu?
Dadong: Çok gergin olma, az önce söylediklerini bitirmedin. Bilgisayar Truva atı tedavi edilemez. Bilgisayar için anti -virüs yazılımı, düzenli tarama sistemleri, virüsleri öldürmek ve virüs depolarını zamanında güncellemek ve sistem yamasını güncellemek; prosedürler mükemmel değildir, bu nedenle yazılım kaçınılmaz olarak hatalara sahip olacaktır. Düzenli yama yükseltmeleri yasadışı istilayı etkili bir şekilde önleyebilir. Resmi yazılımı indirin, yüklemeyin ve bilinmeyen yazılımı veya dosyaları açmayın. Bilinmeyen bağlantıyı açmayın.
Xiaobai: Biliyorum, mobil hafızayı açmadan önce kontrol etmek için anti -virus yazılımı kullanın.
Dadong: Bilgisayar sistemi, her bir hesap için bir şifre ayarlamalıdır, bu da süresi dolmuş hesabı zamanında silmek veya devre dışı bırakmak için de gereklidir. Ayrıca, cep telefonu Truva atının da önlemesi gerekiyor. Cep telefonu güvenlik yazılımı da gereklidir ve bilinmeyen bağlantılar açılamaz. SMS doğrulama kodu kolayca açıklanamaz. Aktarımdan önce telefon görüşmesini onaylamanız gerekir. Çevrimiçi bankacılık güvenliğiniz hakkında neredeyse endişelenmeyebilirsiniz.
Xiaobai: Haha, beni tüm askerler için suçla.
