木馬偷窺 當心成下個受駭者
自由時報 更新日期:2008/12/01 06:19
記者黃良傑／特稿


木馬程式有許多類型，原是一種遠端管理工具（軟體），被駭客利用輾轉植入被害人電腦，中木馬電腦會將內部資料向外傳輸，駭客也可在遠端遙控中馬電腦，刑事局也曾查獲駭客利用木馬程式入侵電腦主機，造成國內近百家企業資料外洩，電腦機主應經常掃毒更新軟體，注意有無如「*.bat」及「*.reg」等駭客入侵後，安裝惡意程式使用的檔案。


木馬程式又稱特洛伊木馬，具短小、精幹、易安裝、不易被察覺的特性，較有名的有sunseven及netspy等，在window視窗環境下的木馬程式，攻擊性各不相同，駭客常把木馬程式和影音包裹壓縮，傳到公開的網站上供人下載，一經解壓縮即中馬，待被害人下次一開機，訊號即傳回駭客電腦的接收系統，便可監看誰中馬及IP，再藉由遙控軟體侵入中馬電腦，駭客電腦彷彿變身被害人的電腦，可以操作使用裡面所有資料與功能。駭客可在遠端下載、刪除或列印中馬電腦中的資料，也可以在遠端取得對方的帳號與密碼。當發現電腦開機後，明明處於未使用狀態，游標竟會自動移走，可能中馬了！此外光碟機、攝影機等會不正常啟動，極可能已遭駭客侵入。

當然木馬這方面有分兩種
一、指令純文字介面
二、圖形畫介面
當然每一種駭客軟體圖形畫介面都有這些物件可以使用
當然小心crack就是一定要小心重要的下載和社交工程以及反向工程這三種
還有一種就是dos指令且這個東西並不是防毒軟體抓的到的東西
他只是寫一個自動執行檔即可在你電腦上有自己的一個使用者且使用者又是daministrators的群組權限內容也有開啟你電腦的一個port口
再加上冷門一點的包裹軟體將你要的檔案包在一起給你下載你就完了，且一般那種冷門包裹軟體算是不容易被防毒軟體發現，等下次他要進入你的電腦就簡單了
那什麼叫社交工程呢
社交工程就向那種利用任何方法將他取得你的信任之後你心防解開了那也就容易將你的話套到手了
這就是社交工程
反向工程呢
簡單講就是你甘願被他騙，也就是像我放個東西給你下載我將木馬裝在包裹程式裡當然打開軟體之後
你就會連出你的port給駭客端這就是反向工程，當然這樣下來他就可以連到你的電腦
可是這招通常都用在有裝防火牆的電腦裡
當然crack也要你電腦有漏洞才行這樣喔