问题
问答题
[说明]特洛伊木马是一种基于客户机/服务器模式的远程控制程序,黑客可以利用木马程序入侵用户的计算机系统。木马的工作模式如图12-3所示。
对于传统的木马程序,侵入被攻击主机的入侵程序属于______。攻击者一旦获取入侵程序的______,便与它连接起来。
(1)
- A) 客户程序
- B) 服务程序
- C) 代理程序
- D) 系统程序
(2)A) 用户名和口令B) 密钥C) 访问权限D) 地址和端口号
答案
参考答案:B;D
解析:“木马”程序是目前比较流行的病毒文件,但是它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
完整的木马程序一般由两个部分组成:一个是服务器程序,一个是控制器程序。“中了木马”就是指安装了木马的服务器程序,若电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制该电脑,攻击者一旦获取入侵程序的系统程序,便与它连接起来,即可操纵该电脑的所有信息。