新木马屠城防杀木马病毒实用方法(1)

　　“我想，我们应该烧掉这个东西。”3000多年前，面对希腊人突然遗留在战场废墟上的这只巨大的木马，特洛伊王国的小王子帕里斯对他的父王说。因为他有一种不安的感觉，这个突然出现的物体会带来厄运。

　　然而没有人听他的话，整个军队固执的把这只庞然大物作为战利品运回了城里。几天后的夜里，藏在木马里的希腊士兵从内部打开了特洛伊那坚不可摧的城门――特洛伊因此沦陷。如果帕里斯仍有灵魂存在的话，他也许会苦苦思索这个问题：如果当初我坚持把这个带来厄运的东西焚烧掉，那么特洛伊将会是怎样一种结局呢？ 　　请允许我改编情感作家姜汤的一句话：“二十一世纪的网络是木马横行的世界，人类在解决病毒战争之后，最大的困惑就是木马后门的攻防难题。”　　

　　众所周知，木马（Trojan，或称后门“BackDoor”）是一种危害巨大的程序，它们让被害的计算机对着未知的入侵者敞开了大门，使得受害者的系统和数据暴露在混乱的网络世界里。和病毒一样，木马也经历了好几代的演变，使得它越藏越深，成为另一种难以揪除的寄生虫。

　　――如果，我们趁早把木马焚烧掉呢？ 　　　

　　认识木马

　　简言之，信息领域的木马，就是一种能潜伏在受害者计算机里，并且秘密开放一个甚至多个数据传输通道的远程控制程序，它由两部分组成：客户端（Client）和服务器端（Server），客户端也称为控制端。木马的传播感染其实指的就是服务器端，入侵者必须通过各种手段把服务器端程序传送给受害者运行，才能达到木马传播的目的。当服务器端被受害者计算机执行时，便将自己复制到系统目录，并把运行代码加入系统启动时会自动调用的区域里，借以达到跟随系统启动而运行，这一区域通常称为“启动项”。当木马完成这部分操作后，便进入潜伏期――偷偷开放系统端口，等待入侵者连接。到此为止，木马还只处于被特洛伊的市民拉入城内的阶段，是不会进行破坏行动的。

　　当入侵者使用客户端连接上木马服务器端开放的端口后，特洛伊的城门就被打开了，到这里，木马的噩梦才正式开始……

　　所以，在木马屠城的军号吹响之前，如果帕里斯及时点燃了这只庞然大物，特洛伊也许就不会消失――至少，它不会是被一只木马给毁掉的。