"黑客"如何使用木马程序?

在黑客的领域中，有一句针对入侵者的名言是这么讲的：”一次入侵的成功，绝非是因为你的技术高明，而是你的运气较佳”。是的，无论你对黑客了解多少，在你所向往的传奇黑客故事背后，必然有着令人难以想像的艰辛和毅力。对于一个现成的系统漏洞，足以让一位高明的入侵者完全摧毁欲攻击的目标；相对于一些爱用木马的白痴入侵者而言，也正显现出入侵者在其水平与功力上极大差异。

如何会有木马？

关于木马程序的起源可追溯到二十年前的美国中情局，或者你也可以不要看太远，在1995年商业上所使用的一种服务器端与客户端的连线工具就是标准的木马程序。当初木马软件的使用是基于相当良好的网络管理概念，而受到高级入侵者对外发表与使用的时间点延伸到1998年8月，此时它才真正足以配合Windows内置的强大工具，更改登录文件或系统文件，发撅出完美的“躲藏”功能而成为名正言顺的Back Door（后门）。

据悉，在亚洲地区，木马软件的原始码程序在1999年初的中国大陆黑客组织的团队中，遭到”鹰派”方面人士的重新编写，尔后不到短短的二年，出现不下百匹来自中国大陆的“原创”木马，包含目前中国本土顶级的”冰河”木马，由原先的草稿式1.0，2.0，2.02等版本持续不断经过改写，一直升级到4.02才真正成为一个强大的木马软件。

当前的木马的程序几乎都是使用VC 或C 来编写，只有少数几个使用VB编写，配合微软在Windows内部内置许多秘密的工具，借以“面向对象”的理念，可以使用简单的继承直接来使用，有了微软的Windows XP内置的强大功能，相信对于要编写一支让人恻目的木马程序已经不再是一件苦差事，我们，正拭目以待这XP将会为网络带来的危险性。。

白痴入侵者才使用这种软件？

在近几年的入侵事件中我们可以发现一个共同的特点：凡是对于电脑愈不了解、水平越低的入侵者，愈喜欢使用木马软件。我们为什么要称使用木马软件的入侵者为白痴？非常可笑的一点是，当你的电脑安装木马程序的同时，你已经成为第一代被植入木马的受害者，而当你上网的同时，提供这些程序的人可以在数秒之内入侵到你的电脑，并且将你电脑的密码文件一次抓走……这简直是一种讽刺！

当前的木马愈来愈恐怖，遭到植入的电脑不光只是受害者本人，先进的木马经过转移后，会衍生出第二代，第三代，持续的向下延伸，植入每一台安装木马软件的电脑。而这些专门研发木马软件的高级入侵者，可以将所有安装过木马的电脑当成是一个个活的跳板，你的电脑将遭到隐密的改造，系统文件内将会潜伏着不为人知的秘密，这些人假手你的电脑可以轻松的使用“嫁接”后的IP，由你的电脑主动发出攻击的指令，如果入侵者的软硬件各方面条件具备，将有可能一次可以发动数万台的电脑对某一个甚至数个机构发动总攻击－－信息战的时代即将来临，我们正在面临前所谓未见的网络大战，只要你的电脑安装了木马，你就可能成为被利用者，一位无名的士兵，一支被利用的枪。然而，这正是这一群爱用木马的白痴自找的，不能怨社会。请木马爱好者牢记：黑他人之前，自己必将先被黑。这是一种网络的相对论。

杀马，无用的观点？

很多人遭到木马入侵后，会寻找系统内相关被更改的地方进行查杀。其实木马是杀不完的，每日在全球诞生的木马有几百种，一支木马只要稍微改一下程序，就会变成一支新的木马.

事实上，木马并没有想像的那么可怕，要防范木马的方法也很简单。万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动。所以，只要不开启来路不明的文件、信件，不到不安全的网站，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。

就算中了木马也不要太紧张，当前除了少数先进的木马具有配合植入电脑的时钟来自我运行外，多数的木马本身还没有攻击性，暂时还不用过于担心。

总之，在网络上木马程序还称不上是一种可怕的敌人，溢位的漏洞才是真正可怕的问题。

常见的后门程序有那几类，特点是什么?

后门程序具有很多类型，包括网页后门程序、线程插入后门程序、扩展后门程序。后门程序可以被不同的黑客来使用，有的黑客用来破解账号密码，有的黑客用来存取系统，有的黑客用来修改系统权限，有的黑客可能用来植入木马程序，并且完全控制系统。

方便其修改程序设计的缺陷。但是后门程序如果被黑客了解以后，就会给用户造成安全风险，黑客可以利用其搜集信息以侵入用户电脑。后门程序可以绕过系统本来的安全防护，来攻击系统和挫败系统的安全设置。

原理：

后门程序就是留在计算机系统中，供某位特殊使用者通过某种特殊方式控制计算机系统的途径。

后门程序，跟我们通常所说的"木马"有联系也有区别。联系在于：都是隐藏在用户系统中向外发送信息,而且本身具有一定权限,以便远程机器对本机的控制。区别在于：木马是一个完整的软件,而后门则体积较小且功能都很单一。后门程序类似于特洛依木马（简称"木马"），其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。

后门程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会“感染”其它电脑。

后门是一种登录系统的方法，它不仅绕过系统已有的安全设置，而且还能挫败系统上各种增强的安全设置。

而且,在病毒命名中，后门一般带有backdoor字样，而木马一般则是Trojan字样。

什么是黑客程序？

所谓黑客程序，是指一种无传染性的系统安全屏蔽程序。它被植入计算机系统，一旦黑客程序感染了计算机，便与黑客里应外合，使黑客攻击变得十分容易。

现在的黑客程序很可怕，就好像在你的计算机上隐藏了一套摄录装置。它可能窃取你的存折和信用卡的账号密码，偷看你的日记、情书，有时候，它甚至能够在你的计算机上留下暗门，随后供黑客出入，把你的计算机完全地控制起来。

设想一下，如果黑客通过一台计算机和一条电话线进入国家重要的政治、经济、军事、金融、保险网络系统，并进行控制或破坏，社会会怎么样?

黑客软件就是这样的一种工具，它可以使得那些略懂一些软件的人成为黑客，因为，一切都是现成的了，只需要学一学怎么用就可以了。借助黑客软件，十几岁的孩子都能成为黑客，就像操作自己的计算机一样轻而易举，通过互联网进入并远程控制被黑客程序“感染”过的计算机，这实在是一件很可怕的事情。

因此，专家认为，黑客软件不是病毒，但危害性要比病毒严重得多。

有一个黑客群体发布了一个人侵Windows机器的程序“后门”。它可以让用户经由因特网进入并控制远程Windows计算机。实际上，现在网络上到处都有这样的自由软件下载，这简直和到处都是枪支店一样危险。

所有运行在Windows95／98操作平台之上、使用支持TCP／IP通讯协议进行联网的计算机系统，都有可能遭受黑客程序“后门”的攻击。实际上这几乎包括了几乎所有的网络用户，可以把通过电话线拨号上网钓用户一网打尽。

专家告诉我们，目前已发现黑客程序的种类很多。黑客程序只要进行一次欺骗性的运行就可以完成自动安装，而且永远起作用，其破坏无规律可循，无法预见。

黑客程序的传播途径也五花八门，例如电子邮件的附件、共享软件程序、聊天软件、盗版光盘上不明用途的软件、电子贺卡寄送的可执行的“礼物”程序。这就告诉我们，随便安装程序是一件很危险的事情，尤其是重要部门的计算机系统。