特洛伊木馬隱藏技術(shù)分析韓宇

　　木馬的功能主要有： （1）竊取密碼：一切以明文的形式，星號（*）形式或緩存在 CACHE 中的密碼都能被木馬偵測到，此外很多木馬還提供有鍵盤記錄功能，它將會記錄服務(wù)端每次敲擊鍵盤的動作，所以一旦有木馬入侵，密碼將很容易被竊取。 （2）文件操作：控制端可借由遠程控制對服務(wù)端上的文件進行刪除，新建，修改，上傳，下載，運行，更改屬性等一系列操作，基本涵蓋了 WINDOWS 平臺上所有的文件操作功能。 （3）修改注冊表：控制端可任意修改服務(wù)端注冊表，包括刪除， 新建或修改主鍵，子鍵，鍵值。有了這項功能控制端就可以禁止服務(wù)端軟驅(qū)，光驅(qū)的使用，鎖住服務(wù)端的注冊表，將服務(wù)端上木馬的觸發(fā)條件設(shè)置得更隱蔽的一系列高級操作。 （4）系統(tǒng)操作：這項內(nèi)容包括重啟或關(guān)閉服務(wù)端操作系統(tǒng)，斷開服務(wù)端網(wǎng)絡(luò)連接，控制服務(wù)端的鼠標，鍵盤，監(jiān)視服務(wù)端桌面操作，查看服務(wù)端進程等。

　　木馬隱藏技術(shù)研究是木馬程序研究的熱點問題之一。本文針對木馬隱藏技術(shù)進行了較全面的分析， 給出了木馬程序文件隱藏、進程隱藏、通信隱藏以及芯片隱藏等技術(shù)原理。隨著反病毒技術(shù)的發(fā)展， 隨著木馬編制者對操作系統(tǒng)研究的逐步深入和編碼技術(shù)的廣泛交流，木馬會朝著嵌入內(nèi)核級隱蔽、嵌入應(yīng)用級遠程控制的方向發(fā)展。通過對木馬隱藏技術(shù)的分析研究，可以加深對木馬隱藏技術(shù)的認識，提高木馬攻擊的防范意識，從而進一步把握木馬隱藏技術(shù)的發(fā)展方向， 以至于開發(fā)出更多針對木馬隱藏技術(shù)的反木馬工具。本文作者創(chuàng)新點： 本文針對木馬隱藏技術(shù)進行了較全面的分析，給出了木馬程序文件隱藏、進程隱藏、通信隱藏以及近幾年新出現(xiàn)的芯片隱藏技術(shù)原理。