特洛伊木马程序一般由控制端和服务器端两部分组成。服务器端就是在用户机器上开后门的程序。当它被运行时一般都没有任何反应,但实际上用户的某个特殊端口已经被打开,只要一上网,任何一个拥有控制端程序的人都可以登录到用户的机器。
黑客通过控制端程序进入用户自己的计算机后,就可以任意读写和查找、删除、上传、下载用户机器上的文件,修改用户的注册表,从而实现完全控制。
特洛伊木马程序虽然破坏力很大,但程序本身无法自我复制,这也正是木马与计算机病毒的不同之处。特洛伊木马可能存在于任何操作系统和平台上。
它主要来源于Internet上下载的软件,特别是免费软件或共享软件。特洛伊木马程序表面上是无害的、有用的程序,但实际上潜伏着很大的危险性。
| 留言与评论(共有 0 条评论) |
