特洛伊木马

特洛伊木马,在计算机领域中指的是一种后门程序,是黑客用来盗取其他用户的个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或者骗取目标用户执行该程序,以达到盗取密码等各种数据资料等目的。与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。

特洛伊木马的原理

一个完整的特洛伊木马套装程序包含两部分:服务端(服务器部分)和客户端(控制器部分)。植入对方电脑的是服务端,而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后,会产生一个有着容易迷惑用户的名称的进程,暗中打开端口,向指定地点发送数据(如网络游戏的密码,即时通信软件密码和用户上网密码等),黑客甚至可以利用这些打开的端口进入电脑系统。

因此像Imperva这样的网络公司开发了后门特洛伊保护系统。如果您的电脑已经遭受了黑客攻击并且已经在您的服务器中留下了后门壳,这样他们能够持续访问您的服务器。后门木马保护是检测此类后门的独特的解决方案,可使这些后门失效

它是如何运行

文件扫描仪通常用于检测后门壳。然而,伴随着新模糊处理方法和每天一百万个以上的新型恶意软件变体的出现,扫描的作用已经变成大海捞针一般。

Incapsula 对其技术进行了升级,增强了我们识别和拦截所有恶意进入请求的能力,包括后门的通信请求。与后门本身不同,这些请求不会被混淆,识别起来相对容易。

你可能感兴趣的:(特洛伊木马)