【百科】什么是特洛伊木马?

定义

“特洛伊木马”一词源于古希腊神话，丹.爱德华兹（dan Edwards）将这一名词引入到计算机领域，简称木马，指一类伪装成合法程序或隐藏在合法程序中的恶意代码。这些代码或者执行恶意行为，或者为非授权访问系统的特权功能提供后门。

原理

木马首页通过网络或各种存储介质传播到用户处，并植入到目标主机系统内部，自动或触发运行后，接受远程木马控制（木马的控制者）的操作指令，对目标计算机执行特定操作，可以实现对目标主机的远程控制，在必要时还可以释放出携带的漏洞利用程序（exploit）以提升用户权限。

特点

木马具有伪装，欺骗性，如自称为优秀的工具或游戏等诱使别人下载并执行，作为电子邮件的附件发到目标系统使用用户打开附件，在用户浏览网页时通过交互脚本植入，利用系统或常用应用软件的漏洞或与应用软件捆绑进行植入等，所有常被经验不足或防范意识较差的用户执行。

工具

2001年，葛军自创了一款远程控制软件——灰鸽子，结果成为国内黑客最爱的木马工具，其简易便携的操作使刚入门的初学者都能充当黑客。一旦用户电脑被感染，其账号，密码，照片，重要文件都在黑客的监控下，灰鸽子还可以连续捕获远程电脑屏幕，监控摄像头，自动开机并利用摄像头进行录像。截止2006年年底，灰鸽子已经出现了6万多个变种。