trojan horse-trojan horse

编辑整理：整理来源：搜狗问问，浏览量：121，时间：2022-10-01 09:14:01

trojan horse，trojan horse，trojan horse

前沿：trojan horse

The Trojan horse

特洛伊木马

The captain stood on the high wall of the city of Troy. "The Greekshave gone and we've won," he said. "They've tried to capture our    city for ten years. Now they've given up and sailed away!"

首领站在特伊洛城的高墙上。“希腊人已经走了，我们胜利了。”他说。“他们努力攻占我们的城市10年了。现在他们已经放弃并驾船离去！”

"But look over there," a soldier said. "They've left a huge wooden horse."

“但是看哪儿，”一名士兵说。“他们留下了一匹巨型的木马。”

“Ah, yes," the captain said, "it's too big. The Greeks didn't want to take it with them. Get some help and pull it into the city."

“哦，是的。”首领说，“它太大了，希腊人不想把它带走。帮忙把他拖进城里。”

Tt night, in the main square of the city, all the Trojans ***.they sang and danced around the horse, and made jokes about the stupid Greek“haven't laughed like this since my childhood, "the captain said. After the party, they locked all thegates of the city and then all went to sleep.

那天晚上，在城市主广场上，所有的特伊洛人都在庆祝。他们围着木马载歌载舞，而且拿愚蠢的希腊人开玩笑。“我从小就没有这样笑过。”首领说。晚会后，他们锁上了所有的城门，接着都去睡觉了。

By midnight, the main square was empty, except for the huge horse.
Suddenly a secret door oped on the side of the wooden ***.the horse was full of Greek soldiers! They quietly climbed out of the horse one by one.

到了午夜，除了这匹巨型木马外，主广场空荡荡的。突然，木马侧面的迷们打开了。木马里藏满了希腊士兵！他们一个个悄悄地从木马里爬出来。

The soldiers oped the main gates. The Greek army entered the city.

士兵们打开了城门。希腊士兵进了城。

For ten years, the Greeks could not capture the city by fighting. In one night, however, they succeeded in capturing it through a clever trick.

10年来，希腊人都不能通过战争攻下这座城。然而，在一个晚上，他们采取了一个聪明的计谋成功地攻下了特洛伊城。

扩展资料：

特洛伊木马故事背景

希腊传说，特洛伊王子帕里斯来到希腊斯巴达王墨涅拉俄斯的皇宫作客，受到了墨涅拉俄斯的盛情款待，但是，帕里斯却拐走了墨涅拉俄斯的妻子海伦。墨涅拉俄斯和他的兄弟阿伽门农决定讨伐特洛伊，由于特洛伊城池牢固，易守难攻，攻战10年未能如愿。

最后英雄奥德修斯献计，让迈锡尼士兵烧毁营帐，登上战船离开，造成撤退回国的假象，并故意在城下留下一具巨大的木马，特洛伊人把木马当作战胜品拖进城内，当晚正当特洛伊人酣歌畅饮欢庆胜利的时候，藏在木马中的迈锡尼士兵悄悄溜出，打开城门，放进早已埋伏在城外的希腊军队，结果一夜之间特洛伊化为废墟。

特洛伊木马（Trojan Horse,简称木马），它是具有伪装能力、隐蔽执行非法功能的恶意程序，而受害用户表面上看到的是合法功能的执行。

目前特洛伊木马已成为黑客常用的攻击方法。它通过伪装成合法程序或文件，植入系统，对网络系统安全构成严重威胁。

同计算机病毒、网络蠕虫相比较，特洛伊木马不具有自我传播能力，而是通过其他的传播机制来实现。受到特洛伊木马侵害的计算机，攻击者可不同程度地远程控制受害计算机，例如访问受害计算机、在受害计算机上执行命令或利用受害计算机进行 DDoS 攻击。

根据特洛伊木马的管理方式，可以将特洛伊木马分为

网络特洛伊木马由两部分组成

远程木马控制管理:监测木马代理的活动，远程配置管理代理，收集木马代理窃取的信息

木马代理:植入目标系统中，伺机获取目标系统的信息或控制目标系统的运行，类似网络管理代理

木马攻击过程主要分为五个部分

特洛伊木马的植入方法可以分为两大类

被动植入主要通过社会工程方法将木马程序伪装成合法的程序，以达到降低受害用户警觉性、诱骗用户的目的，常用的方法如下：

采用被动植入的网络木马的典型实例就是通过电子邮件附件执行来实现木马植入，如My.DOOM 的木马程序植入。而主动植入则是研究攻击目标系统的脆弱性，然后利用其漏洞，通过程序来自动完成木马的植入。典型的方法是利用目标系统的程序系统漏洞植入木马，如“红色代码”利用 IIS Server 上 Indexing Service 的缓冲区溢出漏洞完成木马植入。

1. 本地活动行为隐藏技术

现在的操作系统具有支持 LKM(Loadable Kernel Modules)的功能,通过 LKM 可增加系统功能，而且不需要重新编译内核，就可以动态地加载，如 Linux、Solaris 和 FreeBSD 都支持LKM。木马设计者利用操作系统的 LKM 功能，通过替换或调整系统调用来实现木马程序的隐藏，常见的技术方法如下：

2. 远程通信过程隐藏技术

特洛伊木马除了在远程目标端实现隐藏外，还必须实现远程通信过程的隐藏，包括通信内容和通信方式的隐藏，只有这样才能增强特洛伊木马的生存能力。木马用到的远程通信隐藏的关键技术方法如下：

特洛伊木马的存活能力取决于网络木马逃避安全监测的能力，一些网络木马侵入目标系统时采用反监测技术，甚至中断反网络木马程序运行。例如，“广外女生”是一个国产的特洛伊木马，可以让“金山毒霸”和“天网防火墙”失效。一些高级木马常具有端口反向连接功能，例如“Boinet”“网络神偷”“灰鸽子”等木马。端口反向连接技术是指由木马代理在目标系统主动连接外部网的远程木马控制端以逃避防火墙的限制。

学习参考资料：

信息安全工程师教程（第二版）

建群网培信息安全工程师系列视频教程

信息安全工程师5天修炼

补充拓展：trojan horse

行业热门话题：