1. 木马(Trojan)病毒通过特定的程序来控制另一台计算机,这种程序通常包含两个可执行文件:控制端和被控制端。
2. 木马病毒的名称来源于古希腊传说中的特洛伊木马计,它不同于传统病毒,不会自我繁殖或主动感染其他文件。
3. 木马病毒通过伪装吸引用户下载执行,为施种者提供远程操控被种主机的途径,从而窃取文件或破坏系统。
4. 特洛伊木马病毒套装包含服务端(服务器部分)和客户端(控制器部分),分别负责植入和远程操控。
5. 运行木马程序的服务端会创建迷惑性进程,暗中打开端口发送数据,并可能允许黑客进入系统。
6. 特洛伊木马程序不会自动运行,它隐藏在看似有用或有趣的文档中,待用户运行时才会执行。
7. 与后门不同,特洛伊木马是隐藏在文档中的恶意程序,而后门是程序中的秘密功能,用于设计者日后的系统访问。
8. 特洛伊木马分为可控制和不可控制两种类型,分别称为universal和transitive。
温馨提示:答案为网友推荐,仅供参考