序言
早期的防病毒思想并不盛行，那時(shí)候的網(wǎng)民也比較單純，使用網(wǎng)絡(luò)防火墻的人也只有少數(shù)，所以那時(shí)候的入侵者可以算是幸福的，他們只需要一點(diǎn)簡(jiǎn)單的社會(huì)工程學(xué)手段就能把木馬程序傳輸給對(duì)方執(zhí)行，這一時(shí)期的木馬種植手段（如今的普遍稱謂為“下馬”）基本上不需要牽涉到技術(shù)，也許唯一需要的技術(shù)就是如何配置和使用一個(gè)木馬，因?yàn)槟菚r(shí)候木馬也還是個(gè)新產(chǎn)物而已。那時(shí)候的網(wǎng)民，只能依靠自己的判斷和技術(shù)，才能免受或擺脫木馬之害。因此，當(dāng)木馬技術(shù)剛在國(guó)內(nèi)開(kāi)始的時(shí)候，任意一個(gè)IP段都有可能存在超過(guò)40%的受害計(jì)算機(jī)開(kāi)放著大門等待入侵者進(jìn)攻，可以毫不夸張的說(shuō)，那時(shí)候是木馬的第一黃金時(shí)期，唯一美中不足的制約條件就是當(dāng)時(shí)的網(wǎng)絡(luò)速度普遍太慢了。
　　隨著時(shí)間的流逝，木馬技術(shù)發(fā)展日益成熟，但網(wǎng)民的安全意識(shí)也普遍提高，更出現(xiàn)了初期的病毒防火墻概念，這個(gè)時(shí)期的入侵者必須掌握更高級(jí)的社會(huì)工程學(xué)手段和初期的入侵技術(shù)才能讓對(duì)方受害了，這時(shí)期的木馬雖然隱蔽性有了相對(duì)提高，但仍然是基于客戶端尋找連接服務(wù)器端的模式。由于出現(xiàn)了病毒防火墻，網(wǎng)民判斷和查殺木馬的效率大大提高，而且大部分人也知道“人心不古”了，不再輕易接收陌生人給的程序，使得木馬不再像上時(shí)期那樣肆無(wú)忌彈的橫行，但是因?yàn)椴《痉阑饓κ莻€(gè)新興產(chǎn)物，仍然有相對(duì)多的人沒(méi)有安裝使用，以至于許多老舊的木馬依然可以橫行無(wú)忌。
　　再后來(lái)，隨著網(wǎng)絡(luò)防火墻技術(shù)誕生和病毒防火墻技術(shù)的成熟，木馬作者被迫緊跟著防病毒廠商的腳步更新他們的作品以避免馬兒過(guò)早“殉職”，同時(shí)由于網(wǎng)絡(luò)防火墻技術(shù)的出現(xiàn)，讓計(jì)算機(jī)與網(wǎng)絡(luò)之間不再直接，尤其是網(wǎng)絡(luò)防火墻實(shí)現(xiàn)的“攔截外部數(shù)據(jù)連接請(qǐng)求”與“審核內(nèi)部程序訪問(wèn)網(wǎng)絡(luò)請(qǐng)求”的策略，導(dǎo)致大部分木馬紛紛失效，這時(shí)期的木馬逐漸分裂成兩個(gè)派別：一種依然采用客戶端連接服務(wù)器端的方式，只是改為了其他傳輸途徑，如E-MAIL、FTP等，或者在內(nèi)部除掉網(wǎng)絡(luò)防火墻，以便自己暢通無(wú)阻；另一種則改變了入侵的思維，把“客戶端連接服務(wù)器端”變?yōu)椤胺?wù)器端連接客戶端”，再加上一點(diǎn)社會(huì)工程學(xué)技術(shù)，從而突破了網(wǎng)絡(luò)防火墻的限制，也因此誕生了一種新的木馬技術(shù)——“反彈型”木馬。這一時(shí)期里，入侵者與受害者之間的戰(zhàn)爭(zhēng)終于提升到技術(shù)級(jí)別，若想保護(hù)自己，除了安裝網(wǎng)絡(luò)防火墻和病毒防火墻，以及接觸網(wǎng)絡(luò)攻防技術(shù)以外別無(wú)他法，這個(gè)“基礎(chǔ)互動(dòng)”一直保持到今天的XP時(shí)代。
到了XP時(shí)代，網(wǎng)絡(luò)速度有了質(zhì)的飛躍，黑客攻防戰(zhàn)更是越來(lái)越多的浮上水面，因?yàn)橄到y(tǒng)變了，一個(gè)專門為網(wǎng)絡(luò)應(yīng)用而誕生的操作系統(tǒng)，必定會(huì)存在與網(wǎng)絡(luò)有關(guān)的缺陷。沒(méi)錯(cuò)，WinXP相對(duì)于Win9x的弱點(diǎn)就是它的網(wǎng)絡(luò)漏洞太多了，無(wú)論是利用MIME漏洞傳播的信件木馬，還是通過(guò)LSASS溢出而放下的木馬，都能在XP系統(tǒng)上分到一塊肉。你也許會(huì)說(shuō)，Win9x同樣有許多漏洞，但是為什么它沒(méi)有XP的煩惱？這是因?yàn)閃in9x的網(wǎng)絡(luò)功能太弱了，幾乎沒(méi)有什么系統(tǒng)組件需要依靠網(wǎng)絡(luò)運(yùn)行！所以現(xiàn)在的用戶，除了使用網(wǎng)絡(luò)防火墻和病毒防火墻把自己包裹得嚴(yán)嚴(yán)實(shí)實(shí)以外，還要三天兩頭去微軟的系統(tǒng)更新站點(diǎn)安裝各種漏洞修復(fù)程序……
特洛伊木馬造成的危害可能是非常驚人的，由于它具有遠(yuǎn)程控制機(jī)器以及捕獲屏幕、鍵擊、音頻、視頻的能力，所以其危害程度要遠(yuǎn)遠(yuǎn)超過(guò)普通的病毒和蠕蟲(chóng)。深入了解特洛伊木馬的運(yùn)行原理，在此基礎(chǔ)上采取正確的防衛(wèi)措施，只有這樣才能有效減少特洛伊木馬帶來(lái)的危害。


第四章、結(jié)語(yǔ)


木馬的發(fā)展促進(jìn)了安全技術(shù)的提高，而安全技術(shù)的提高又迫使木馬必須往更高的級(jí)別發(fā)展，到現(xiàn)在木馬已經(jīng)形成了多個(gè)派系的共存，偵測(cè)它們的方法也不能再像以前那樣簡(jiǎn)單了，例如檢測(cè)異常端口的方法對(duì)于反彈木馬而言是無(wú)效的，它并不在本機(jī)開(kāi)放端口；就算防火墻能阻止內(nèi)部未授權(quán)程序訪問(wèn)網(wǎng)絡(luò)，但那只能針對(duì)TCP/UDP協(xié)議的木馬，別忘記了還有ICMP后門的存在，防火墻通常不會(huì)阻止這類報(bào)文的。雖然ICMP協(xié)議的數(shù)據(jù)報(bào)文能完成的事情相對(duì)較少，但是對(duì)于一般的命令控制，它已經(jīng)足夠了……
Internet上每天都有新的木馬冒出來(lái)，所采取的隱蔽措施也是五花八門。在信息社會(huì)里，計(jì)算機(jī)用戶對(duì)自己的資料進(jìn)行保密、防止泄漏也變得越來(lái)越重要。防范木馬襲擊也只是提高計(jì)算機(jī)安全性的一個(gè)方面。技術(shù)的發(fā)展，本文所講述的檢測(cè)、刪除木馬方法也總有一天會(huì)失效，最主要還是要靠用戶提高警惕，防范所有的不安全事件于未然。


參考文獻(xiàn)：
張友生?！队?jì)算機(jī)病毒與木馬程序剖析》。北京科海電子出版社。2003年3月。
陳仕云?！逗诳凸Ψ缹?duì)策》。清華大學(xué)出版社。267~317頁(yè)。2002年4月。
Donald L.Pipkin 著 朱崇高 譯?！稊r截黑客—計(jì)算機(jī)安全入門》（第二版）。清華大學(xué)出版社。2003年8月
張仁斌 李鋼 侯整風(fēng)。《計(jì)算機(jī)病毒與反病毒技術(shù)》。清華大學(xué)出版社。2006年8月
李旭光。《計(jì)算機(jī)病毒——病毒機(jī)制與防范技術(shù)》。重慶大學(xué)出版社。2002年4月。